检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为使用户更好地掌握自己的云专线运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云专线,执行自动实时监控、告警和通知操作,帮助您更好地了解云专线的各项性能指标。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。 父主题: 对接配置
网关 虚拟网关 虚拟接口关联的网关。 支持选择虚拟网关或全域接入网关。 在本示例中,此处选择虚拟网关。 虚拟网关 vgw-123 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。
查询配额 功能介绍 查询租户各类资源的使用情况,如Directconnect的使用量,虚拟接口的使用量等。 调用方法 请参见如何调用API。
网关 虚拟网关 虚拟接口关联的网关。 支持选择虚拟网关或全域接入网关。 在本示例中,此处选择虚拟网关。 虚拟网关 vgw-123 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。
确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。 确认是否在虚拟网关正确配置您的VPC网段。 确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。 父主题: 故障处理
创建虚拟网关 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数,可参考表3。 图4 创建虚拟网关 表3 虚拟网关参数 参数 示例 说明 名称 vgw-123 虚拟网关名称。 字符长度为1~64。
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。
方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。
创建虚拟网关 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。
在全域接入网关列表中,可以查看名称/ID、状态、接入位置、BGP ASN、企业项目、以及已关联的虚拟接口、连接的数量等信息。
约束与限制 同一虚拟接口不能配置多台监控虚拟机,否则可能会导致监控数据上报异常。 请勿对已经安装云专线监控插件的虚拟机配置镜像,否则可能会导致监控数据上报异常。 安装云专线监控插件的虚拟机必须和虚拟接口归属于同一账号下的相同区域。 操作步骤 配置云专线插件。
用户通过云专线访问多个VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过独占端口的标准专线,创建多个虚拟网关访问多个VPC,实现不同业务的端到端路由隔离 用户通过对等连接连通同区域的多个VPC和云下IDC的网络 云专线DC 虚拟私有云VPC 弹性云服务器ECS
dcaasVirtualGateway createVirtualGateway 修改虚拟网关 dcaasVirtualGateway modifyVirtualGateway 删除虚拟网关 dcaasVirtualGateway deleteVirtualGateway 创建虚拟接口
表2 创建虚拟接口参数 参数 示例 说明 区域 华北-北京四 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 名称 vif-123 虚拟接口名称。 字符长度为1~64。 虚拟接口优先级 优先 虚拟接口的优先级。支持选择“优先”或“普通”。
如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。 如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。
基本概念 物理连接 虚拟网关 全域接入网关 虚拟接口 区域和可用区
虚拟接口配置完成后哪些参数支持修改? 删除托管专线时需要先删除托管专线上的虚拟网关和虚拟接口么? 怎样修改云专线的路由模式? 怎样删除托管物理连接? 使用BGP路由模式时,华为云AS号是多少? 云专线中的网络互联IP地址是什么意思?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
