检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 用户账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。
通过云连接实例和Web代理实现跨区域访问Web加速 操作场景 实现用户侧跨区域访问Web加速。 场景配置所需部件:NAT网关(DNAT)、云连接、Web代理服务器。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。 配置步骤 创建VPC和VPC网段 创建流程请详细参考创建虚拟私有云和子网。 VPC网段请勿冲突。
表1 配置域间带宽参数 参数 说明 取值样例 互通区域 需要实现互通的区域名称。 请选择两个需要互通的区域。 华北-北京四 华北-乌兰察布一 带宽包 云连接实例绑定的带宽包。 bandwidthPackge-test 带宽 两个区域实现互通的带宽。
表2 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。
表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络 > 云连接”,进入云连接的页面,单击右上角“创建云连接”,尝试创建云连接实例,如果创建成功,表示“Cross Connect Administrator”已生效。
加载网络实例 使用A账号登录: 加载B账号网络实例(VPC2),请详细参考加载其他用户的网络实例。 加载A账号网络实例(VPC1),请详细参考加载网络实例。 购买带宽包 使用A账号购买带宽包。 购买带宽包详细参考购买带宽包。 配置域间带宽 使用A账号配置域间带宽。
单击“确定”,授权对方账号访问本账号下云连接实例资源。 图4 云连接跨账号授权 加载网络实例 被授权用户根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。 被授权用户登录管理控制台,进入云连接服务信息页面。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
网络实例 网络实例包括虚拟私有云(VPC)、虚拟网关(VGW)。 将VPC加载到云连接,可以实现VPC之间的互通。 将虚拟网关加载到云连接,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中心访问VPC。
企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。 父主题: 使用前必读
全域互联带宽概述 全域互联带宽 全域互联带宽通过绑定云上的网络实例,从而控制网络实例在云内骨干网络的通信速率。 在云连接服务中,全域互联带宽主要用于绑定中心网络。 全域互联带宽默认不支持添加云连接实例,仅部分存量用户支持添加云连接实例。
将其他账号已授权的网络实例加载至本账号 用户需要访问来自其他用户的VPC时,可以在跨账号授权管理中加载来自其他用户授权的网络实例。 进入跨账号授权管理页面。 单击“被授权网络实例”页签。 单击目标被授权网络实例“操作”列的“加载到云连接”。 根据表2填写对应参数。
云连接服务资源到期后会保留用户等级吗? 用户购买的云连接资源到期后,不会影响用户的华为云客户等级。 用户在华为云的客户等级与年度累计消费有关,详细可查看客户等级体系。 父主题: 产品咨询
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
管理全域互联带宽 操作场景 本章节指导用户修改和删除全域互联带宽。 当前支持修改带宽名称和带宽大小。如果您的全域互联带宽大小和当前业务需求不匹配,您可以参考本章节操作提升或者降低带宽大小,修改后立即生效。 约束与限制 待删除的全域互联带宽不能绑定实例,否则无法删除。
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络 > 云连接”,进入云连接的页面,单击右上角“创建云连接”,尝试创建云连接实例,如果创建成功,表示“Cross Connect Administrator”已生效。
在网络实例页签的右侧,实例基本信息区域中,单击“移除”。 根据界面提示,单击“确定”,删除此VPC实例。 删除虚拟网关实例 操作场景: 当某个用户本地的数据中心不需要和其他区域的VPC实现私网通信时,可以删除此虚拟网关实例。 操作步骤: 进入云连接实例列表页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
