检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
101.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 网络实例华东-上海一加载步骤1创建的VPC子网2,网段172.16.101.0/24。 加载网络实例详细参考加载网络实例。 添加其他网段。 网络实例亚太-新加坡添加自定义网段,网段:0
华北-北京四、华东-上海一配置VPN连接时,华北-北京四的本端网段和华东-上海一的远端子网设置必须包含外网网段8.8.8.0/24,以便可以ping通外网。 创建并配置云连接实例 创建云连接实例(CC-Test)。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。
0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。 添加其他网段详细参考添加其他网段。 中国-香港自定义网段:0.0.0.0/0。 为实现云连接到dnat的默认路由,需要添加0.0
云连接互访的主机需要购买EIP吗? 如果您创建的ECS只用于云连接间的子网访问,此时不需要购买EIP。 如果您希望通过公网IP直接管理该主机,或者该主机同时提供某种互联网业务时,才需要为此类服务购买EIP。 父主题: 产品咨询
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
连通不同区域的多个VPC和云下IDC的网络 如图1所示,首先,在区域A内将VPC-A01、VPC-A02接入云连接实例,在区域B内将VPC-B01、VPC-B02接入云连接实例,在区域C内将VPC-C01、VPC-C02接入云连接实例,通过云连接实例连通区域A、区域B、区域C的VPC网
将网络实例加载至云连接实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和虚拟网关实例加载到购买的云连接实例中。 约束与限制 一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨账号授权管理中进行授权,再执行加载操作。
图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 描述 云连接实例的描述。 长度为0~255个字符。 单击“确定”,完成云连接实例的创建。 步骤三:加载网络实例 用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。
云连接当前存在哪些限制? 和所有的VPC互通产品存在类似的前提条件或限制条件,包括有, 加入云连接的网络实例所携带的子网CIDR必须保证不重叠。 每个租户最多可申请6个云连接实例,每个云连接实例最多可加载6个Region,每个Region最多同时加载6个网络实例到云连接实例中。
直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 描述 云连接实例的描述。 长度为0~255个字符。 单击“确定”,完成云连接实例的创建。 步骤三:加载网络实例 用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。
网络实例 网络实例包括虚拟私有云(VPC)、虚拟网关(VGW)。 将VPC加载到云连接,可以实现VPC之间的互通。 将虚拟网关加载到云连接,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中心访问VPC。 图1 云专线原理图
修改接入云连接实例的VPC网段 操作场景 当云连接实例与外部服务(NAT/DC/VPN等)连接时,需在连接外部服务的网络实例中添加相关网段,实现到外部服务的互通。 注意事项 修改接入云连接实例的VPC网段(VPC CIDR)的操作可能会影响云连接实例与外部互通情况,请根据实际业务需求谨慎操作。
图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
支持跨帐号授权 可以将您的网络实例授权给其他用户,或者接受其他用户授权给您的云连接实例资源,进行统一的云连接服务管理。 商用 授权网络实例 2019年3月 序号 功能名称 功能描述 阶段 相关文档 1 云连接服务上线 云连接服务正式上线。 商用 什么是云连接
通过云监控服务,查看云连接资源的监控数据,还可以获取可视化监控图表。 查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云连接资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云连接资源的访问权限。
的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外
关于IAM的详细介绍,请参见IAM产品介绍。 云连接权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 云连接部署时不区分
云连接的线路是物理线路还是逻辑隔离? 华为云骨干网承载云连接线路,云连接用户之间是逻辑隔离。 父主题: 产品咨询
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
