检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户通过虚拟网关负载冗余方式访问VPC 方案概述 应用场景 用户因业务需求,需要使用两条物理专线负载冗余接入同区域的两个华为云专线接入点,并通过静态路由或BGP路由协议接入同一个VPC。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-中金”和“廊坊-华为基地”,在华北-北京四区域创建了VPC。
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
用户通过虚拟网关主备冗余方式访问VPC 方案概述 应用场景 用户因业务需求,需要使用两条物理专线主备冗余接入同区域的两个华为云专线接入点访问同一个VPC。 主备冗余接入建议使用BGP路由协议,出云主备链路可通过设置虚拟接口优先级实现,入云主备链路可以通过用户侧设置Local_Pref来实现。
用户通过单专线静态路由访问VPC 方案概述 用户通过静态路由的方式接入VPC。 前提条件 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q
用户通过单专线BGP协议访问VPC 方案概述 用户通过BGP访问VPC。 前提条件 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q VLAN
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
步骤一:物理连接接入 物理连接接入提供自建专线接入和一站式接入两种创建方式,用户可根据具体业务场景选择合适的创建方式。 物理连接接入方式请参考图1。 图1 物理连接接入 自建专线接入 场景介绍 物理连接由“专线”与“端口”组成,您需要向运营商购买专线,华为云仅提供端口资源。通过运
租户物理连接质量(时延、丢包)监控 用户可以通过CES插件自助配置租户网络质量监控。 商用 安装云专线指标采集插件 2019年12月 序号 功能名称 功能描述 阶段 相关文档 1 一站式接入 华为云向用户提供整合基础运营商网络资源和端口的一站式上云服务。 商用 一站式接入
在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。 图1 企业路由器和全域接入网关混合云组网 操作步骤 详细请参见通过企业路由器和云专线构建混合云组网(全域接入网关DGW)。
虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP
关于充值,请参见如何给华为云账户充值。 选择接入点 选择接入点需要考虑地域、运营商、端口等因素: 地域 在选择接入点时,首先应遵循就近接入原则,即选择离您本地数据中心最近的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。 运营商 根据业务需要,选择提供专线接入的运营商,一般
ID。 全域接入网关所属项目ID(对方账号) - “网关”选择“全域接入网关”时需要配置该参数。 对方账号登录华为云控制台,鼠标停留在右上方登录的账号上,选择“我的凭证”,进入“我的凭证”界面,可查看项目ID。 全域接入网关ID(对方账号) - “网关”选择“全域接入网关”时需要配置该参数。
预付费,包年包月。 一次性接入费 暂不收取一次性接入费,如有收取计划,将提前一个月通知。 - 非华为云 专线租用费 用户数据中心与华为云专线接入点之间的运营商专线部署和租赁费用,由用户向运营商购买支付。 - 楼内线租赁费 用户专线进入非华为云物业的专线接入点,一般是中立机房,可能会产生楼内线租赁费用。
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
在创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并确认接入点的详细地址、确认库存,然后联系运营商进行工勘,确认费用。 步骤一:物理连接接入 购买专线端口,并配合运营商完成专线接入。 整个专线接入流程涉及用户、运营商和华为云三方操作,控制台上会展示流程中各环节对应的操作指示和状态。
云专线如何退订? 退订自建专线接入物理连接 操作场景 用户选择自建专线物理连接接入后,如果不需要使用物理连接时,可以申请退订物理连接。 目前只有状态为“正常”的专线订单能够由用户自己退订,创建中的专线需要在创建流程完成后再退订。 操作步骤 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。
用户通过单专线访问VPC: 用户通过单专线静态路由访问VPC 用户通过单专线BGP协议访问VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过虚拟网关实现物理连接访问VPC,搭建本地数据中心与华为云VPC之间高带宽、稳定安全的专属连接通道。 用户通过虚拟网关负载冗余方式访问VPC 云专线DC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
