检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建托管专线连接 功能介绍 用于合作伙伴用户最终租户创建托管专线 创建者必须拥有合作伙伴资质,并且已经构建好运营(hosting)专线 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/dcaas/hosted-connects 表1 路径参数 参数
创建虚拟接口 功能介绍 虚拟接口配置物理专线上与客户互联的IP和路由等相关信息 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/dcaas/virtual-interfaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DC支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。 父主题: 安全
统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务 云审计服务(Cloud Trace Service,CTS)
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
关于配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问云专线时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。
方案概述 当用户需要虚拟私有云中的云服务器和用户本地的数据中心或私有网络进行通信时,可以通过自助方式开通云专线服务。 申请云专线接入华为云,需要运营商进行工勘、铺设专线等工作,施工周期整体预计需要2-3个月,建议用户提前做好预算和专线上云方案的准备。 操作流程 步骤 说明 准备工作
停止计费 对于包年/包月计费模式的资源,例如包年/包月的云专线物理连接、包年/包月的云服务器等,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返
远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关与远端网关需要设置为同一网段的IP地址,一般使用30位掩码,由客户自行规划,不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的I
远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。 本端网关与远端网关需要设置为同一网段的IP地址,一般使用30位掩码,由客户自行规划,不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的I
约束与限制 资源 默认配额 如何提升配额 每个账户每个区域支持物理连接数 10 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟网关数 5 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟接口数 50 可以通过提交工单提高此限制。 虚拟网关上本端子网的数量 50 不能提高此限制。
BGP邻居ASN 12345 BGP邻居自治系统的标识。 当路由模式为BGP时,需要设置此参数。 BGP MD5认证密码 Qaz12345678 BGP邻居的MD5值即BGP密码。 当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。 字符长度为8~255,至少包含以下字符的两种:
约束与限制 当全域接入网关被占用时,无法删除,需根据提示先删除其他依赖资源,详细请参见表1。 表1 全域接入网关无法删除原因及处理方法 原因 处理方法 全域接入网关已关联虚拟接口 删除已关联的虚拟接口资源,详细请参见删除虚拟接口。 全域接入网关已关联连接 查看全域接入网关已关联的连接并删除,详细请参见查看连接。
附录 云专线倒换测试 物理专线带宽测试方法
云专线最佳实践汇总 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道。 您可以通过云专线和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。 表1 场景说明 组网 场景示例 云服务 说明
热点问题 专线接入有哪些网络要求? 当前专线接入点有哪些? 购买云专线,怎样选择运营商? 云专线如何收费? 云专线工单分类方法有哪些?如何提交云专线工单? 云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线创建物理连接的时候选错了运营商如何处理?
Console及页面使用 云专线工单分类方法有哪些?如何提交云专线工单? 云专线如何退订? 虚拟接口配置完成后哪些参数支持修改? 删除托管专线时需要先删除托管专线上的虚拟网关和虚拟接口么? 怎样修改云专线的路由模式? 怎样删除托管物理连接? 使用BGP路由模式时,华为云AS号是多少?
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
1GE和10GE是什么意思?两者有什么区别? 当前专线接入点有哪些? 云专线是否支持动态路由协议? 云专线《一站式接入服务声明》的内容是什么? 云专线工单分类方法有哪些?如何提交云专线工单? 云专线的延迟和丢包率是多少? 云专线上行和下行带宽大小是不是一致的? 云专线创建物理连接的时候选错了运营商如何处理?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
