检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云专线资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云专线资源委托给更专业、高效的其他华为账号
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员能够控制IAM
使用前必读 欢迎使用云专线(Direct Connect)服务。云专线用于搭建用户本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道,充分利用云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 您可以使用本文档提供的API对云专线的资源
什么是企业交换机 云专线 铺设物理专线高质量连接VPC与本地IDC 使用物理专线将VPC与本地数据中心连接起来。具备低时延、高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。 通过用户专线访问多个VPC 什么是企业交换机
支持的基础监控指标 功能说明 本节定义了云专线服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索云专线服务产生的监控指标和告警信息。 目前基础监控指标功能支持标准专线、一站式高级专线及合作伙伴的租户物理专线。 命名空间 SYS
云专线一站式接入服务是华为云为您提供的整合运营商物理专线的一站式专线上云服务,帮助您轻松构建本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道。 交付与验收 您需要负责您的机房安装环境就绪和设备的调测、协调您机房所在地的物业楼内线的施工和使用,以及承担对应的楼内线费
特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=) 描述 - 可自定义虚拟接口的相关描述。 系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。 云上路由发布 用户自助方式开通后,华为云侧设备自动下发。 用户侧路由发布
排查网络问题 如您的物理连接已开通,但创建虚拟接口后无法连通业务,可按如下步骤进行排查。 确认用户网关IP和华为云侧网关IP是否能PING通,检查物理组网的中间设备VLAN是否正确配置。 确认对接的网关IP是否在同一个网段,网关IP是否配置在VLAN子接口。 如路由模式是静态路由,确
网络规划 方案概述 提供以下物理连接接入方式: 标准专线 此方式独占华为云物理端口,您可以通过管理控制台自主申请物理连接。客户数据中心通过不同运营商专线,分别接入不同接入点,实现多链路多接入点互备,保障高可靠性。如果有特殊要求只能选择同一运营商,需确保不同物理路由。 如图1所示。
云专线如何收费? 用户通过云专线建立本地数据中心和云上VPC的专属连接通道,可以选择标准专线方式接入(独享端口),也可以选择通过共享合作伙伴的托管专线接入(共享端口)。 华为云对云专线服务将收取出方向流量费,于2025年03月15日0点起正式生效,生效后对于云专线资源将按照资源所属区域和用量收取对应费用。
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云专线的接入方式包括标准专线接入、托管专线接入、一站式专线接入。
置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。 确认是否在虚拟网关正确配置您的VPC网段。 确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
和RouterB之间的BGP邻居关系,当RouterA和RouterB之间的链路发生故障时,BFD能够快速检测到故障并通告给BGP协议。 检查配置结果 BFD配置完成以后,可以通过以下命令查看已配置的BFD会话的情况。 使用display bfd interface [ interface-type
and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务 云审计服务(Cloud Trace Service,CTS) 记录与云专线服务相关的操作事件。
192.168.0.0/16 图1 双专线双接入点主备冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端
192.168.0.0/16 图1 双专线双接入点负载冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 > 虚拟接口”。 关闭物理连接1关联的虚拟接口,检查ECS与本地IDC间的连通性 在虚拟接口页面,单击目标虚拟接口的名称,进入基本信息页面。 选择进入倒换测试页面,单击“倒换测试”。 在倒换
-_"(){}[]/@#$%^&*+\|=) 描述 - 可自定义虚拟接口的相关描述。 单击“立即创建”。 系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。 云上路由发布 用户自助方式开通后,华为云侧设备自动下发。 用户侧路由发布
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
