检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 dgw-123 当“网关”选择“全域接入网关”时需要配置该参数。 选择虚拟接口关联的全域接入网关。 VLAN 30 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口
探测远端子网的时延和丢包率。 history-dc-nqa-collector:用于监控手工专线,探测远端子网的时延和丢包率。 详细请参考安装云专线指标采集插件。 表1 网络质量监控指标 指标 指标名称 含义 取值范围 测试对象 监控周期 latency 时延 云专线的网络时延 单位:ms
选择可用的全域接入网关 VLAN 30 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用云专线合作伙伴为托管专线分配的VLAN,用户无需配置。 带宽 50 虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。 企业项目
通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作 虚拟专用网络 使用公网低成本连接VPC与本地IDC
2020年4月 序号 功能名称 功能描述 阶段 相关文档 1 租户物理连接质量(时延、丢包)监控 用户可以通过CES插件自助配置租户网络质量监控。 商用 安装云专线指标采集插件 2019年12月 序号 功能名称 功能描述 阶段 相关文档 1 一站式接入 华为云向用户提供整合基础运营商网络资源和端口的一站式上云服务。
确认从用户网关到您的本地网络是否路由可达。 确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。 确认是否在虚拟网关正确配置您的VPC网段。 确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
最小长度:36 最大长度:36 vlan Integer 同用户网关对接的vlan, 配置范围0-3999 最小值:0 最大值:3999 route_limit Integer VIF远端子网路由配置规格 最小值:1 最大值:200 缺省值:50 enable_nqa Boolean
远端子网列表,记录用户侧的cidrs 更新虚拟接口对等体时,请求参数name、description、remote_ep_group不能同时为空,至少需要配置一个。 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 vif_peer VifPeer object 虚拟接口对等体对象
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 dgw-123 当“网关”选择“全域接入网关”时需要配置该参数。 选择虚拟接口关联的全域接入网关。 VLAN 30 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口
标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用云专线合作伙伴为托管专线分配的VLAN,用户无需配置。 带宽 1000Mbit/s 虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。 开启限速 不开启 虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:
云专线自定义策略 如果系统预置的云专线权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。 在虚拟接口列表中,单击需要查看的虚拟接口名称,进入虚拟接口基本信息页面查看配置信息。 图1 查看虚拟接口 父主题: 虚拟接口
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员
可自定义虚拟接口的相关描述。 用户在配置本端网关和远端网关参数时,需要明确以下几点: 本端网关,指华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。
故障处理 云专线常用故障排查方法有哪些? 云专线配置完成以后如何测试虚拟机到专线网关的连通性?
服务的console 在线确认验收,华为云启动计费;若调试结果不符合标准,则继续调测直至符合验收要求;如果您在收到华为云开通确认通知后,3个工作日未确认也未书面提出异议的,视为已按要求开通服务,华为云启动计费。 验收标准: 从您CE设备到华为云数据中心专线网关设备ping测试 5000个1400字节不丢包;
务的console 在线确认验收,华为云启动计费;如果调试结果不符合标准,则继续调测直至符合验收要求;如果您在收到华为云开通确认通知后,3个工作日未确认也未书面提出异议的,视为已按要求开通服务,华为云启动计费。 验收标准: 从您CE设备到华为云数据中心专线网关设备ping测试 5000个1400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
