检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户通过虚拟网关负载冗余方式访问VPC 方案概述 应用场景 用户因业务需求,需要使用两条物理专线负载冗余接入同区域的两个华为云专线接入点,并通过静态路由或BGP路由协议接入同一个VPC。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-中金”和“廊坊-华为基地”,在华北-北京四区域创建了VPC。
默认为IPv4。 本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧) 10.0.0.2/30 客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房
AS号和华为云侧的BGP AS号需要不相同。 如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。 如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。 排查连接问题 如果您与华为云的专线终
与其他服务的关系 图1 云专线服务与其他服务的关系示意图 表1 云专线服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,本地数据中心才可以使用云专线上云。 创建虚拟私有云及默认子网 通过云
VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 通过全域接入网关与中心网络下的不同ER通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 一个全域接入网关只能接入同一个接入点的物理连接,多个接入点专线接入时,需要创建多个全域接入网关。
AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议
用户通过单专线BGP协议访问VPC 方案概述 用户通过BGP访问VPC。 前提条件 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q VLAN
用户通过单专线静态路由访问VPC 方案概述 用户通过静态路由的方式接入VPC。 前提条件 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q
erf3工具测试物理专线带宽的方法。 前提条件 已完成物理专线的接入和路由配置,本地IDC(Internet Data Center)与华为云通过物理专线连通。 准备1台IDC网络接入设备:作iPerf3测试中的客户端或服务器端。 本文中,IDC网络接入设备的IP地址为192.168
创建用户并授权使用云专线 如果您需要对您所拥有的云专线进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
全域接入网关功能目前已在各个区域陆续上线,具体上线区域请以管理控制台显示为准。 云下用户数据中心和云上不同区域的VPC互通 全域接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 图1 全域接入网关与不同区域的VPC互通 如果用户需要通过
云专线自定义策略 如果系统预置的云专线权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
功能总览 功能总览 全部 云专线 标准专线 托管专线 虚拟网关 虚拟接口 一站式接入 云专线 云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。
月云专线资源仍可正常使用。然而,对于涉及费用的操作,如新购云专线、续费订单等,用户将无法正常进行。 图1 包年/包月云专线资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。 避免和处理欠费 及时清理不再使用资源、设置费用预警可以有效避免欠费。
在物理连接列表中,单击目标物理连接“操作”列的“变更规格”。 根据需要选择带宽信息。 物理连接当前不支持降配。 单击“提交需求”。 变更工勘。 华为云评估该变更需求的可行性以及预计工期,和用户确认满足需求后,回填对应产品信息后将订单返回给用户。 确认配置支付订单。 在物理连接页面,单击目标物理连接“操作”列的“确认配置”。
数据报文全部放行,入方向访问受限,安全组内的实例无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。 同时,华为云为用户提供了管理安全组和安全组规则的功能,包括创建、查看、删除、修改、克隆、添加安全组,以及添加、复制、修改、删除、导入/导出安全组规则、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
