检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
准备工作 在创建云专线、VPC和ECS等资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并确认接入点的详细地址、确认库存,然后联系运营商进行工勘,确认费用。 步骤一:物理连接接入 购买专线端口,并配合运营商完成专线接入。 整个专线接入流程涉及用户、运营商和华为云三方操作
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 物理连接接入点的位置。 运营商 提供物理连接的运营商。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。 专线带宽 物理连接的带宽
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 物理连接接入点的位置。 运营商 提供物理连接的运营商。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。 专线带宽 物理连接的带宽
专线服务付费方式,目前仅支持包年/包月方式付费。 区域 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 物理连接接入点的位置。 运营商 提供物理连接的运营商。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
专线服务付费方式,目前仅支持包年/包月方式付费。 区域 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 物理连接接入点的位置。 运营商 提供物理连接的运营商。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
关于充值,请参见如何给华为云账户充值。 选择接入点 选择接入点需要考虑地域、运营商、端口等因素: 地域 在选择接入点时,首先应遵循就近接入原则,即选择离您本地数据中心最近的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。 运营商 根据业务需要,选择提供专线接入的运营商,一般包括中国联通、中国电信、中国移动和其他运营商。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
此处选择“其他账号”,指使用您的物理连接为其他用户创建虚拟接口,创建完成后,对方可以使用您的物理连接实现本地网络访问云上VPC。 说明: 跨账号虚拟接口创建成功后,对方账户需要接受此虚拟接口请求,虚拟接口才能生效。 区域 华北-北京四 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
步骤一:物理连接接入 物理连接接入提供自建专线接入和一站式接入两种创建方式,用户可根据具体业务场景选择合适的创建方式。 物理连接接入方式请参考图1。 图1 物理连接接入 自建专线接入 场景介绍 物理连接由“专线”与“端口”组成,您需要向运营商购买专线,华为云仅提供端口资源。通过运
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
步骤二:创建虚拟网关 操作场景 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。
可以通过提交工单提高此限制。 接入点限制 使用物理连接上云前,需要先选择接入点,接入点相关限制如下: 一个区域提供多个不同地址位置的接入点,每个同城接入点到同Region多可用区的网络延时均小于5毫秒。 您的业务对云下云上的网络延时要求比较高,可以提交工单咨询距离云服务器所在可用区距离最近的接入点。 产品使用约束
虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。 一个VPC只能关联一个虚拟网关,多条物理连接可以通过同
64bit(40GB)的ECS实例,IP地址为172.16.0.2~172.16.0.7。 操作步骤 安装iPerf3,搭建测试环境 分别在IDC网络接入设备和6个ECS实例上安装iPerf3,以下内容以在ECS实例安装iPerf3为例。 登录ECS实例。 安装iPerf3。 执行以下命令,下载iPerf3。
用户通过单专线访问VPC: 用户通过单专线静态路由访问VPC 用户通过单专线BGP协议访问VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过虚拟网关实现物理连接访问VPC,搭建本地数据中心与华为云VPC之间高带宽、稳定安全的专属连接通道。 用户通过虚拟网关负载冗余方式访问VPC 云专线DC
创建运营物理连接 √ √ √ × 查询运营物理连接 √ √ √ √ 修改运营物理连接 √ √ √ × 删除运营物理连接 √ √ √ × 创建租户物理连接 √ √ √ × 查询租户物理连接 √ √ √ √ 修改租户物理连接 √ √ √ × 删除租户物理连接 √ √ √ × 相关链接 IAM产品介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
