检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号 加载的网络实例的账号类型。 这里选择跨账号。 对方账号ID VPC所属账号的ID。 区域 需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID。
操作场景 策略用于记录您的配置信息,为了更好的管理您的网络,您可以通过策略记录您的历史配置,选择应用任意一个版本的策略。 本章节指导用户管理全球中心网络的策略。 约束与限制 同一中心网络仅支持关联一个策略,如需关联其他策略可直接应用要关联的策略,之前已关联的策略将自动取消关联。 同
约束与限制 您能创建的云连接服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“约束与限制”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
域间带宽 域间带宽指所规划的场景中,一个区域到另一个区域的网络带宽,可以实现两个区域之间的互通。基于一个带宽包配置的多个域间带宽的总和不能超过带宽包的总带宽。 以中国大陆与亚太大区互通为例,详细请参见图1。 图1 跨大区互通带宽包和域间带宽 父主题: 基本概念
当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权的VPC,通过云连接服务,都可以为您实现私网互通。
云连接支持同Region内的VPC互通,并且不消耗带宽包带宽,相同Region的VPC在加入到云连接服务之后默认即互通。但由于整体方案设计上的考量,如果单纯只是同Region内的VPC互通场景,对于时延要求极为苛刻的前提下,建议通过VPC Peering实现同Region内的VPC互通。 父主题:
云连接限速是什么? 云连接用户流量和配置的域间带宽有关,进方向或者出方向流量峰值可达到配置的域间带宽大小。 域间带宽范围内,云连接是不会对用户流量进行限制。 比如:区域A到区域B配置域间带宽20M,区域A的流出带宽流量和区域B的流出带宽流量的峰值均可达到配置的域间带宽大小20M。 父主题:
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够控制IAM用户仅能对某一类云连接资源进行指定的管理操作。
在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
当用户购买的带宽包不需要供其绑定的云连接实例使用时,可以解绑已经绑定的云连接实例。 操作前提 请先删除基于目标带宽包配置的域间带宽,否则无法执行解绑带宽包操作。删除域间带宽的具体操作,请参见删除域间带宽。 操作步骤 进入带宽包管理列表页面。 单击目标带宽包“操作”列的“解绑”。
API概览 云连接提供自研的REST接口。 通过使用云连接所提供的接口,您可以完整地使用云连接的所有功能。 云连接服务主要包括云连接实例、网络实例和云连接路由、中心网络实例、中心网络的附件实例和中心网络的连接实例六种资源对象。 云连接提供的具体API如表1所示。 表1 接口说明 子类型
配置云专线和云连接混合场景出现网络不通,如何排查? 排查IDC机房路由配置是否添加了云上资源的路由。 排查云连接和云专线对接的vpc是否自定义路由加上了云下IDC机房的路由。 父主题: 带宽、丢包与延迟问题
在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。
配置域间带宽后,监控数据是否立即生效? 不会立即生效。 每次修改或者变更云连接的域间带宽都会触发底层的数据同步策略,由于数据同步策略是定点执行的,所以不会立即生效。 父主题: 监控类
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
云连接 云连接(Cloud Connect)通过其提供的云连接实例和中心网络功能,为用户提供了两种能够快速构建跨区域VPC之间以及云上多VPC与云下多数据中心之间的高速、优质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上互联网络。 产品介绍 立即使用 成长地图 由浅入深,带您玩转云连接
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同您可以从地区和终端节点中查询云连接的终端节点。 请您根据业务需要选择对应区域的终端节点。 父主题: 使用前必读
退订包年/包月带宽包 操作场景 用户退订已购买的包年/包月带宽包资源。 操作前提 解绑已绑定的云连接实例。解绑云连接实例的具体操作,请参见解绑云连接实例。 操作步骤 进入带宽包管理列表页面。 在目标带宽包的“操作”列,选择“更多>退订”。 在退订资源页面,请确认退订资源信息和退款
为遵循跨境通讯的法律法规,在用户申请购买中国大陆跨境带宽包时,需要提前申请跨境资质认证。中国大陆跨境带宽包主要支持以下三种基于云连接服务的跨境业务互访场景: 中国大陆-亚太的跨境互访。 中国大陆-南非的跨境互访。 中国大陆-拉美西的跨境互访。 申请跨境资质,需要用户提供相应的资质申请文
操作场景 用户取消自己授权给其他用户的网络实例。 操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面,单击目标授权网络实例“操作”列的“取消授权”。 在弹出的对话框中,单击“确定”,取消对其他用户的授权。 取消授权后,被授权方可以继续使用已加载的VPC资源,直至移除该VPC实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
