检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 使用场景 虚拟私有云:选择虚拟私有云场景时,网络实例类型支持选择虚拟私有云(VPC)和虚拟网关(VGW)。 标签 云连接实例的标识,包括键和值。
企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 使用场景 虚拟私有云:选择虚拟私有云场景时,网络实例类型支持选择虚拟私有云(VPC)和虚拟网关(VGW)。 标签 云连接实例的标识,包括键和值。
操作前提 用户已申请开通了按需计费功能,并购买了按需带宽包资源。 按需带宽包转包年/包月带宽包 进入带宽包管理列表页面。 在目标带宽包的“操作”列,选择“更多>转包年/包月”。 在弹出的对话框中,单击“确定”。 在按需转包年/包月页面,选择资源规格,单击“去支付”。
排查IDC机房路由配置是否添加了云上资源的路由。 排查云连接和云专线对接的vpc是否自定义路由加上了云下IDC机房的路由。 父主题: 带宽、丢包与延迟问题
约束与限制 您能创建的云连接服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“约束与限制”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
通过云连接实例实现两个大区的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
按需计费资源 对于按需计费模式的资源,如全域互联带宽和企业路由器连接,若不再使用这些资源且需停止计费,请删除相应资源。
您可以参考以下操作,管理您的全球中心网络附件资源: 添加附件 删除附件 约束与限制 添加中心网络的附件前需要先创建全域接入网关,否则将无法正常配置。具体操作请参见创建全球接入网关章节完成创建。 全域接入网关资源的开放情况请以控制台实际显示为准。
图24 选择授权范围方案 选择“指定企业项目资源”。 根据界面提示勾选指定企业项目,单击“确定”。 图25 设置最小授权范围 等待授权完成后,在页面左侧目录中,选择“权限管理 > 权限”。 图26 权限 在权限页面,单击“创建自定义策略”。
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云连接实例本身不收取费用,要支撑您的业务在多区域之间的互通,需要购买相应的包年/包月的云连接带宽包。
marker 否 String 翻页信息,从上次API调用返回的翻页数据中获取,可填写前一页marker或者后一页marker,填入前一页previous_marker就向前翻页,后一页next_marker就向后翻页。
资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 虚拟私有云(VPC) VPC-Test01 该VPC所在的区域为华东-上海一,VPC网段为:172.18.0.0/24。 本方案使用华为云的“华东-上海一”来替代用户线下数据中心(IDC)。
当前事件列表支持不同维度的组合查询,详细信息如下: 事件类型:可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时,还需选择某个具体的事件名称。 选择资源ID时,还需选择或者手动输入某个具体的资源ID。
当前事件列表支持不同维度的组合查询,详细信息如下: 事件类型:可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时,还需选择某个具体的事件名称。 选择资源ID时,还需选择或者手动输入某个具体的资源ID。
中心网络可帮助用户在不同区域企业路由器之间、企业路由器与本地数据中心间搭建通信通道,实现同区域或跨区域网络互通。因此在使用中心网络过程中,系统监控的是中心网络策略中企业路由器连接的监控指标。更多监控信息详见中心网络支持的监控指标。
图3 中心网络配置流程 表2 中心网络配置流程说明 序号 步骤 说明 操作指导 1 创建中心网络 用户在完成企业路由器的创建后,创建中心网络并添加企业路由器至策略中,即可实现云上资源跨区域互通,并集中管理云上各区域的网络资源。
大区/跨区带宽使用场景(中心网络) 云监控(Cloud Eye Service,CES) 通过云监控服务,查看中心网络资源的监控数据,还可以获取可视化监控图表。
删除虚拟网关实例 当某个用户本地的数据中心不需要和其他区域的VPC实现私网通信时,可以删除此虚拟网关实例。 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。 单击“网络实例”页签。 单击目标虚拟网关实例名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
