检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“告警规则”界面,单击“创建告警规则”,设置云专线的告警规则。 规则参数设置完成后,单击“立即创建”。 云专线告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于云专线监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控云专线
于被授予的权限对云服务进行操作。 云专线部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项
权限管理 创建用户并授权使用云专线 云专线自定义策略
云专线自定义策略 如果系统预置的云专线权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
的云专线权限,并结合实际需求进行选择,云专线支持的系统权限,请参见:云专线系统权限。如果您需要对除云专线之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予云专线权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云专线服务权限“Direct
调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的To
云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
100G type String 物理专线的类型,类型为托管专线(hosted)。 缺省值:hosted 请求示例 创建一个托管物理连接,设置带宽为10,VLAN为441。 POST https://{dc_endpoint}/v3/6fbe9263116a4b68818cf1e
输入正确参数重新下发请求。 400 DC.0008 bgp asn超出范围。 输入正确参数重新下发请求。 400 DC.0009 无效的Policy权限访问。 请联系技术支持处理。 400 DC.0010 VPC_VNI不存在。 请联系技术支持处理。 400 DC.0011 AGENT异常。
远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关与远端网关需要设置为同一网段的IP地址,一般使用30位掩码,由客户自行规划,不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的I
远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关与远端网关需要设置为同一网段的IP地址,一般使用30位掩码,由客户自行规划,不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的I
检测的远端的标识,用于静态BFD local_disclaim Integer 检测的本端的标识,用于静态BFD 请求示例 创建一个private类型的虚拟接口,设置带宽为2,VLAN为332,云侧网关IPv4接口地址为1.1.1.1/30,客户侧网关IPv4接口地址为1.1.1.2/30,使用静态路由模式。
Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务 云审计服务(Cloud Trace Service,CTS) 记录与云专线服务相关的操作事件。
用户因业务需求,需要使用两条物理专线主备冗余接入同区域的两个华为云专线接入点访问同一个VPC。 主备冗余接入建议使用BGP路由协议,出云主备链路可通过设置虚拟接口优先级实现,入云主备链路可以通过用户侧设置Local_Pref来实现。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-中金”和“廊坊-华为
大小写字母,数字,中划线“-”,下划线“_”,点“.”,中文。 最小长度:0 最大长度:43 请求示例 创建一个接入虚拟私有云的虚拟网关,设置本地BGP ASN为64512,虚拟网关访问云专服务IPv4子网列表为192.168.1.0/24。 POST https://{dc_e
用户创建全域接入网关后,需要为其关联实例,支持关联的实例类型包括连接、中心网络。 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。 关联连接 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域接入网关列表中目标全域接入网关所在行的“操作”列,单击“关联实例”。
器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。 步骤详见基于公网NAT网关和云专线的混合云Internet加速。
BGP邻居ASN 12345 BGP邻居自治系统的标识。 当路由模式为BGP时,需要设置此参数。 BGP MD5认证密码 12345678 BGP邻居的MD5值即BGP密码。 当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。 字符长度为8~255,至少包含以下字符的两种:
维效率。 图1 全域接入网关与不同区域的VPC互通 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。 云下用户数据中心和云上同区域的VPC互通 全域接入网关与同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
