检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
物理连接 - 选择可用的物理连接。 网关 全域接入网关 虚拟接口关联的网关。 默认选择“全域接入网关” 全域接入网关 dgw-123 选择可用的全域接入网关 VLAN 30 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用云专线合
的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。 运营商 根据业务需要,选择提供专线接入的运营商,一般包括中国联通、中国电信、中国移动和其他运营商。 端口 选择使用光口或电口。 光口,指运营商直接将传输网的光路给最终用户使用。光路的速率理论上无限大,只取决于互联两端接
是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 访问控制 安全组是一个逻辑上的分组,为同一个V
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
单击需要操作的物理连接的名称,进入物理连接“基本信息”页面。 选择“标签”页签,显示物理连接的标签列表。 在待编辑标签所在行的“操作”列,单击“编辑”。 图2 编辑物理连接标签 根据需要修改标签的“值”。 单击“确定”,完成标签的编辑。 删除标签 本操作用于删除物理连接已添加的标签。 删除标签后无法恢复,请谨慎操作。
账户 当前账户 建立对等连接的账号。 当前账户:表示在同一个租户内、同一个区域下的不同VPC间建立对等连接。 其他账户:表示在同一个区域下的不同租户的VPC间建立对等连接。 对端项目 cn-north-4 当账户选择“当前账户”时,系统默认填充对应的项目,无需您额外操作。 比如VPC
当用户不需要使用已经创建的虚拟接口时,可以删除已创建的虚拟接口信息。 操作步骤 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。 在虚拟接口列表中,单击虚拟接口“操作”列的“删除”。 在弹出的对话框中,输入“DELETE”,单击“确定”,完成虚拟接口的删除。 图1 删除虚拟接口
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
通过创建虚拟网关,关联用户需要访问的虚拟私有云。 步骤三:创建虚拟接口 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 不同的组网拓扑的专线施工过程也不同,以下是常用的两种组网拓扑的专线施工逻辑示意图,实际组网拓扑请向运营商咨询。
通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务 云审计服务(Cloud Trace Service,CTS) 记录与云专线服务相关的操作事件。 支持审计的关键操作列表
中心和云上VPC的互访。 访问方式 云专线服务提供了Web化的服务管理平台,即管理控制台。 用户可直接登录管理控制台访问云专线服务。 如果用户已注册账户,可直接登录管理控制台,在主页选择“网络 > 云专线”。 如果未注册,请参见入门指引中的“注册华为云并实名认证”。
每个账户每个区域支持虚拟接口数 50 可以通过提交工单提高此限制。 虚拟网关上本端子网的数量 50 不能提高此限制。 虚拟接口上边界网关协议 (BGP) 会话的路由数量 100 可以通过提交工单提高此限制。 虚拟接口上远端子网的数量 50 可以通过提交工单提高此限制。 如何查看云专线配额或申请扩大配额详细请参见关于配额。
peer_location String 物理专线对端所在的物理位置,省/市/街道或IDC名字。 最小长度:0 最大长度:255 hosting_id String hosted物理专线对应的hosting物理专线的ID provider String 专线线路的提供商 admin_state_up Boolean
支持的基础监控指标 功能说明 本节定义了云专线服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索云专线服务产生的监控指标和告警信息。 目前基础监控指标功能支持标准专线、一站式高级专线及合作伙伴的租户物理专线。 命名空间 SYS
际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予DCAAS FullAccess的系统策略,但不希望用户拥有DCAAS FullAccess中定义的删除物理连接,您可以创建一条拒绝删除物理连接的自定义策略,然后同时将DCAAS
是不允许删除云专线的权限,控制他们对云专线资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用云专线服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
怎样查看云专线的监控指标? 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“管理与监管 > 云监控服务”。 图1 云监控 单击页面左侧的“云服务监控”,选择“云专线”。 单击“操作”列的“查看监控指标”,查看云专线状态。 支持查看“近1小时”、“近3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
