检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上网络。 您可以使用本文档提供的API对云连接的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。 在调用云连接服务的API之前,请确保已经充分
当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍中心网络使用的按需资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 中心网络实例本身不收取费用,
一个云连接实例只支持绑定一个互通大区相同的带宽包。例如,云连接实例A只能绑定一个中国大陆到亚太的带宽包。 一个带宽包只能绑定一个云连接实例。 操作步骤 进入带宽包管理列表页面。 单击目标带宽包“操作”列的“绑定”。 在弹出的对话框中,选择需要绑定的云连接实例。 单击“确定”,完成云连接实例与带宽包的绑定。 父主题:
操作场景 策略用于记录您的配置信息,为了更好的管理您的网络,您可以通过策略记录您的历史配置,选择应用任意一个版本的策略。 本章节指导用户管理全球中心网络的策略。 约束与限制 同一中心网络仅支持关联一个策略,如需关联其他策略可直接应用要关联的策略,之前已关联的策略将自动取消关联。 同
约束与限制 您能创建的云连接服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“约束与限制”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够控制IAM用户仅能对某一类云连接资源进行指定的管理操作。
域间带宽 域间带宽指所规划的场景中,一个区域到另一个区域的网络带宽,可以实现两个区域之间的互通。基于一个带宽包配置的多个域间带宽的总和不能超过带宽包的总带宽。 以中国大陆与亚太大区互通为例,详细请参见图1。 图1 跨大区互通带宽包和域间带宽 父主题: 基本概念
计费模式概述 云连接的带宽包提供包年/包月的计费模式,一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 中心网络收取加入企业路由器的连接费用和全域互联带宽的带宽费用,企业路由器和全域互联带宽提供按需计费模式,按需计费是一种后付费模式,即先
云连接支持同Region内的VPC互通,并且不消耗带宽包带宽,相同Region的VPC在加入到云连接服务之后默认即互通。但由于整体方案设计上的考量,如果单纯只是同Region内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC Peering实现同Region内的VPC互通。 父主题:
当用户对域间带宽值不满意时,可以修改域间带宽的带宽值。 操作步骤 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“域间带宽”页签。 单击目标域间带宽“操作”列的“修改”。 在弹出的对话框中,重新配置域间带宽的带宽值,单击“确定”。 父主题: 域间带宽管理
资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云连接实例本身不收取费用,要支撑您的业务在多区域之间的互通,需要购买相应的包年/包月的云连接带宽包。同
用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云连接资源和中心网络资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月的云连接带宽包,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已
云连接限速是什么? 云连接用户流量和配置的域间带宽有关,进方向或者出方向流量峰值可达到配置的域间带宽大小。 域间带宽范围内,云连接是不会对用户流量进行限制。 比如:区域A到区域B配置域间带宽20M,区域A的流出带宽流量和区域B的流出带宽流量的峰值均可达到配置的域间带宽大小20M。 父主题:
本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,并绑定到对应的云连接实例中。 带宽包主要用于应用场景为虚拟私有云的云连接实例类型。 为了支撑连通性测试,云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,您可以通过在VPC内的ECS直接进行ping测试,用于确认VPC之间的网络连通性。
在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。
在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
配置域间带宽后,监控数据是否立即生效? 不会立即生效。 每次修改或者变更云连接的域间带宽都会触发底层的数据同步策略,由于数据同步策略是定点执行的,所以不会立即生效。 父主题: 监控类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
