检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于云连接实例和对等连接实现云上多区域同业务VPC互通 操作场景 本实践指导用户通过配置VPC对等连接和云连接实例,实现多个区域的同业务VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 如图1所示,在本场景中,上海一和广州区域各有3个VPC,分为生产业务VPC、办公业
云连接测试结果 表2 对比详情 对比类型与指标 丢包 平均时延 抖动 云连接 0% 38.9ms 1.57ms 公网 0.04% 42.882ms 2.105ms 华东-上海一(AZ1)与中国-香港(AZ1)互通结果 图3 公网测试结果 图4 云连接测试结果 表3 对比详情 对比类型与指标 丢包
云连接测试结果 表2 对比详情 对比类型与指标 丢包 平均时延 抖动 云连接 0% 38.9ms 1.57ms 公网 0.04% 42.882ms 2.105ms 华东-上海一(AZ1)与中国-香港(AZ1)互通结果 图3 公网测试结果 图4 云连接测试结果 表3 对比详情 对比类型与指标 丢包
云连接-成长地图 | 华为云 云连接 云连接(Cloud Connect)通过其提供的云连接实例和中心网络功能,为用户提供了两种能够快速构建跨区域VPC之间以及云上多VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上互联网络。
图解云连接
Peering是免费的,云连接服务支撑同一Region下的多VPC互通,也是免费的,但跨Region多VPC互通是需要通过购买带宽包、配置域间带宽来实现互通的。 详细对比请参考表1。 表1 云连接服务与VPC Peering的区别 比较项 VPC Peering 云连接服务 互通能力 同区域内VPC互通 支持
可以将到期日统一设置到一个日期,便于日常管理和续费。 图6展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图6 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
为主体授予身份策略 身份策略附加至主体 核心关系为“用户-策略”,管理员可根据业务需求定制不同的访问控制策略,能够做到更细粒度更灵活的权限控制,新增资源时,对比角色与策略授权,基于身份策略的授权模型可以更快速地直接给用户授权,灵活性更强,更方便,但相对应的,整体权限管控模型构建更加复杂,对相关人员
通过云连接实例实现华东,中国香港和南非跨区域多VPC互通 背景 默认情况下,在不同区域的虚拟私有云(VPC)内资源需要互通,一般可以通过弹性公网IP(EIP)或虚拟专用网络(VPN)来实现,但两个服务都基于公网Internet,前者不稳定而且数据未加密,存在泄密风险,后者数据被I
云连接的出方向和入方向对应的域间带宽监控图怎样查看? 云连接的出方向是指当前区域到其他区域的方向,在域间带宽的监控中指的是流出带宽流量。 云连接的入方向是指其他区域到当前区域的方向,在域间带宽的监控中指的是流入带宽流量。 父主题: 监控类
云连接的出方向和入方向对应的域间带宽监控图怎样查看? 云连接的出方向是指当前区域到其他区域的方向,在域间带宽的监控中指的是流出带宽流量。 云连接的入方向是指其他区域到当前区域的方向,在域间带宽的监控中指的是流入带宽流量。 父主题: 产品咨询
云连接实例自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
中心网络自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:
通过云连接实例实现同区域跨账号VPC互通 流程简介 当同区域内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。 如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。
查看域间带宽监控数据 操作场景 用户查看实时监控数据,可以查看监控网络质量。 操作步骤 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“域间带宽”页签。 单击目标域间带宽“监控”列的监控图标,可查看区域间1个小时,3个小时,12个小时等时间段的网络质量各项指标数据。
域间带宽 域间带宽指所规划的场景中,一个区域到另一个区域的网络带宽,可以实现两个区域之间的互通。基于一个带宽包配置的多个域间带宽的总和不能超过带宽包的总带宽。 以中国大陆与亚太大区互通为例,详细请参见图1。 图1 跨大区互通带宽包和域间带宽 父主题: 基本概念
基于云连接实例和Web代理实现跨区域访问Web加速 操作场景 实现用户侧跨区域访问Web加速。 场景配置所需部件:NAT网关(DNAT)、云连接、Web代理服务器。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案是HTTP代理方案,仅适用基于浏览器的Web类访问。
同区域跨账号VPC互通 流程简介 当同区域内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。 如同区域跨账号VPC互通所示。 图1 同区域跨账号互通 入门流程如图2所示。
基于云连接实例和DNAT实现跨区域公网访问内网服务器加速 操作场景 实现客户侧跨境传输到境内侧的网络连通性。 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案客户侧:用华为云的“华东-上海一”代替。
基于云连接实例跨账号授权管理网络实例 操作场景 使用云连接实例实现不同账号之间的VPC跨区域互通。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 A账号:被授权账号。创建云连接实例,获得由B账号授权的VPC2并加载至云连接实例中。 B账号: