检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
8。 方案优势 实现客户跨境访问的同时,加速网络访问,给客户更好地体验。 约束与限制 用户账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云(VPC)
添加资源标签 功能介绍 添加资源标签。此API为历史API,请优先使用《 创建云连接实例标签》、《 创建带宽包标签》。 调用方法 请参见如何调用API。 URI POST /v3/{domain_id}/ccaas/{resource_type}/{resource_id}/tags
加载网络实例时出现系统异常怎么办? 当用户在加载网络实例中的VPC实例时,系统提示“当前VPC存在路由冲突,此VPC路由已经在对等连接、VPN等其他场景中使用。”,请排查该VPC是否在以下某个场景中使用: 自定义路由。 云专线使用。 VPN使用。 对等连接使用。 如果该VPC在这
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
基于云连接实例和DNAT实现跨区域公网访问内网服务器加速 操作场景 实现客户侧跨境传输到境内侧的网络连通性。 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案客户侧:用华为云的“华东-上海一”代替。
加载网络实例时出现系统异常怎么办? 当用户在加载网络实例中的VPC实例时,系统提示“当前VPC存在路由冲突,此VPC路由已经在对等连接、VPN等其他场景中使用。”,请排查该VPC是否在以下某个场景中使用: 自定义路由。 云专线使用。 VPN使用。 对等连接使用。 如果该VPC在这
PC网络实例里通过高级配置自定义子网的方式引入默认路由“0.0.0.0/0”。 资源成本和规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表1 跨区域VPC互通资源和成本规划 区域 资源 资源说明 数量 费用 华北-北京四 VPC VPC子网:192.168.1.0/24 自定义网段:192
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
查询账户全域互联带宽资源的标签 功能介绍 查询账户全域互联带宽资源的标签 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/gcb/{resource_id}/tags
查询账户全域互联带宽所有资源标签 功能介绍 查询账户全域互联带宽所有资源标签 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v3/gcb/tags 请求参数
查询账户全域互联带宽资源实例列表 功能介绍 查询账户全域互联带宽资源实例列表 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v3/gcb/resource-instances/filter
配置云专线和云连接混合场景出现网络不通,如何排查? 排查IDC机房路由配置是否添加了云上资源的路由。 排查云连接和云专线对接的vpc是否自定义路由加上了云下IDC机房的路由。 父主题: 带宽、丢包与延迟问题
如果购买带宽包时没有绑定云连接实例,则需要将购买的带宽包和云连接实例绑定。 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“带宽包”页签。 单击“绑定带宽包”,在弹出的对话框中,选择已经购买的带宽包和云连接实例绑定。 步骤五:配置域间带宽 云连接实例默认跨区域互通
如何申请扩大云连接的配额? 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时
的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有云连接的使用权限,但是不希望他们拥有删除云连接资源等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过
弹性伸缩:持续动态维护按需类带宽资源。适合业务负载存在峰谷波动的场景。 智能购买组:一键部署跨计费模式、跨可用区和跨实例规格的实例集群。适合需要快速交付稳定算力,同时使用竞价实例降低成本的场景。 资源编排:一键部署并维护包含多种云资源和依赖关系的资源栈。适合交付整体系统、克隆环境等场景。
大区和区域的对应关系 表1 大区和区域的对应关系 大区 区域 中国大陆 华北-北京一 华北-北京四 华北-乌兰察布一 华东-上海一 华东-上海二 华南-广州 华南-深圳 西南-贵阳一 亚太 中国-香港 亚太-新加坡 亚太-曼谷 亚太-雅加达 南非 非洲-约翰内斯堡 拉美西 拉美-圣地亚哥
区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
