通过云连接实例和DNAT实现跨区域公网访问内网服务器加速 操作场景 实现客户侧跨境传输到境内侧的网络连通性。 搭建DNAT和云连接实现内网服务器映射公网指定公网区域入口。 云连接实例支持区域,请参见云连接实例支持区域。 应用场景如图1所示。 图1 场景示意 本方案客户侧:用华为云的“华东-上海一”代替。
8。 方案优势 实现客户跨境访问的同时,加速网络访问,给客户更好地体验。 约束与限制 用户账号需具备跨境权限,如果用户账号没有跨境权限,需要将当前的VPC资源授权给具有跨境权限的账号来创建云连接实例。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云(VPC)
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
欠费后,可能会影响云连接资源和中心网络资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月的云连接带宽包,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月云连接带宽包资源仍可正常使用。然而,对于涉
加载网络实例时出现系统异常怎么办? 当用户在加载网络实例中的VPC实例时,系统提示“当前VPC存在路由冲突,此VPC路由已经在对等连接、VPN等其他场景中使用。”,请排查该VPC是否在以下某个场景中使用: 自定义路由。 云专线使用。 VPN使用。 对等连接使用。 如果该VPC在这
加载网络实例时出现系统异常怎么办? 当用户在加载网络实例中的VPC实例时,系统提示“当前VPC存在路由冲突,此VPC路由已经在对等连接、VPN等其他场景中使用。”,请排查该VPC是否在以下某个场景中使用: 自定义路由。 云专线使用。 VPN使用。 对等连接使用。 如果该VPC在这
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
PC网络实例里通过高级配置自定义子网的方式引入默认路由“0.0.0.0/0”。 资源成本和规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表1 跨区域VPC互通资源和成本规划 区域 资源 资源说明 数量 费用 华北-北京四 VPC VPC子网:192.168.1.0/24 自定义网段:192
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 您可以通过云监控服务监控资源的使用情况,识别空闲资源,寻找节约成本的机会。也可以根据成本分析阶段的分析结果识别成本偏高的资源,然后采取针对性的优化措施。 监控资源利用率,评估当前配置是否过高。例如带宽资源的利用率。 监控闲置的资源,避免浪费。例如未绑定实例的全域互联带宽。
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有云连接的使用权限,但是不希望他们拥有删除云连接资源等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过
企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 使用场景 虚拟私有云:选择虚拟私有云场景时,网络实例类型支持选择虚拟私有云(VPC)和虚拟网关(VGW)。 标签 云连接实例的标识,包括键和值。可以为云连接实例创建20个标签。
Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。
配置云专线和云连接混合场景出现网络不通,如何排查? 排查IDC机房路由配置是否添加了云上资源的路由。 排查云连接和云专线对接的vpc是否自定义路由加上了云下IDC机房的路由。 父主题: 带宽、丢包与延迟问题
Connect服务的其它功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。 两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权
PC网段,确保云上和云下互通。 单击“确定”。 当所创建的虚拟网关状态列为“正常”时,完成虚拟网关的创建。 创建虚拟接口 创建了物理连接和虚拟网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络
区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的
您即将访问非华为云网站,请注意账号财产安全