检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华北-北京四、华东-上海一配置VPN连接时,华北-北京四的本端网段和华东-上海一的远端子网设置必须包含外网网段8.8.8.0/24,以便可以ping通外网。 创建并配置云连接实例 创建云连接实例(CC-Test)。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。
101.0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 网络实例华东-上海一加载步骤1创建的VPC子网2,网段172.16.101.0/24。 加载网络实例详细参考加载网络实例。 添加其他网段。 网络实例亚太-新加坡添加自定义网段,网段:0
0/24 创建并配置云连接实例 创建云连接实例。 创建流程请详细参考创建云连接实例。 加载网络实例。 加载网络实例详细参考加载网络实例。 添加其他网段。 添加其他网段详细参考添加其他网段。 中国-香港自定义网段:0.0.0.0/0。 为实现云连接到dnat的默认路由,需要添加0.0
云连接互访的主机需要购买EIP吗? 如果您创建的ECS只用于云连接实例之间的子网访问,此时不需要购买EIP。 如果您希望通过公网IP直接管理该主机,或者该主机同时提供某种互联网业务时,才需要为此类服务购买EIP。 父主题: 云连接实例类
涉及跨中国大陆访问的业务场景,都需要通过跨境网络互通资质审核。 为遵循跨境通讯的法律法规,在用户申请购买中国大陆跨境带宽包时,需要提前申请跨境资质认证。中国大陆跨境带宽包主要支持以下三种基于云连接服务的跨境业务互访场景: 中国大陆-亚太的跨境互访。 中国大陆-南非的跨境互访。 中国大陆-拉美西的跨境互访。
将网络实例加载至云连接实例 操作场景 用户需要根据规划的网络连通情况,将需要互通的VPC实例和虚拟网关实例加载到购买的云连接实例中。 约束与限制 一个网络实例只能加载到一个云连接实例。 VPC实例与其关联的虚拟网关实例不允许重复加载。 加载跨账号网络实例,请对方账号在云连接实例跨账号授权管理中进行授权,再执行加载操作。
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
源,则可以不用执行本操作。 步骤四:加载网络实例 用户需要根据规划的网络连通情况,将需要互通的VPC实例加载到云连接实例中。 步骤五:购买带宽包 为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并配置域间带宽以保证业务正常使用。 步骤六:配置域间带宽
云连接实例当前存在哪些限制? 和所有的VPC互通产品存在类似的前提条件或限制条件,包括: 加入云连接实例的网络实例所携带的子网CIDR必须保证不重叠。 每个租户最多可申请6个云连接实例,每个云连接实例最多可加载6个Region,每个Region最多同时加载6个网络实例到云连接实例中。
CIDR指需要加载到云连接实例实现网络互通的VPC内的网段路由。用户可以通过添加汇总后的子网或非VPC范围内的子网实现自定义网段与云连接实例网段的互通。 VPC CIDR包括两个类型:子网和其他网段。若您为已加载至云连接实例的网络实例VPC配置了子网和其他网段后,表示这些网段接入到云连接实例,且能基
支持区域 云连接实例 连通不同区域的VPC网络(私有网络)。 连通不同区域的多个VPC和云下IDC的网络(混合云网络)。 通过购买带宽包,配置连通不同区域的域间带宽,可以实现跨区域网络实例互通。 成本低 组网简单 分钟级连通跨区域的VPC网络 将不同区域的VPC接入云连接实例,实现私网网络和混合云网络互通
授权网络实例 操作场景 本章节指导您将本账号的网络实例授权给其他账号,或者将其他账号已授权的网络实例加载至本账号。 约束与限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。 当前云连接跨账号授权仅支持授权VPC
图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
用户IDC通过云专线就近接入华为云Region后与远端多个Region VPC互通。 优化前端Internet用户访问部署在后端Region的业务的端到端访问体验。 关于云连接实例的更多详情,请参考云连接实例概述。 父主题: 云连接实例类
源,同时保持各自账号的独立性和安全性。 云连接跨账号授权的使用限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。 当前云连接跨账号授权仅支持授权VPC,一个VPC只能授权加载到一个云连接实例。 父主题: 跨账号授权
心访问VPC。云专线的更多信息,请参见什么是云专线。 图1 云专线原理图 网络实例的使用限制 加载到云连接实例的同区域网络实例默认互通,无需额外配置。 跨区域网络实例互通则需要购买相应的带宽包并配置域间带宽。具体操作请参见购买带宽包和配置域间带宽。 一个网络实例只能加载到一个云连接实例。
通过云连接实例实现同账号下同区域的VPC互通 本文介绍通过云连接实例实现同账号下同区域内的VPC互通。 云连接实例支持区域,请参见云连接实例支持区域。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC之间需要互相访问。 创建一个云连接实例,将VPC接入云连接
与其他服务的关系 云连接实例与其他服务的关系 图1 云连接实例服务与其他服务的关系示意图 表1 云连接实例与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,不同VPC通过加载至云连接实例实现互通。
IAM的详细介绍,请参见IAM产品介绍。 云连接权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 云连接部署时不区分物理
云连接实例的线路是物理线路还是逻辑隔离? 华为云骨干网承载云连接实例线路,云连接实例用户之间是逻辑隔离。 父主题: 云连接实例类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
