检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最小长度:0 最大长度:43 请求示例 更新虚拟网关名称和描述,将虚拟网关访问云上服务IPv4子网列表修改为192.168.3.0/24。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云专线资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。
用户通过对等连接连通同区域的多个VPC和云下IDC的网络 操作场景 通过云专线接入VPC后,用户可以使用VPC对等连接访问同区域内多个VPC。 互通VPC的子网网段不能重复。 典型拓扑 操作步骤 创建云专线 创建物理连接。 创建虚拟网关。
本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP AS号默认是64512。
创建虚拟接口 操作场景 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 操作步骤 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。 在虚拟接口列表页,单击右上角“创建虚拟接口”。
本地IDC通过专线访问公共服务 通过云专线和VPC终端节点服务实现云下IDC访问云上服务 云专线DC VPC终端节点VPCEP 用户本地数据中心通过云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。
创建虚拟私有云及默认子网 通过云专线接入VPC后,用户可以使用VPC的对等连接访问多个VPC。 用户通过对等连接访问多个VPC 企业路由器(Enterprise Router,ER) 通过云专线接入企业路由器后,打通云下IDC和云上网络,实现多个VPC共享专线。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
运营物理连接管理 租户物理连接管理 虚拟网关 虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。 虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。
虚拟网关 虚拟网关是实现物理连接访问VPC的逻辑接入网关,虚拟网关会关联用户访问的VPC,一个虚拟网关只能关联一个VPC,多条物理连接可以通过同一个虚拟网关实现专线接入,访问同一个VPC。
最佳实践 用户单专线静态路由访问VPC 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 通过用户专线访问多个VPC 常见问题 了解更多常见问题、案例和解决方案 热门案例 云专线是否支持动态路由协议? 专线接入有哪些网络要求? 云专线如何收费?
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
通过用户专线访问多个VPC 什么是企业交换机
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
如果您需要从专线访问ELB,请您使用ELB源IP负载均衡算法代替ELB会话保持功能。 云专线默认不支持对接企业交换机(ESW),如果您需要从专线访问ESW,请您提交工单开通ESW对接功能。
方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。
确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。 父主题: 故障处理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
