检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限
修改虚拟网关 操作场景 用户创建虚拟网关后,可以修改虚拟网关的基本信息。 操作步骤 进入云专线虚拟网关列表页。 在页面左上角单击,选择区域和项目。 在虚拟网关列表中,单击虚拟网关“操作”列的“修改”,根据界面提示,修改对应的虚拟网关名称、本端子网、描述等参数值。 单击“确定”,完成虚拟网关信息的修改
删除虚拟接口 操作场景 当用户不需要使用已经创建的虚拟接口时,可以删除已创建的虚拟接口信息。 操作步骤 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。 在虚拟接口列表中,单击虚拟接口“操作”列的“删除”。 在弹出的对话框中,输入“DELETE”,单击“确定”,完成虚拟接口的删除
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10
查询全域接入网关路由表 功能介绍 查询全域接入网关路由表 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/dcaas/gdgw/{gdgw_id}/routetables 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
关联实例 操作场景 用户创建全域接入网关后,需要为其关联实例,支持关联的实例类型包括连接、中心网络。 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。 关联连接 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域接入网关列表中目标全域接入网关所在行的
修改全域接入网关路由表 功能介绍 支持的修改操作:新增、删除、修改 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/dcaas/gdgw/{gdgw_id}/routetables 表1 路径参数 参数 是否必选 参数类型 描述 project_id
用户网络的VLAN是否可以通过专线延伸到云内VPC? 不支持。 目前,用户侧网络与华为云仅能三层互联。 父主题: 对接配置
查询虚拟网关列表 功能介绍 查询虚拟网关列表 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/dcaas/virtual-gateways 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID 表2
查询虚拟接口列表 功能介绍 查询租户所有的虚拟接口列表 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/dcaas/virtual-interfaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目
全域接入网关路由表 查询全域接入网关路由表 修改全域接入网关路由表 父主题: API
用户通过对等连接连通同区域的多个VPC和云下IDC的网络 操作场景 通过云专线接入VPC后,用户可以使用VPC对等连接访问同区域内多个VPC。 互通VPC的子网网段不能重复。 典型拓扑 操作步骤 创建云专线 创建物理连接。 创建虚拟网关。 创建虚拟网关时,虚拟私有云选择“VPC A
查询物理连接列表 功能介绍 查询租户创建的所有的direct connect对象. 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/dcaas/direct-connects 表1 路径参数 参数 是否必选 参数类型 描述 project_id
支持审计的关键操作列表 在您的账户中启用云审计服务后,通过云审计服务,您可以记录与云专线服务相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的云专线操作列表如表1所示。 表1 云审计支持的云专线操作列表 操作名称 资源类型 事件名称 创建物理连接 dcaasConnection
查询专线关联连接列表 功能介绍 查询全域接入网关与ER等对象的关联连接列表,分页查询使用的参数为marker、limit。marker和limit一起使用时才会生效,单独使用无效 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/dcaas/global-dc-gateways
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
