检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
删除资源标签 功能介绍 删除资源标签。此API为历史API,请优先使用《 删除云连接实例标签》或《 删除带宽包标签》。 调用方法 请参见如何调用API。 URI DELETE /v3/{domain_id}/ccaas/{resource_type}/{resource_id}/tags/{tag_key}
添加资源标签 功能介绍 添加资源标签。此API为历史API,请优先使用《 创建云连接实例标签》、《 创建带宽包标签》。 调用方法 请参见如何调用API。 URI POST /v3/{domain_id}/ccaas/{resource_type}/{resource_id}/tags
批量创建和删除标签。此API为历史API,请优先使用《 创建云连接实例标签》、《 创建带宽包标签》、《 删除云连接实例标签》、《 删除带宽包标签》。 调用方法 请参见如何调用API。 URI POST /v3/{domain_id}/ccaas/{resource_type}/{resource_id}/tags/action
查询账户资源标签 功能介绍 查询账户资源标签。此API为历史API,请优先使用《查询云连接实例的标签信息》、《查询带宽包的标签信息》。 调用方法 请参见如何调用API。 URI GET /v3/{domain_id}/ccaas/{resource_type}/tags 表1 路径参数
)。 标签 云连接服务的标识,包括键和值。可以为云连接服务创建20个标签。 标签的命名规则请参考表2。 说明: 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 描述 云连接的描述。 长度为0~255个字符。
单击页面右上方的“创建云连接”。 在弹出的对话框中,根据表1填写对应参数。 表1 云连接实例参数说明 参数 说明 取值样例 名称 云连接实例的名称。 cc-test 企业项目 创建云连接实例时,可以将云连接实例加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮
查询资源实例 功能介绍 查询资源实例。此API为历史API,请优先使用《通过标签过滤云连接实例》、《通过标签过滤带宽包实例》。 调用方法 请参见如何调用API。 URI POST /v3/{domain_id}/ccaas/{resource_type}/resource-instances/action
选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 描述 云连接实例的描述。 长度为0~255个字符。 单击“确定”,完成云连接实例的创建。 步骤二:加载网络实例 用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。
当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够控制IAM用户仅能对某一类云连接资源进行指定的管理操作。
云连接支持同Region内的VPC互通,并且不消耗带宽包带宽,相同Region的VPC在加入到云连接服务之后默认即互通。但由于整体方案设计上的考量,如果单纯只是同Region内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC Peering实现同Region内的VPC互通。 父主题:
约束与限制 您能创建的云连接服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“约束与限制”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
云连接限速是什么? 云连接用户流量和配置的域间带宽有关,进方向或者出方向流量峰值可达到配置的域间带宽大小。 域间带宽范围内,云连接是不会对用户流量进行限制。 比如:区域A到区域B配置域间带宽20M,区域A的流出带宽流量和区域B的流出带宽流量的峰值均可达到配置的域间带宽大小20M。 父主题:
域间带宽 域间带宽指所规划的场景中,一个区域到另一个区域的网络带宽,可以实现两个区域之间的互通。基于一个带宽包配置的多个域间带宽的总和不能超过带宽包的总带宽。 以中国大陆与亚太大区互通为例,详细请参见图1。 图1 跨大区互通带宽包和域间带宽 父主题: 基本概念
在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
单击已加载的网络实例名称,在右侧实例区域中查看已加载的网络实例的基本信息。 修改网络实例的VPC CIDR 用户加载VPC实例后,可以修改VPC实例的VPC CIDRs信息。 修改接入云连接实例的VPC网段(VPC CIDR)的操作可能会影响云连接实例与外部互通情况,请根据实际业务需求谨慎操作。 VPC
配置域间带宽后,监控数据是否立即生效? 不会立即生效。 每次修改或者变更云连接的域间带宽都会触发底层的数据同步策略,由于数据同步策略是定点执行的,所以不会立即生效。 父主题: 监控类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
