检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本地数据中心机房和华为云专线接入点所在机房在同一个机房园区内,专线施工组网拓扑请参考图2。 图2 专线施工逻辑示意2 专线申请状态跟踪 用户可以根据控制台显示的物理连接接入状态了解专线开通的进展。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 操作步骤 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。 在虚拟接口列表页,单击右上角“创建虚拟接口”。 如果需要创建当前账号的虚拟接口,在“创建虚拟接口”对话框中,请根据表1输入相关参数。 图1 创建当前账号的虚拟接口 表1
一站式物理连接接入流程 操作步骤 提交需求信息。 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建物理连接”。 在创建物理连接页面,单击 “一站式接入”,进入一站式接入需求信息页面。 根据界面提示,在物理连接需求信息页面配置机房信息、华为云接入点等信息,详细请参照表2输入相关参数。
步骤二:创建虚拟网关 操作场景 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 操作步骤 进入云专线虚拟网关列表页。 在页面左上角单击,选择区域和项目。 在虚拟网关列表页,单击“创建虚拟网关”。 在“创建虚拟网关”对话框中,根据表1输入相关参数。 图1 创建虚拟网关 表1 虚拟网关参数 参数 示例
创建用户组并授权 在IAM控制台创建用户组,并授予云专线服务权限“Direct Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择“网络
VPC对等连接的描述信息。 单击“确定”。 添加VPC对等连接路由 在系统首页,单击“网络 > 虚拟私有云”。 在左侧导航栏选择“对等连接”。 在已创建对等连接列表,查找需要添加路由信息对等连接名。 单击对等连接名称链接,进入对等连接详情页面。 在VPC对等连接详情页面,单击“本端路由”。 在对等
对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 访问方式 云专线服务提供了Web化的服务管理平台,即管理控制台。 用户可直接登录管理控制台访问云专线服务。 如果用户已注册账户,可直接登录管理控制台,在主页选择“网络 > 云专线”。 如果未注册,请参见入门指引中的“注册华为云并实名认证”。
进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域接入网关列表页,单击右上角“创建全域接入网关”。 根据界面提示配置相关参数,详细请参见表1。 表1 全域接入网关参数 参数 示例 说明 名称 vgw-123 全域接入网关名称。 只能由中文、英文字母、数字、下划线、中划线、点组成。
该参数用于销售线路场景,标识变更前的一站式专线产品ID,用于在做线路带宽变更时保存上一次的记录。 last_building_line_product_id String 该参数用于销售线路场景,标识变更前机房内部线路资源产品ID,用于在做线路带宽变更时保存上一次的记录。 modified_bandwidth Integer
接入网关实现云上VPC和线下IDC网络互通。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和
0/OS-USER/users 图1 URI示意图 为方便查看,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,而Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTT
该参数用于销售线路场景,标识变更前的一站式专线产品ID,用于在做线路带宽变更时保存上一次的记录。 last_building_line_product_id String 该参数用于销售线路场景,标识变更前机房内部线路资源产品ID,用于在做线路带宽变更时保存上一次的记录。 modified_bandwidth Integer
该参数用于销售线路场景,标识变更前的一站式专线产品ID,用于在做线路带宽变更时保存上一次的记录。 last_building_line_product_id String 该参数用于销售线路场景,标识变更前机房内部线路资源产品ID,用于在做线路带宽变更时保存上一次的记录。 modified_bandwidth Integer
(可选) 您可以在网络上配置双向转发检测 (BFD)。 在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节 (14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节帧检测序列)。推荐参数值:1500。 云上云下建议使用私网IP地址,且互通的IP网段不能冲突。
创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 操作步骤 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。 在虚拟接口列表页,单击右上角“创建虚拟接口”。 如果需要创建当前账号的虚拟接口,在“创建虚拟接口”对话框中,请根据表1输入相关参数。 图1 创建当前账号的虚拟接口 表1
查看已开通的物理连接 退订物理连接 修改虚拟网关 删除虚拟接口 02 入门 快速了解云专线服务在不同应用场景中的操作流程。 快速入门 流程简介 物理连接接入 创建虚拟网关 创建虚拟接口 04 实践 详细介绍云专线服务在多个用户场景中的使用流程,以及与其他服务的配合应用示例。 最佳实践 用户单专线静态路由访问VPC
一站式物理连接接入流程 操作步骤 提交需求信息。 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建物理连接”。 在创建物理连接页面,单击 “一站式接入”,进入一站式接入需求信息页面。 根据界面提示,在物理连接需求信息页面配置机房信息、华为云接入点等信息,详细请参照表2输入相关参数。
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
