检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员能够控制IAM
云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云专线资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将云专线资源委托给更专业、高效的其他华为账号
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=) 描述 - 可自定义虚拟接口的相关描述。 系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。 云上路由发布 用户自助方式开通后,华为云侧设备自动下发。 用户侧路由发布
方案概述 当用户需要虚拟私有云中的云服务器和用户本地的数据中心或私有网络进行通信时,可以通过自助方式开通云专线服务。 申请云专线接入华为云,需要运营商进行工勘、铺设专线等工作,施工周期整体预计需要2-3个月,建议用户提前做好预算和专线上云方案的准备。 操作流程 步骤 说明 准备工作
云专线工单分类方法有哪些?如何提交云专线工单? 登录管理控制台。 在管理控制台右上角选择“工单 > 新建工单”。 图1 新建工单 在产品分类中单击“更多工单产品分类 > 网络 > 云专线”。 图2 选择工单产品分类 选择问题类型。 图3 选择问题类型 用户在提交工单时请选择相应的问题类型,有助于加速问题处理。
缺省不再接收。 如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。 排查连接问题 如果您与华为云的专线终端节点设备建立物理连接时遇到问题,可按如下步骤进行排查。 确认网络设备是否正确连线,光口禁止自动协商,且手工配置端口速率和全双工模式。 验证光信号是否可正常接收发送。
我们为您提供上云的物理线路端口,您创建物理连接后,还需要运营商为您进行线下施工,搭建物理线路。 物理连接是您本地数据中心上云的专属通道,与传统公网相比,更稳定可靠,安全隔离,并且提供最大100Gbps的高性能传输速率。 普通用户可以申请标准物理连接和托管物理连接。 标准物理连接,是用户独占端口资源的物理连
云专线一站式接入服务是华为云为您提供的整合运营商物理专线的一站式专线上云服务,帮助您轻松构建本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道。 交付与验收 您需要负责您的机房安装环境就绪和设备的调测、协调您机房所在地的物业楼内线的施工和使用,以及承担对应的楼内线费
云专线一站式接入服务是华为云为您提供的整合运营商物理专线的一站式专线上云服务,帮助您轻松构建本地数据中心与云上VPC之间高速、低时延、稳定安全的专属连接通道。 交付与验收 您需要负责您的机房安装环境就绪和设备的调测、协调您机房所在地的物业楼内线的施工和使用,以及承担对应的楼内线费
192.168.0.0/16 图1 双专线双接入点负载冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端
如何调用API 构造请求 认证鉴权 返回结果
什么是企业交换机 云专线 铺设物理专线高质量连接VPC与本地IDC 使用物理专线将VPC与本地数据中心连接起来。具备低时延、高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。 通过用户专线访问多个VPC 什么是企业交换机
置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。 确认是否在虚拟网关正确配置您的VPC网段。 确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
192.168.0.0/16 图1 双专线双接入点主备冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 云专线的接入方式包括标准专线接入、托管专线接入、一站式专线接入。
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。
专线接入华为云VPC方案要考虑哪些方面? 物理专线接入可靠性。至少两条专线接入不同接入点,实现可靠性冗余。 带宽与端口规格。业务专线带宽速率1Gbps及以下的可选择1GE端口,带宽速率1Gbps到100Gbps的可根据实际需要选择10GE、40GE、100GE端口。 专线接入的接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
