检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云连接实例权限策略配置示例 本章节指导不同类型的用户根据实际使用场景配置云连接权限策略。 示例1:非企业项目的子账号使用云连接全部功能 根据业务需要,非企业项目子账号希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下: 登录管理控制台。
需要加载到云连接实例中,实现网络互通的VGW内的VPC和远端用户站点的网段路由。当类型参数选择虚拟网关时,需配置以下两个参数: VPC CIDRs 远端子网 备注 加载同账号网络实例备注信息。 表2 加载跨账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择跨账号。 对方账号ID
云连接限速是什么? 云连接用户流量和配置的域间带宽有关,进方向或者出方向流量峰值可达到配置的域间带宽大小。 域间带宽范围内,云连接是不会对用户流量进行限制。 比如:区域A到区域B配置域间带宽20M,区域A的流出带宽流量和区域B的流出带宽流量的峰值均可达到配置的域间带宽大小20M。 父主题:
云连接限速是什么? 云连接用户流量和配置的域间带宽有关,进方向或者出方向流量峰值可达到配置的域间带宽大小。 域间带宽范围内,云连接是不会对用户流量进行限制。 比如:区域A到区域B配置域间带宽20M,区域A的流出带宽流量和区域B的流出带宽流量的峰值均可达到配置的域间带宽大小20M。 父主题:
查询跨境网络互通资质的申请进度 操作场景 用户申请跨境资质后,可以自主查询申请进度。 约束与限制 跨境网络互通资质申请相关材料不需要华为方签字和盖章。 华为云为用户提供跨境业务编排能力,跨境线路经营主体是中国联通,中国联通根据工信部的要求,直接审核用户的跨境资质材料并备案。 查询跨境网络互通资质的申请进度
行修改连接带宽和删除连接带宽操作。 配置的跨区域连接带宽大小不可超过购买的全域互联带宽的最大带宽。 删除连接带宽后,未删除的全域互联带宽仍会继续收费。 中心网络配置流程 中心网络配置流程如图3所示。 图3 中心网络配置流程 表2 中心网络配置流程说明 序号 步骤 说明 操作指导 1
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因? 在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICM
配置完云连接之后,跨Region VPC仍然无法通信,可能是哪些原因? 在配置完云连接后,可以通过简单的连通性测试(ICMP或者telnet等)来测试跨Region的VPC互通。如果仍然无法通信,可以尝试从以下几个方面分析原因: 检查目的主机的安全组是否在入方向放通了相应的ICM
CIDR指需要加载到云连接实例实现网络互通的VPC内的网段路由。用户可以通过添加汇总后的子网或非VPC范围内的子网实现自定义网段与云连接实例网段的互通。 VPC CIDR包括两个类型:子网和其他网段。若您为已加载至云连接实例的网络实例VPC配置了子网和其他网段后,表示这些网段接入到云连接
取值样例 互通区域 需要实现互通的区域名称。 请选择两个需要互通的区域。 华北-北京四 华北-乌兰察布一 带宽包 云连接实例绑定的带宽包。 bandwidthPackge-test 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 10
云连接是立即开通立即使用吗? 用户在云连接服务中的操作一般包括创建云连接实例、加载网络实例、购买带宽包、配置域间带宽、跨境申请等。 创建云连接实例、加载网络实例、购买带宽包和配置域间带宽,操作完成后即时生效。 用户跨境申请需要中国联通审批通过后生效。 父主题: 产品咨询
标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索中心网络策略中企业路由器连接产生的监控指标和告警信息。 命名空间 SYS.ER 监控指标 表1 企业路由器连接支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) attachment_bytes_in
方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CC支持审计的操作事件,请参见支持审计的关键操作。
配置域间带宽后,监控数据是否立即生效? 不会立即生效。 每次修改或者变更云连接的域间带宽都会触发底层的数据同步策略,由于数据同步策略是定点执行的,所以不会立即生效。 父主题: 监控类
本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询全域互联带宽详情成功。 错误码 请参见错误码。 父主题:
加载到云连接实例的同区域网络实例默认互通,无需额外配置。 跨区域网络实例互通则需要购买相应的带宽包并配置域间带宽。具体操作请参见购买带宽包和配置域间带宽。 一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨账号授权管理中进行授权,再执行加载操作。
云连接测试是否需要配置带宽包? 云连接之间ping测试不收费,会有10kbps的测试带宽。 同区域之间互通也不需要购买带宽包,跨区域之间互通则需要购买带宽包并配置域间带宽。 父主题: 带宽、丢包与延迟问题
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予CC FullAccess的系统策略,但不希望用户拥有CC FullAccess中定义的删除带宽包权限,您可以创建一条拒绝删除带宽包的自定义策略,然后同时将CC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
