检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测的远端的标识,用于静态BFD local_disclaim Integer 检测的本端的标识,用于静态BFD 请求示例 创建一个private类型的虚拟接口,设置带宽为2,VLAN为332,云侧网关IPv4接口地址为1.1.1.1/30,客户侧网关IPv4接口地址为1.1.1.2/30,使用静态路由模式。
1Gbps<带宽<=100Gbps(100Gbps):限速梯度为 1Gbps 100Gbps<带宽:限速梯度为 10Gbps 示例,带宽值设置为52Mbps,实际限速值为60Mbps;带宽值设置为115Mbps,实际限速值为200Mbps。 说明: 目前虚拟接口带宽限速功能已在各个区域陆续上线,具体上线区域请以管理控制台显示为准。
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问云专线时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云专线资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云专线资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
值。 预定义标签的详细内容,请参见预定义标签简介。 如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为全域接入网关添加标签。标签如果不符合标签策略的规则,则可能会导致全域接入网关创建失败,请联系组织管理员了解标签策略详情。 添加标签 本操作指导用户为已创建的全域接入网关添加标签。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。
附录 获取项目ID
调用说明 云专线服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时云专线服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter
控您的云专线,执行自动实时监控、告警和通知操作,帮助您更好地了解云专线的各项性能指标。 关于云专线服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关与远端网关需要设置为同一网段的IP地址,一般使用30位掩码,由客户自行规划,不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的I
远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关与远端网关需要设置为同一网段的IP地址,一般使用30位掩码,由客户自行规划,不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的I
云专线接口使用说明 云专线有独立的Endpoint,接口调用时采用的是云专线(DCAAS)的API接口,调用时请注意使用对应服务的Endpoint进行调用。
所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响
NAT网关 VPC终端节点(VPC Endpoint,VPCEP) 本地数据中心可以通过云专线,利用建立的终端节点通过内网访问云服务。 配置访问OBS服务内网地址的终端节点 云监控(Cloud Eye Service) 通过云监控服务,查看云专线资源的监控数据,还可以获取可视化监控图表。
路由是否超过100,超过100的BGP路由缺省不再接收。 如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。 排查连接问题 如果您与华为云的专线终端节点设备建立物理连接时遇到问题,可按如下步骤进行排查。 确认网络设备是否正确连线,光口禁止自动协商,且手工配置端口速率和全双工模式。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
专线施工 用户自建专线接入华为云的实施周期多长? 购买云专线,怎样选择运营商? 云专线支持哪些接入方式?
云专线支持的监控指标有哪些? 功能说明 本节定义了云专线服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口来检索云专线服务产生的监控指标和告警信息。 命名空间 SYS.DCAAS 监控指标 表1 云专线支持的监控指标
通过企业路由器和云专线构建混合云组网(全域接入网关DGW) 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通
路由是否超过100,超过100的BGP路由缺省不再接收。 如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。 排查路由问题 如您的虚拟接口为静态路由模式已下发静态路由或为BGP模式已成功建BGP邻居,可按如下步骤进行排查。 确认从用户网关到您的本地网络是否路由可达。