检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管专线连接。 虚拟网关 对虚拟网关进行管理和操作,包括查询虚拟网关详情、修改虚拟网关信息、删除虚拟网关、查询虚拟网关列表以及创建虚拟网关。 虚拟接口 对虚拟接口进行管理和操作,包括查询虚拟接口详情、修改虚拟接口、删除虚拟接口、查询虚拟接口列表、创建虚拟接口、更新虚拟接口对等体、删
查询配额 功能介绍 查询租户各类资源的使用情况,如Directconnect的使用量,虚拟接口的使用量等。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/dcaas/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id
排查路由问题 如果您的虚拟接口为静态路由模式已下发静态路由或为BGP模式已成功创建BGP邻居,可按如下步骤进行排查。 确认从用户网关到您的本地网络是否路由可达。 确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。
安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》
通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作 虚拟专用网络 使用公网低成本连接VPC与本地IDC 基于Internet使用加密隧道将VPC与本地数据中心连接起来。具备成本低、配置简单、即开
标准物理连接,是用户独占端口资源的物理连接,此种类型的物理连接由用户创建,并支持用户创建多个虚拟接口。 托管物理连接,即租户物理连接,是多个用户共享端口资源的物理连接,此种类型的物理连接由合作伙伴创建,并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接,需要合作伙伴为用户分配VLAN和带宽资源。
在本示例中,此处选择虚拟网关。 虚拟网关 vgw-123 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 dgw-123 当“网关”选择“全域接入网关”时需要配置该参数。 选择虚拟接口关联的全域接入网关。 VLAN 30 虚拟接口的VLAN。
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。
操作场景: 当用户不需要使用该运营物理连接时,可以申请退订运营物理连接。 前提条件: 需要先删除该运营物理连接下的租户物理连接关联的虚拟网关和虚拟接口,再删除租户物理连接,最后退订运营专线 操作步骤: 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接页面
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云专线可靠性、可用性和性能的重要部分,通过监控,用户
接入,同时开始计费。 创建虚拟网关 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数,可参考表3。 图4 创建虚拟网关 表3 虚拟网关参数 参数 示例 说明 名称 vgw-123 虚拟网关名称。 字符长度为1~64。
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
通过企业路由器和云专线构建混合云组网(全域接入网关DGW) 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。
、已关联虚拟接口、已关联连接、BGP ASN、企业项目、地址类型、连接、标签和路由等信息。 操作步骤 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域接入网关列表中,可以查看名称/ID、状态、接入位置、BGP ASN、企业项目、以及已关联的虚拟接口、连接的数量等信息。
接入,同时开始计费。 创建虚拟网关 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数,可参考表3。 图4 创建虚拟网关 表3 虚拟网关参数 参数 示例 说明 名称 vgw-123 虚拟网关名称。 字符长度为1~64。
过同一个虚拟网关实现专线接入,访问同一个VPC。 支持区域: 以控制台实际上线区域为准。 创建虚拟网关 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持
自动化专线,云专线资源包括物理连接、虚拟网关和虚拟接口,路由配置自动下发。目前大多数Region的云专线都属于自动化专线。 手工专线,云专线资源只有物理连接,没有虚拟网关和虚拟接口,需手工配置路由等信息。目前有部分Region的存量资源属于手工专线。 约束与限制 同一虚拟接口不能配置多台监控虚拟机,否则可能会导致监控数据上报异常。
dcaasConnection deleteConnection 创建虚拟网关 dcaasVirtualGateway createVirtualGateway 修改虚拟网关 dcaasVirtualGateway modifyVirtualGateway 删除虚拟网关 dcaasVirtualGateway
物理连接方式:包括标准专线接入和托管专线接入。 标准专线接入:用户独占端口资源的物理连接,由用户创建,并支持用户创建多个虚拟接口。 托管专线接入:多个用户共享端口资源的物理连接,由合作伙伴创建,并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接,需要合作伙伴为用户分配VLAN和带宽资源。
用户通过单专线BGP协议访问VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过虚拟网关实现物理连接访问VPC,搭建本地数据中心与华为云VPC之间高带宽、稳定安全的专属连接通道。 用户通过虚拟网关负载冗余方式访问VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 为了
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
