检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于云连接实例和Web代理实现跨区域访问Web加速 操作场景 实现用户侧跨区域访问Web加速。 场景配置所需部件:NAT网关(DNAT)、云连接、Web代理服务器。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案是HTTP代理方案,仅适用基于浏览器的Web类访问。
基于云连接实例和SNAT实现跨区域内网访问公网服务器加速 应用场景 当客户要加速访问境外时,可以使用虚拟专用网络(VPN)、云连接、NAT网关(添加SNAT规则)、EIP在客户本地侧和境外侧之间建立网络连通且提高访问速度。 例如:客户希望通过云下数据中心(IDC)的ECS可以访问非洲/欧美的业务且网络速度快不卡顿,那么可以使用本方案。
基于云连接实例和DNAT实现跨区域公网访问内网服务器加速 操作场景 实现客户侧跨境传输到境内侧的网络连通性。 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案客户侧:用华为云的“华东-上海一”代替。 境外网络网段:0
不稳定,许多跨区域的多虚拟私有云(VPC)互通的业务,都需要安全,稳定,高性能,高可靠的网络,云连接服务能够满足用户这一诉求。用户可以创建云连接实例,然后在该云连接实例中加载需要互通的各区域的VPC,通过购买不同类型的带宽包并配置域间带宽,来实现不同区域之间的VPC互通。 操作场景
通过云监控服务,查看云连接资源的监控数据,还可以获取可视化监控图表。 查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云连接资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云连接资源的访问权限。
一个VPC是否可以加载到两个及以上的云连接? 不能。 一个VPC只能加载到一个云连接。 父主题: 跨账号授权管理类
单击“加载网络实例”,在弹出的对话框中可以看到支持同账号加载和跨账号加载。 如果需要加载的网络实例来自于创建云连接实例的账号,则使用同账号加载。 根据表1填写对应参数后,单击“确定”。 表1 加载同账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择同账号。 区域 需要连接的VPC所在区域。
据中心之间的网络互通。 通过创建云连接实例,将用户所需要实现互通的不同区域的网络实例加载到创建的云连接实例中,这里的网络实例可以是用户自己创建的VPC实例或用户创建的用于本地数据中心接入的虚拟网关实例,也可以是其他用户授予权限允许加载的VPC实例,最后通过配置需要互通的网络实例之
配置云连接服务,需要四个步骤,并且均基于管理控制台云连接服务的在线操作,即配置即用。 创建云连接实例:一个云连接实例,可以理解为后续会实现互通的一个私网网络,加载在同一个云连接实例下的网络实例相互之间能够互通。 加载网络实例:将需要互通的网络实例加载到同一个云连接实例里。当前云连接支持互通的网络实例,包括虚拟私有云(VPC)以及虚拟网关(VGW)。
通。即可以实现区域A的VPC-A01、VPC-A02的网络互通,区域B的VPC-B01、VPC-B02的网络互通,区域C的VPC-C01、VPC-C02的网络互通。 然后将ER-A、ER-B和ER-C接入中心网络中,连通不同区域的ER,从而实现跨区域VPC网络互通。即可以实现VP
所购买的可以使用在该互通场景下的带宽包资源,带宽处可以输入您所需要分配在这两个区域之间的带宽,这里设置为1Mbit。 在配置完成后,您可以在“域间带宽”页面查看已经分配的域间带宽配置。 配置验证 查看上海一TransitVPC的路由表: 图10 上海一TransitVPC的路由表
账号 加载的网络实例的账号类型。 这里选择跨账号。 对方账号ID VPC所属账号的ID。 区域 需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID
)。 标签 云连接服务的标识,包括键和值。可以为云连接服务创建20个标签。 标签的命名规则请参考表4。 说明: 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 描述 云连接的描述。 长度为0~255个字符。
互通区域 需要实现互通的区域名称。 请选择两个需要互通的区域。 带宽包 云连接实例绑定的带宽包。 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,需要互通的区域间就可以进行正常通信。 系
网络实例 网络实例包括虚拟私有云(VPC)、虚拟网关(VGW)。 将VPC加载到云连接,可以实现VPC之间的互通。 将虚拟网关加载到云连接,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中心访问VPC。 图1 云专线原理图
当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 名称 虚拟接口名称。 字符长度为1~64。 物理连接 选择可用的物理连接。 虚拟网关 选择可用的虚拟网关。 VLAN 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会
完成云连接服务的配置后,如何测试连通性? 在完成云连接服务的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 热点问题·
完成云连接服务的配置后,如何测试连通性? 在完成云连接服务的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 产品咨询
在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
