检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品优势 云专线服务具有以下几大产品优势: 专用通道高安全,为业务安全保驾护航 云专线使用专属私密通道接入华为云VPC,网络隔离,安全性极高。 支持云专线专属通道加密,让您在业务安全上无后顾之忧。 多种方式接入,为用户提供丰富的接入选择 云专线支持MSTP/传输专线、裸光纤、MPLS
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
网络拓扑图 操作场景 用户开通云专线后,通过专线网络拓扑图查看专线连通状态和资源信息。 网络拓扑图功能目前已上线“华北-北京四”、“华北-乌兰察布一”、“华东-上海一”、“华南-广州”、“华南-广州-友好用户环境”、“西南-贵阳一”、“中国香港”、“亚太-曼谷”、“亚太-新加坡”、
网络规划 方案概述 提供以下物理连接接入方式: 标准专线 此方式独占华为云物理端口,您可以通过管理控制台自主申请物理连接。客户数据中心通过不同运营商专线,分别接入不同接入点,实现多链路多接入点互备,保障高可靠性。如果有特殊要求只能选择同一运营商,需确保不同物理路由。 如图1所示。
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址
安全性:用户使用云专线接入华为云上VPC,使用专享私密通道进行通信,网络隔离,满足各类用户对高网络安全性方面的需求。 传输带宽:华为云专线单线路最大支持100Gbps带宽连接,满足各类用户带宽需求。
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线
排查网络与连接 排查网络问题 如您的物理连接已开通,但创建虚拟接口后无法连通业务,可按如下步骤进行排查。 确认用户网关IP和华为云侧网关IP是否能PING通,检查物理组网的中间设备VLAN是否正确配置。 确认对接的网关IP是否在同一个网段,网关IP是否配置在VLAN子接口。 如路由模式是静态路由
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云专线可靠性、可用性和性能的重要部分,通过监控,用户可以观察云专线资源
排查路由问题 如果您的虚拟接口为静态路由模式已下发静态路由或为BGP模式已成功创建BGP邻居,可按如下步骤进行排查。 确认从用户网关到您的本地网络是否路由可达。 确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP
约束与限制 资源 默认配额 如何提升配额 每个账户每个区域支持物理连接数 10 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟网关数 5 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟接口数 50 可以通过提交工单提高此限制。 虚拟网关上本端子网的数量 50 不能提高此限制
专线接入有哪些网络要求? 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE、LC 单模、1310nm、10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式
专线接入有哪些网络要求? 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE LC 单模 1310nm 10KM。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式
如何监控云专线网络质量? 云专线插件是用于检测云专线端到端的网络质量的插件,主要包含网络时延和丢包率两个指标。 云专线插件分为两种: dc-nqa-collector:用于监控自动化专线,探测远端子网的时延和丢包率。 history-dc-nqa-collector:用于监控手工专线
支持的网络质量监控指标(安装Agent) 云专线插件是用于检测云专线端到端的网络质量的插件,主要包含网络时延和丢包率两个指标。 云专线插件分为两种: dc-nqa-collector:用于监控自动化专线,探测远端子网的时延和丢包率。 history-dc-nqa-collector
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
