检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限
云连接带宽包大小能否修改?具体如何操作? 云连接服务支持用户对已购买的带宽包进行升配或者降配操作。 具体操作如下: 登录管理控制台。 在系统首页,选择“网络 > 云连接”。 在页面左侧导航栏中选择“云连接 > 带宽包管理”。 进入带宽包管理页面,在目标带宽包的“操作”列,单击“修改带宽
创建用户并授权使用云连接 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云连接实例的状况,从而起到预警作用。 操作步骤 进入云监控服务告警规则列表页面。 单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,根据界面提示设置云连接实例的告警规则。 规则参数设置完成后
配置域间带宽 操作场景 加载到云连接实例的同区域网络实例默认互通,无需额外设置。云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。 约束与限制 当您要实现跨区域之间的网络传输能力时,需要获取您的认证凭据和账户ID数据,并将其从中国大陆传输到目标区域所在国家
产品优势 云连接服务具有以下几大产品优势: 全网互联 云上网络任意两点互联,保证网络转发一跳可达,无须中转。 简单灵活 只需三步,分钟级构建跨区域跨境多VPC互通网络,支持混合云架构。 性能优异 华为全球网络基础设施能力,提供低时延、高质量体验。 全球合规 提供全球一站式合规的网络能力
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
跨境资质申请 操作场景 根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在云连接服务中,中国大陆区的VPC或IDC需要与非中国大陆区的VPC或IDC进行通信时
应用中心网络策略 功能介绍 应用中心网络策略。 调用方法 请参见如何调用API。 URI POST https://cc.myhuaweicloud.com/v3/{domain_id}/gcn/central-network/{central_network_id}/policies
监控云连接 监控是保持云连接实例可靠性、可用性和性能的重要部分,通过监控,用户可以观察云连接实例资源。为使用户更好地掌握自己的云连接实例运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云连接实例,执行自动实时监控、告警和通知操作,帮助您更好地了解云连接实例的各项性能指标。
云连接权限策略配置示例 本章节指导不同类型的用户根据实际使用场景配置云连接权限策略。 示例1:非企业项目的子账号使用云连接全部功能 根据业务需要,非企业项目子账号希望使用云连接服务的全部功能,包括云连接、网络实例、带宽包、域间带宽、路由信息、跨账号和跨境申请等。 具体配置如下: 登录管理控制台
云连接自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后
应用场景 跨区域多VPC私网互通 当云上多个区域的VPC之间需要跨区域进行私网通信时,云连接可以根据您的网络规划,轻松实现多个跨区域VPC连通的场景,提高网络拓扑的灵活性,并为您提供安全可靠的私网通信。跨区域多VPC私网互通场景如图1所示。这里的VPC可以是同账号的VPC,也可以是不同账号经过授权的
跨区域跨账号VPC互通 流程简介 当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。然后购买大区内互通的带宽包,最后配置需要连通区域之间的域间带宽
通过云连接实例实现跨区域跨账号VPC互通 流程简介 当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创建的云连接实例中加载需要互通的VPC实例,如果涉及跨账号的VPC互联,需要跨账号授权网络实例,加载跨账号网络实例。然后购买大区内互通的带宽包,最后配置需要连通区域之间的域间带宽
通过云连接实例实现跨区域VPC互通 本文介绍通过云连接实例实现跨区域同账号内的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 图1 通过云连接实例实现跨区域同账号VPC互通原理图 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证
购买全域互联带宽 操作场景 本章节指导用户购买全域互联带宽,全域互联带宽用于云内骨干网通信。 操作步骤 在管理控制台左上角单击,选择区域和项目。 进入购买全域互联带宽页面。 根据界面提示,配置全域互联带宽的基本信息,如表1所示。 表1 参数说明 参数名称 参数说明 计费模式 必选参数
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求
加载其他用户的网络实例 操作场景 用户需要访问来自其他用户的VPC时,可以在跨账号授权管理中加载来自其他用户授权的网络实例。 前提条件 用户需要具备其他授权账号的VPC所在区域的角色权限,包括“Tenant Guest”、“VPC Administrator”、“ Cross Connect
将实例移出全域互联带宽 操作场景 本章节指导用户将全域弹性公网IP实例或云连接中心网络移出全域互联带宽。 约束与限制 将实例移出全域互联带宽时,请确保该实例上没有业务运行,否则会导致业务中断。 全域互联带宽只能添加一种实例,如果您需要为全域互联带宽更换添加的实例类型,可以参考本章节先移出已有实例