检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 欢迎使用云专线(Direct Connect)服务。云专线用于搭建用户本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道,充分利用云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 您可以使用本文档提供的API对云专线的资源进行相关操作
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region
表2 参数说明 参数 说明 目的地址类型 IP地址 目的地址 对端VPC的地址,可以为VPC网段、子网网段、ECS IP地址等。 具体请参见对等连接使用示例。 下一跳类型 选择“对等连接” 下一跳 选择当前对等连接的名称。 描述 路由的描述信息,非必填项。
创建用户并授权使用云专线 如果您需要对您所拥有的云专线进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
表7 Tag 参数 参数类型 描述 key String 标签键,最大长度36个unicode字符,格式为大小写字母,数字,中划线“-”,下划线“_”,中文。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
云专线支持哪些接入方式? 华为云云专线服务从不同维度支持多种接入方式: 数据传输方式:目前华为云支持1GE、10GE、40GE、100GE的单模光口接入,不支持单纤接入。 物理连接方式:包括标准专线接入和托管专线接入。 标准专线接入:用户独占端口资源的物理连接,由用户创建,并支持用户创建多个虚拟接口
计费模式 云专线提供包年/包月的计费模式,包年/包月是一种预付费模式,即先付费再使用,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月云专线资源的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用
虚拟网关 虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。 一个VPC只能关联一个虚拟网关,多条物理连接可以通过同一个虚拟网关实现专线接入
最新动态 本文介绍了云专线各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2021年11月 序号 功能名称 功能描述 阶段 相关文档 1 云专线支持企业项目 云专线支持企业项目,可以针对企业不同项目间资源的分组和管理。 商用 -- 2
权限管理 如果您需要对华为云上购买的Direct Connect资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配
创建全域接入网关 操作场景 用户开通物理连接后,可以创建全域接入网关。 本章节指导用户创建全域接入网关。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 >
支持审计的关键操作列表 在您的账户中启用云审计服务后,通过云审计服务,您可以记录与云专线服务相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的云专线操作列表如表1所示。 表1 云审计支持的云专线操作列表 操作名称 资源类型 事件名称 创建物理连接 dcaasConnection
支持的基础监控指标 功能说明 本节定义了云专线服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台检索云专线服务产生的监控指标和告警信息。 目前基础监控指标功能支持标准专线、一站式高级专线及合作伙伴的租户物理专线。 命名空间 SYS.DCAAS
约束与限制 您能创建的云专线服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“约束与限制”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计
连通性验证 从华为云的ECS去ping云下用户侧的虚机。经验证,云上虚机与用户侧虚机正常通信。 关闭任意一个物理专线端口,再次执行ping命令。经验证,云上虚机与用户侧虚机仍正常通信。
slave_direct_in import network 10.1.123.0 255.255.255.0 route-policy slave_direct_in permit node 10 apply local-preference 90 连通性验证 从华为云的ECS
调用说明 云专线服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 同时云专线服务还提供多种编程语言的SDK供您使用,SDK的使用方法请参见https://sdkcenter.developer.huaweicloud.com
云专线支持与其他云商对接吗? 支持。 云商都有类似的专线接入服务和对应的网关,支持两个不同云商间的专线对接。 父主题: 组网与使用场景