检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分支连接管理 解关联分支连接带宽 关联分支连接带宽 更改分支连接带宽大小 更改分支连接带宽包 父主题: API
云上不同账号同区域VPC互通 通过云连接实例实现不同账号下同区域的VPC互通
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控与审计 使用CES服务监控CC中心网络的网络指标 使用CTS服务审计CC中心网络的关键操作 父主题: 中心网络操作指南
的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅
入门实践 本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以
云连接是立即开通立即使用吗? 用户在云连接服务中的操作一般包括创建云连接实例、加载网络实例、购买带宽包、配置域间带宽、跨境申请等。 创建云连接实例、加载网络实例、购买带宽包和配置域间带宽,操作完成后即时生效。 用户跨境申请需要中国联通审批通过后生效。 父主题: 产品咨询
权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
云连接带宽包怎样降配? 云连接带宽包降配操作流程如下: 登录管理控制台。 在系统首页服务列表中,选择“网络 > 云连接”。 在页面左侧导航栏中选择“云连接 > 带宽包管理”。 进入带宽包管理页面,在目标带宽包的“操作”列,单击“修改带宽”。 选择“降配”,单击“继续”。 设置带宽大小,单击“确定”。
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
云连接是否支持同Region内VPC互通? 云连接支持同Region内的VPC互通,并且不消耗带宽包带宽,相同Region的VPC在加入到云连接服务之后默认即互通。但由于整体方案设计上的考量,如果单纯只是同Region内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC P
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
产品优势 云连接服务具有以下几大产品优势: 全网互联 云上网络任意两点互联,保证网络转发一跳可达,无须中转。 简单灵活 只需三步,分钟级构建跨区域跨境多VPC互通网络,支持混合云架构。 性能优异 华为全球网络基础设施能力,提供低时延、高质量体验。 全球合规 提供全球一站式合规的网络能力,支持用户专注自身业务创新。
将VPC加载到云连接实例,可以实现VPC之间的互通。 将虚拟网关加载到云连接实例,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中心访问VPC。云专线的更多信息,请参见什么是云专线。 图1 云专线原理图 网络实例的使用限制
云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。 约束与限制 为了支撑连通性测试,云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,您可以通过在VPC内的ECS直接进行ping测试,用于确认VPC之间的网络连通性。 加载到云连接实例的同区域网络实例默认互通,无需额外设置域间带宽。
以中国大陆与亚太大区互通为例,详细请参见图1。 图1 跨大区互通带宽包和域间带宽 域间带宽的使用限制 为了支撑连通性测试,云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,您可以通过在VPC内的ECS直接进行ping测试,用于确认VPC之间的网络连通性。 加载到云连接实例的同区域网络实例默认互通,无需额外设置域间带宽。
核。 为遵循跨境通讯的法律法规,在用户申请购买中国大陆跨境带宽包时,需要提前申请跨境资质认证。中国大陆跨境带宽包主要支持以下三种基于云连接服务的跨境业务互访场景: 中国大陆-亚太的跨境互访。 中国大陆-南非的跨境互访。 中国大陆-拉美西的跨境互访。 申请跨境网络互通资质,需要用户