检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云连接互访的主机需要购买EIP吗? 如果您创建的ECS只用于云连接间的子网访问,此时不需要购买EIP。 如果您希望通过公网IP直接管理该主机,或者该主机同时提供某种互联网业务时,才需要为此类服务购买EIP。 父主题: 产品咨询
如何查询云连接带宽监控数据? 页面搜索云监控服务,选择对应云服务,查看云服务的监控数据。 域间带宽页面处单击“监控”,弹框显示云连接带宽数据。 详细请参考查看云连接监控指标。 父主题: 监控类
更灵活的权限控制,新增资源时,对比角色与策略授权,基于身份策略的授权模型可以更快速地直接给用户授权,灵活性更强,更方便,但相对应的,整体权限管控模型构建更加复杂,对相关人员专业能力要求更高,因此更适用于中大型企业。 例如:如果需要对IAM用户授予可以创建华北-北京四区域的ECS和
返回用户组列表,在已授权的用户组所在行的操作列,单击“用户组管理”。 图9 用户组管理 根据界面提示勾选目标用户加入当前用户组,单击“确定”。 示例2:授权子账号使用所有企业项目中的云连接服务 根据业务需要,子账号需要使用所有企业项目中云连接服务的云连接实例、网络实例、带宽包、域间带宽和路由信息等功能,可参考如下步骤进行配置。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够控制IAM用户仅能对某一类云连接资源进行指定的管理操作。
操作场景 策略用于记录您的配置信息,为了更好的管理您的网络,您可以通过策略记录您的历史配置,选择应用任意一个版本的策略。 本章节指导用户管理全球中心网络的策略。 约束与限制 同一中心网络仅支持关联一个策略,如需关联其他策略可直接应用要关联的策略,之前已关联的策略将自动取消关联。 同
全域接入网关资源的开放情况请以控制台实际显示为准。 创建中心网络 进入中心网络列表页面。 单击页面右上方的“创建中心网络”。 根据界面提示,填写中心网络的名称和描述,并为中心网络配置策略,具体请参见表1。 表1 创建中心网络-参数说明 参数名称 参数说明 中心网络名称 输入中心网络的名称。
用户需要根据规划的网络连通情况,将需要互通的VPC实例和虚拟网关实例加载到购买的云连接实例中。 约束与限制 当您要实现跨区域之间的网络传输能力时,需要获取您的认证凭据和账户ID数据,并将其从中国大陆传输到目标区域所在国家/地区,以进行身份校验及鉴权。 以上获取的信息均是为您提供服
步骤一:开通云专线 用户本地的数据中心需要通过云专线接入到就近的VPC,实现本地数据中心上云的操作。 步骤二:跨境申请 中国大陆区的VPC或IDC需要与中国大陆区外的VPC或IDC进行通信时,先要进行跨境申请,提交您的基本资料,保障跨境业务的安全性。 如果用户的网络规划中不涉及跨境的通信时,则无需操作本步骤。
业路由器结合云专线的全域接入网关能力,实现VPC与用户本地数据中心网络互通,然后将两个及以上企业路由器接入云连接的中心网络中,构成ER对等连接,则可以实现云上跨区域多个VPC和云下IDC的网络互通。 图2 企业路由器与云下数据中心互通 通过灵活更换企业路由器的互通策略,更便捷地组建用户的全球网络。
时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 审计
时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 审计
时间范围:可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧,单击箭头展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,弹出的窗口显示该操作事件结构的详细信息。 父主题: 审计
不同VPC的子网网段不能重复,否则可能出现无法通信的情况。 方案架构 为了实现业务的就近接入,XX企业在华为云区域A、区域B以及区域C内均部署了业务,承载业务的不同VPC之间需要网络互通。 在三个区域中,分别创建三个企业路由器ER,包括区域A的ER-A、区域B的ER-B以及区域C的ER-C。
同区域网络实例互通不需要购买带宽包。 说明: 大区和区域的对应关系,请参见大区和区域的对应关系。 域间带宽 域间带宽指所规划的场景中,一个区域到另一个区域的网络带宽,可以实现两个区域之间的互通。基于一个带宽包配置的多个域间带宽的总和不能超过带宽包的总带宽。 中心网络 中心网络(Central
管理控制台界面中在哪里添加云连接路由? 云连接互访的主机需要购买EIP吗? 云连接带宽包大小能否修改?具体如何操作? 我修改了云连接的域间带宽大小,为什么测试没有生效? 如何修改云连接的域间带宽大小? 云连接中已经加载了A区域到B区域的网络实例,如果需要加载A区域到C区域,需要新建云连接吗? 云连接的线路是物理线路还是逻辑隔离?
参数说明 名称 输入附件的名称。 接入中心网络的特定区域 区域 附件接入中心网络的目标区域。 企业路由器 选择目标区域下的企业路由器实例,附件实例将接入该企业路由器。 您也可通过单击“新建企业路由器”创建新的实例。 接入中心网络的附件实例 附件类型 接入附件管理的网络实例类型。 当前仅支持“全域接入网关”。
e 网络流入带宽 云连接实例域间入站数据的比特率。 单位:比特/秒 ≥ 0 bits/s 域间带宽 5分钟 network_outgoing_bits_rate 网络流出带宽 云连接实例域间出站数据的比特率。 单位:比特/秒 ≥ 0 bits/s 域间带宽 5分钟 network_incoming_bytes
计费方式 按宽带计费。 互通类型 互通大区的类型。支持: 大区内互通:指配置域间带宽的区域在同一个大区内。 跨大区互通:指配置域间带宽的区域在不同的大区内。 互通大区 需要实现互通的区域,即配置域间带宽时涉及的区域。 带宽 带宽是所有基于该带宽包配置的域间带宽总和,请根据网络情况提前做好规划。
购买互通带宽包:为了实现网络实例跨区域互通,您需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包,并绑定到相应的云连接实例。 配置域间带宽:购买带宽包后,在云连接实例详情页面配置需要实现互通的域间带宽,至此云连接的配置完成。 父主题: 管理控制台及页面使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
