检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 监控是保持云连接可靠性、可用性和性能的重要部分,通过监控,用户可以观察云连接资源。为使用户更好地掌握自己的云连接运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接的各项性能指标。 关于云连接服务
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
服务韧性 基于华为在全球专属网络基础设施建设,提供安全的私网传输能力,华为云云连接服务累计在全球20+国家/地区部署,实现每个Region多AZ多集群容灾,即使部分节点、部分线路发生故障也不会导致网络连接中断,极大提高服务可靠性。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CC的操作事件用于审计。
需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
需要实现互通的区域名称。 请选择两个需要互通的区域。 带宽包 云连接实例绑定的带宽包。 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,需要互通的区域间就可以进行正常通信。 系统默认安全组
信息。 系统策略 - CC Network Depend QueryAccess 云连接服务依赖的只读权限。 拥有该权限的用户可以查看VPC实例或者虚拟网关实例信息。 系统策略 - 表2列出了云连接常用操作与系统权限的授权关系,您可以根据该表选择合适的系统权限。 配置系统策略“CC
加载网络实例时出现系统异常怎么办? 当用户在加载网络实例中的VPC实例时,系统提示“当前VPC存在路由冲突,此VPC路由已经在对等连接、VPN等其他场景中使用。”,请排查该VPC是否在以下某个场景中使用: 自定义路由。 云专线使用。 VPN使用。 对等连接使用。 如果该VPC在这
《华为云服务跨境专线业务服务协议》扫描件 √ √ 信息安全承诺书 下载《信息安全承诺书模板》 后,填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 该材料中需要填写公司名称、带宽值,带宽值可按照初始预估值填写。 《中国联通专线业务信息安全承诺书》扫描件 √ √ 联系人身份证正反面
需要实现互通的区域名称。 请选择两个需要互通的区域。 带宽包 云连接绑定的带宽包 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,配置了带宽的区域间就可以进行正常通信。 系统默认安全组规则是
准备工作 在创建云连接资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。 注册华为账号并开通华为云,完成实名认证。 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。
云连接-成长地图 | 华为云 云连接 云连接(Cloud Connect)通过其提供的云连接实例和中心网络功能,为用户提供了两种能够快速构建跨区域VPC之间以及云上多VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上互联网络。
如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策
如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策
《华为云连接服务跨境业务服务协议》盖章件。 《中国联通专线业务信息安全承诺书》签字盖章扫描件。 如跨境资质业务不是由法人亲自办理,还需要填写一份《跨境业务办理授权委托书》。 跨境资质申请流程 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 在带宽包管理页面,单击“立即申请”。
《华为云连接服务跨境业务服务协议》盖章件。 《中国联通专线业务信息安全承诺书》签字盖章扫描件。 如跨境资质业务不是由法人亲自办理,还需要填写一份《跨境业务办理授权委托书》。 跨境资质申请流程 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 在带宽包管理页面,单击“立即申请”。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予云连接权限流程
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
