检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的内网互连
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以
虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的内网互连
云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员能够控制IAM
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云专线资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云专线资源委托给更专业、高效的其他华为账号
关联中心网络 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域接入网关列表中目标全域接入网关所在行的“操作”列,单击“关联实例”。 在关联实例页面,选择待关联的实例类型。 此处选择“中心网络”。 单击页面跳转链接前往中心网络页面。 在云连接的中心网络页面添加附件,详细请参见添加附件。
不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的IP地址用于本地数据中心和云上VPC之间的通信。 远端子网 10.1.123.0/24 用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。 路由模式 静态路由 路由模式:静态路由/BGP 双
上海万国数据中心 上海-宝信 移动 上海宝信数据中心 上海-光环 中立 上海光环新网数据中心 杭州-杭钢 中立 杭州杭钢云数据中心 杭州-杭研所 华为 杭州华为研究所 华东-上海二 上海-万国 中立 上海万国数据中心 上海-光环 中立 上海光环新网数据中心 上海-宝信 移动 上海宝信数据中心
上海万国数据中心 上海-宝信 移动 上海宝信数据中心 上海-光环 中立 上海光环新网数据中心 杭州-杭钢 中立 杭州杭钢云数据中心 杭州-杭研所 华为 杭州华为研究所 华东-上海二 上海-万国 中立 上海万国数据中心 上海-光环 中立 上海光环新网数据中心 上海-宝信 移动 上海宝信数据中心
上海万国数据中心 上海-宝信 移动 上海宝信数据中心 上海-光环 中立 上海光环新网数据中心 杭州-杭钢 中立 杭州杭钢云数据中心 杭州-杭研所 华为 杭州华为研究所 华东-上海二 上海-万国 中立 上海万国数据中心 上海-光环 中立 上海光环新网数据中心 上海-宝信 移动 上海宝信数据中心
行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。 父主题: 热点问题
行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。 父主题: 故障处理
计费样例 某客户公司的数据中心在天津,同时使用了华为云华北区域的资源,希望使用1条电信的MSTP专线实现公司数据中心资源和华为云上的资源互通,带宽预估需要4M,使用时长1年。以下是预计您的全部费用组成,其中专线租用费、机房楼内线租赁费参照的市场价格,实际价格需要您与专线提供商协商。
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
192.168.0.0/16 图1 双专线双接入点负载冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端
192.168.0.0/16 图1 双专线双接入点主备冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
续费 续费概述 手动续费 自动续费
示为准。 云下用户数据中心和云上不同区域的VPC互通 全域接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 图1 全域接入网关与不同区域的VPC互通 如果用户需要通过关联中心网络实现跨区域VPC互通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
