检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云连接服务,管理员能够
云连接限速是什么? 云连接用户流量和配置的域间带宽有关,进方向或者出方向流量峰值可达到配置的域间带宽大小。 域间带宽范围内,云连接是不会对用户流量进行限制。 比如:区域A到区域B配置域间带宽20M,区域A的流出带宽流量和区域B的流出带宽流量的峰值均可达到配置的域间带宽大小20M。 父主题:
云连接限速是什么? 云连接用户流量和配置的域间带宽有关,进方向或者出方向流量峰值可达到配置的域间带宽大小。 域间带宽范围内,云连接是不会对用户流量进行限制。 比如:区域A到区域B配置域间带宽20M,区域A的流出带宽流量和区域B的流出带宽流量的峰值均可达到配置的域间带宽大小20M。 父主题:
需要加载到云连接实例中,实现网络互通的VGW内的VPC和远端用户站点的网段路由。当类型参数选择虚拟网关时,需配置以下两个参数: VPC CIDRs 远端子网 备注 加载同账号网络实例备注信息。 表2 加载跨账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择跨账号。 对方账号ID
业路由器结合云专线的全域接入网关能力,实现VPC与用户本地数据中心网络互通,然后将两个及以上企业路由器接入云连接的中心网络中,构成ER对等连接,则可以实现云上跨区域多个VPC和云下IDC的网络互通。 图2 企业路由器与云下数据中心互通 通过灵活更换企业路由器的互通策略,更便捷地组建用户的全球网络。
操作步骤 进入带宽包管理列表页面。 在带宽包页面,单击页面上方的“查看审核进度”,进入自主查询页面。 也可以在跨境云服务在线申请页面,单击右上角“已申请单进度查询”。 在自主查询页面,根据提示输入“华为云ID”和“客户联系人电话”信息,单击“立即查询”。 父主题: 跨境申请管理
配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因? 在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICM
网络实例包括虚拟私有云(VPC)、虚拟网关(VGW)。 将VPC加载到云连接,可以实现VPC之间的互通。 将虚拟网关加载到云连接,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中心访问VPC。 图1 云专线原理图 父主题: 基本概念
配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因? 在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICM
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在云连接服务中,中国大陆区的VPC或IDC需要与非中国大陆区的VPC或IDC进行通信时,先要进行跨境申请,提交您的相关资料,保障跨境专线业务的合规性。
云连接是立即开通立即使用吗? 用户在云连接服务中的操作一般包括创建云连接实例、加载网络实例、购买带宽包、配置域间带宽、跨境申请等。 创建云连接实例、加载网络实例、购买带宽包和配置域间带宽,操作完成后即时生效。 用户跨境申请需要中国联通审批通过后生效。 父主题: 产品咨询
配置域间带宽后,监控数据是否立即生效? 不会立即生效。 每次修改或者变更云连接的域间带宽都会触发底层的数据同步策略,由于数据同步策略是定点执行的,所以不会立即生效。 父主题: 监控类
方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CC支持审计的操作事件,请参见支持审计的关键操作。
本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
云连接测试是否需要配置带宽包? 云连接之间ping测试不收费,会有10kbps的测试带宽。 同区域之间互通也不需要购买带宽包,跨区域之间互通则需要购买带宽包并配置域间带宽。 父主题: 带宽、丢包与延迟问题
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询全域互联带宽详情成功。 错误码 请参见错误码。 父主题:
完成云连接服务的配置后,如何测试连通性? 在完成云连接服务的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 产品咨询
目前仅支持添加同一带宽区域类型下的实例。 一个全域互联带宽仅能添加一种实例类型,首次添加了实例类型后仅可添加该类型下的子实例,如需添加其他实例类型,请进行移出后重新添加。 全域弹性公网IP:支持批量添加和移出实例。 云连接:仅支持添加和移出一个实例。 将云连接中心网络添加至全域互联带宽,需先配置跨地域连接,详情请参见:
完成云连接服务的配置后,如何测试连通性? 在完成云连接服务的配置后,用户可以通过测试网络实例下云服务器的互通性,来验证跨Region VPC是否已打通。常用的测试工具有ICMP、telnet等。 父主题: 热点问题·
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
