检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。
通过云专线建立本地数据中心和云上VPC的专属连接通道,您可以选择标准专线方式接入(独享端口),也可以选择通过共享合作伙伴的托管专线接入(共享端口)。 计费项 标准专线计费 标准专线接入华为云的费用包括如下部分: 表1 标准专线接入收费详情 收费方 计费项 说明 计费方式 华为云 端口占用费 按端口规格收取资源占用费。
local_ep_group 否 Array of strings 虚拟网关到访问云上服务IPv4子网列表,通常是vpc的cidrs 数组长度:1 - 200 local_ep_group_ipv6 否 Array of strings 虚拟网关到访问云上服务IPv6子网列表,通常是vpc的cidrs。 数组长度:1
欢迎使用云专线(Direct Connect)服务。云专线用于搭建用户本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道,充分利用云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 您可以使用本文档提供的API对云专线的资源进行相关操作,如创建、
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
全域接入网关(Global DC Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 一个全域接入网关只能接入同一个接入点的物理连接,多个接入点专线接入时,需要创建多个全域接入网关。
云专线支持资源管理(RMS),用户可以通过RMS来检索、存储、评估自己在云平台上的资源。 商用 -- 3 云专线支持国密算法加密 云专线支持国密算法加密,提升安全性。 商用 -- 2021年9月 序号 功能名称 功能描述 阶段 相关文档 1 云专线支持出云流量负载均衡 客户业务流量能够分担到多条专线上,提高业务性能和资源利用率。
local_ep_group 是 Array of strings 虚拟网关到访问云上服务IPv4子网列表,通常是vpc的cidrs local_ep_group_ipv6 否 Array of strings 预留字段用于虚拟网关到访问云上服务IPv6子网列表,通常是vpc的cidrs bgp_asn
通过企业路由器和云专线构建混合云组网(全域接入网关DGW) 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。
创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证: 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您
“确定”。 图1 开启倒换测试 刷新页面,查看测试记录,同时在虚拟接口基本信息页面,虚拟接口的状态显示为“人工关闭”。 在ECS执行ping命令,验证ECS与本地IDC的连通性,如果能接收到回复报文,表示倒换测试成功 开启物理连接1关联的虚拟接口,恢复双线接入: 在虚拟接口的倒换测试页面,再次单击“倒换测试”。
创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您
全组出方向、入方向规则配置正确,保证跨区域通信正常。 云上路由发布 用户自助方式开通后,华为云侧设备自动下发,且通过设置虚拟接口优先级,已指定出云主链路。 用户侧路由发布 假设希望连接华为云接入点“北京-中金”“的线路为入云主线路,可以通过设置Local_Pref来实现,降低“廊
云专线安装施工常见问题请参考专线施工。 云专线对接配置常见问题请参考对接配置。 连通性验证 从华为云的ECS去ping云下用户侧的虚机。经验证,云上虚机与用户侧虚机正常通信。 关闭任意一个物理专线端口,再次执行ping命令。经验证,云上虚机与用户侧虚机仍正常通信。 如果想查看路由的具体路径,可执行trac
Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 通过全域接入网关与中心网络下的不同ER通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云专线可靠性、可用性和性能的重要部分,通过监控,用户
的存量资源属于手工专线。 约束与限制 同一虚拟接口不能配置多台监控虚拟机,否则可能会导致监控数据上报异常。 请勿对已经安装云专线监控插件的虚拟机配置镜像,否则可能会导致监控数据上报异常。 安装云专线监控插件的虚拟机必须和虚拟接口归属于同一账号下的相同区域。 操作步骤 配置云专线插件。
故障处理 云专线常用故障排查方法有哪些? 云专线配置完成以后如何测试虚拟机到专线网关的连通性?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
