检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略管理 操作场景 策略用于记录您的配置信息,为了更好的管理您的网络,您可以通过策略记录您的历史配置,选择应用任意一个版本的策略。 本章节指导用户管理全球中心网络的策略。 约束与限制 同一中心网络仅支持关联一个策略,如需关联其他策略可直接应用要关联的策略,之前已关联的策略将自动取消关联。
策略授权参考 本章节介绍Cloud Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
应用中心网络策略 功能介绍 应用中心网络策略。 调用方法 请参见如何调用API。 URI POST https://cc.myhuaweicloud.com/v3/{domain_id}/gcn/central-network/{central_network_id}/polic
删除中心网络策略版本 功能介绍 删除中心网络策略版本。您无法删除正在被应用的中心策略。 调用方法 请参见如何调用API。 URI DELETE https://cc.myhuaweicloud.com/v3/{domain_id}/gcn/central-network/{cen
云连接自定义策略 如果系统预置的云连接权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在
图27 创建自定义策略 根据表1配置自定义策略相关参数。 表1 配置自定义策略 参数 说明 策略名称 自定义策略的名称。 策略配置方式 可视化视图(推荐) JSON视图 策略内容 勾选“允许” 云服务:云连接 操作: 只读:勾选“cc:networkInstances:get”、“
查询中心网络策略变化集 功能介绍 查询与当前应用中心网络策略的变化集。 调用方法 请参见如何调用API。 URI GET https://cc.myhuaweicloud.com/v3/{domain_id}/gcn/central-network/{central_networ
查询所有版本的中心网络策略列表 功能介绍 查询所有版本的中心网络策略列表。 分页查询使用的参数为marker、limit。limit默认值为0,没有指定marker时返回第一条数据。 调用方法 请参见如何调用API。 URI GET https://cc.myhuaweicloud
创建一个新版本的中心网络策略 功能介绍 创建一份只读的中心网络的策略。如果您有策略文档内容改动,需要基于此版本重新创建一个新版本的策略。 调用方法 请参见如何调用API。 URI POST https://cc.myhuaweicloud.com/v3/{domain_id}/g
为云连接实例创建20个标签。 如果您的组织已经设定云连接实例的相关标签策略,则需按照标签策略规则为云连接实例添加标签。标签如果不符合标签策略的规则,则可能会导致云连接实例创建失败,请联系组织管理员了解标签策略详情。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。
检查目的主机的安全组是否在入方向放通了相应的ICMP策略或telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的telnet端口策略,数据包会被安全组过滤掉。 检查目的VPC是否存在限制源目VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略,数据包会被子网ACL过滤掉。
配置域间带宽后,监控数据是否立即生效? 不会立即生效。 每次修改或者变更云连接的域间带宽都会触发底层的数据同步策略,由于数据同步策略是定点执行的,所以不会立即生效。 父主题: 监控类
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云连接实例的状况,从而起到预警作用。 操作步骤 进入云监控服务告警规则列表页面。 单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,根据界面提示设置云连接实例的告警规则。 规则参数设置完成后,单击“立即创建”。
我修改了云连接的域间带宽大小,为什么测试没有生效? 云连接域间带宽修改会有一定的延迟性,策略生效前无法测试修改结果,请在修改后等待1-2分钟再进行带宽测试。 父主题: 产品咨询
我修改了云连接的域间带宽大小,为什么测试没有生效? 云连接域间带宽修改会有一定的延迟性,策略生效前无法测试修改结果,请在修改后等待1-2分钟再进行带宽测试。 父主题: 带宽、丢包与延迟问题
我修改了云连接的域间带宽大小,为什么测试没有生效? 云连接域间带宽修改会有一定的延迟性,策略生效前无法测试修改结果,请在修改后等待1-2分钟再进行带宽测试。 父主题: 管理控制台及页面使用
跨地域连接带宽管理 操作场景 通过创建中心网络或应用策略将多个不同区域的企业路由器或全域接入网关加入同一策略,创建出跨地域连接实例。购买全域互联带宽后为跨地域连接配置连接带宽实现跨地域互通。 本章节指导用户为跨地域连接配置跨地域连接带宽。 约束与限制 当跨地域连接实例处于创建中、
根据界面提示,填写中心网络的名称和描述,并为中心网络配置策略,具体请参见表1。 表1 创建中心网络-参数说明 参数名称 参数说明 中心网络名称 输入中心网络的名称。 描述 您可以根据需要在文本框中输入对该中心网络的描述信息。 策略 区域 策略用于记录您的配置信息,您需要选择为您的策略选定目标连通区域。 企业路由器
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
