检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的
功能总览 功能总览 全部 云专线 标准专线 托管专线 虚拟网关 虚拟接口 一站式接入 云专线 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10
概述 欢迎使用云专线(Direct Connect)服务。云专线用于搭建用户本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道,充分利用云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 您可以使用本文档提供的API对云专线的资源进行相关操作
计费概述 通过云专线建立本地数据中心和云上VPC的专属连接通道,您可以选择标准专线方式接入(独享端口),也可以选择通过共享合作伙伴的托管专线接入(共享端口)。 通过阅读本文,您可以快速了解云专线(DC) 服务的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 云专线提供包年/
创建用户并授权使用云专线 如果您需要对您所拥有的云专线进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
表2 参数说明 参数 说明 目的地址类型 IP地址 目的地址 对端VPC的地址,可以为VPC网段、子网网段、ECS IP地址等。 具体请参见对等连接使用示例。 下一跳类型 选择“对等连接” 下一跳 选择当前对等连接的名称。 描述 路由的描述信息,非必填项。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
云专线支持哪些接入方式? 华为云云专线服务从不同维度支持多种接入方式: 数据传输方式:目前华为云支持1GE、10GE、40GE、100GE的单模光口接入,不支持单纤接入。 物理连接方式:包括标准专线接入和托管专线接入。 标准专线接入:用户独占端口资源的物理连接,由用户创建,并支持用户创建多个虚拟接口
云专线自定义策略 如果系统预置的云专线权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后
虚拟网关 虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。 一个VPC只能关联一个虚拟网关,多条物理连接可以通过同一个虚拟网关实现专线接入
最新动态 本文介绍了云专线各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2021年11月 序号 功能名称 功能描述 阶段 相关文档 1 云专线支持企业项目 云专线支持企业项目,可以针对企业不同项目间资源的分组和管理。 商用 -- 2
计费模式 云专线提供包年/包月的计费模式,包年/包月是一种预付费模式,即先付费再使用,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月云专线资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用
权限管理 如果您需要对华为云上购买的Direct Connect资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配
创建全域接入网关 操作场景 用户开通物理连接后,可以创建全域接入网关。 本章节指导用户创建全域接入网关。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 >
支持的基础监控指标 功能说明 本节定义了云专线服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索云专线服务产生的监控指标和告警信息。 目前基础监控指标功能支持标准专线、一站式高级专线及合作伙伴的租户物理专线。 命名空间 SYS.DCAAS
支持审计的关键操作列表 在您的账户中启用云审计服务后,通过云审计服务,您可以记录与云专线服务相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的云专线操作列表如表1所示。 表1 云审计支持的云专线操作列表 操作名称 资源类型 事件名称 创建物理连接 dcaasConnection
约束与限制 您能创建的云专线服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“约束与限制”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
连通性验证 从华为云的ECS去ping云下用户侧的虚机。经验证,云上虚机与用户侧虚机正常通信。 关闭任意一个物理专线端口,再次执行ping命令。经验证,云上虚机与用户侧虚机仍正常通信。
slave_direct_in import network 10.1.123.0 255.255.255.0 route-policy slave_direct_in permit node 10 apply local-preference 90 连通性验证 从华为云的ECS