检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
准备工作 在创建云专线、VPC和ECS等资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。
了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月云专线在到期后会影响专线的正常运行。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
租户物理连接管理 创建租户物理连接 操作场景: 用户认证为合作伙伴,创建并开通租户物理连接。 操作步骤: 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。
可以支持BGP或者静态路由对接,您的设备须支持边界网关协议(BGP)和BGP MD5认证或支持静态路由。 (可选) 您可以在网络上配置双向转发检测 (BFD)。
运营物理连接管理 创建运营物理连接 操作场景: 用户认证为合作伙伴,创建并开通运营物理连接。 操作步骤: 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。
创建用户并授权使用云专线 如果您需要对您所拥有的云专线进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
场景示例请参考: 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 父主题: 产品咨询
BGP MD5认证密码 BGP邻居的MD5值即BGP密码。 当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。 字符长度为8~255,至少包含以下字符的两种: 大写字母 小写字母 数字 特殊字符(~!
云专线倒换测试 功能介绍 双专线接入保障高SLA,因此需要支持双线自动倒换。专线倒换测试功能主要用于双专线接入场景转维前,通过控制台进行线路倒换测试,验证线路连通性。 适用场景 双专线接入测试,建议在专线业务正式上线之前测试。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
如何调用API 构造请求 认证鉴权 返回结果
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
如果您已有整体策略或其它原因,暂时无法实现双专线双接入点高可用架构,在您作出决定之前,请您务必了解该风险并接受潜在风险。若您选择下单并使用该产品,则视为您已经了解并接受该潜在风险。 (关于云专线服务可用率承诺,详细请参见云服务等级协议云专线部分的内容。)
统一身份认证服务 云审计服务(Cloud Trace Service,CTS) 记录与云专线服务相关的操作事件。 支持审计的关键操作列表
获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。