检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备工作 在使用云连接服务之前,您需要完成本文中的准备工作。 注册华为云并实名认证 为账户充值 注册华为云并实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。
中心网络支持区域 云连接实例 云连接实例(Cloud Connection)可帮助用户在不同区域VPC之间、VPC与本地数据中心之间搭建通信通道,实现跨区域VPC之间以及云上多VPC与云下多数据中心之间的网络互通。 连通不同区域的VPC网络 如图1所示,在区域A内将VPC-A01、VPC-
创建虚拟私有云及默认子网 云专线(Direct Connect,DC) 通过云专线服务,实现本地数据中心访问多个跨区域VPC。 多数据中心与多区域VPC互通 虚拟专用网络(Virtual Private Network,VPN) 通过VPN服务,可以实现本地数据中心和跨境VPC之间的稳定网络连通。
表2列出了云连接常用操作与系统权限的授权关系,您可以根据该表选择合适的系统权限。 配置系统策略“CC FullAccess”、“CC ReadOnlyAccess”时,需选择授权范围方案为“全局服务资源”,网络实例、域间带宽及路由信息等功能方可生效。 表2 常用操作与系统权限的关系 操作
的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账
通过云连接实例和云专线实现云下数据中心与云上VPC互通 操作场景 本实践指导用户通过配置云专线和云连接实例,将多个数据中心网络连接起来,打通用户本地数据中心网络,实现云下多IDC与云上多区域VPC互通。 应用场景如图1所示。 云连接实例支持区域,请参见云连接实例支持区域。 图1 逻辑互联示意图
进入中国联通跨境云服务在线申请页面。 在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。 表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。
务合作伙伴中国联通进行在线审批,并在一个工作日内在线反馈审批结果。在跨境网络互通资质申请通过后,您就可以申请购买中国大陆跨境带宽包了。 跨境网络互通申请的使用限制 云连接跨境网络互通资质申请合同内容不可以变更。 因《跨境资质申请合同》是与深圳联通确定的制式合同,无法进行更改。 云
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
将网络实例加载至云连接实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和虚拟网关实例加载到购买的云连接实例中。 约束与限制 一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨
修改接入云连接实例的VPC网段 操作场景 当云连接实例与外部服务(NAT/DC/VPN等)连接时,需在连接外部服务的网络实例中添加相关网段,实现到外部服务的互通。 注意事项 修改接入云连接实例的VPC网段(VPC CIDR)的操作可能会影响云连接实例与外部互通情况,请根据实际业务需求谨慎操作。
操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建云连接实例 创建一个云连接实例,用于加载VPC实例。 步骤二:加载网络实例 用户需要根据规划的网络连通情况,将需要互通的VPC实例加载到云连接实例中。 准备工作 在创建云连接
查询跨境网络互通资质的申请进度 操作场景 用户申请跨境资质后,可以自主查询申请进度。 约束与限制 跨境网络互通资质申请相关材料不需要华为方签字和盖章。 华为云为用户提供跨境业务编排能力,跨境线路经营主体是中国联通,中国联通根据工信部的要求,直接审核用户的跨境资质材料并备案。 查询跨境网络互通资质的申请进度
区的VPC或IDC进行通信时,先要进行跨境申请,提交您的相关资料,保障跨境专线业务的合规性。 约束与限制 云连接跨境网络互通资质申请合同内容不可以变更。 因《跨境资质申请合同》是与深圳联通确定的制式合同,无法进行更改。 云连接跨境网络互通资质申请资料已上传后,若本地文件丢失无法找
通。 云连接实例支持区域,请参见云连接实例支持区域。 图1 通过云连接实例实现跨区域同账号VPC互通原理图 操作流程 操作步骤 说明 准备工作 使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:跨境申请 中国大陆区的VPC需要与中国大陆区外的VPC
为什么要申请跨境资质? 根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。华为云通过与中国联通的深度创新合作,云连接服务的相关跨境业务由中国联通负责统一为用户集中建立用户档案,云连接服务能力由华为云提供,云连接的底层链路由中国联通提供运营服务。
跨境资质审批的SLA是多长时间? 一个工作日内审结。 父主题: 跨境资质咨询
协议》签字盖章扫描件、《中国联通专线业务信息安全承诺书》签字盖章扫描件。 单击“提交”。 提交之后跨境申请的状态为“审核中”,审核需要1个工作日,当状态为“已授权”时,显示跨境申请完成。 父主题: 跨境资质咨询
协议》签字盖章扫描件、《中国联通专线业务信息安全承诺书》签字盖章扫描件。 单击“提交”。 提交之后跨境申请的状态为“审核中”,审核需要1个工作日,当状态为“已授权”时,显示跨境申请完成。 父主题: 管理控制台及页面使用
入的虚拟网关,实现本地数据中心与多区域的VPC的私网通信,实现多点全网通场景。 图3 跨区域VPC与云下IDC互通场景图 中心网络应用场景 当您的云服务实例需要通过接入企业路由器实现网络互通时,中心网络可帮助您在不同区域企业路由器之间、企业路由器与本地数据中心之间搭建通信通道,实现同区域或跨区域网络互通。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
