检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
打开“使用代理服务”开关。 输入“地址”和“端口”。 图2 配置代理 代理地址:填写DNAT绑定的公网地址114.119.XX.XX。 单击“保存”。 配置验证 配置完成后,从Proxy-Client访问代理的Web网站,测试访问是否正常。
使用云连接实例实现华北-北京四和中国-香港跨区域之间访问,并加速网络访问。 1 弹性云服务器(ECS) ECS-Test01 在华东-上海一区域的VPC中创建ECS,该ECS的私网地址为:172.18.0.3。 1 ECS-Test02 在华北-北京四区域的VPC中创建ECS,该ECS的私网地址为:172.16
16.36.220。 添加DNAT配置用于将内网服务器映射到公网,通过公网客户端访问内网服务器。 配置验证 配置完成后,测试连通性及访问相应端口。 从公网任一客户机ping DNAT绑定的EIP地址及访问EIP对应端口。
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
网络实例 网络实例包括虚拟私有云(VPC)、虚拟网关(VGW)。 将VPC加载到云连接,可以实现VPC之间的互通。 将虚拟网关加载到云连接,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中心访问VPC。 图1 云专线原理图
如果需要加载的网络实例来自于创建云连接实例的账号,则使用同账号加载。 根据表1填写对应参数后,单击“确定”。 表1 加载同账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择同账号。 区域 需要连接的VPC所在区域。 实例类型 需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC)
直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 描述 云连接实例的描述。 长度为0~255个字符。 单击“确定”,完成云连接实例的创建。 步骤三:加载网络实例 用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。
通过云监控服务,查看云连接资源的监控数据,还可以获取可视化监控图表。 查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云连接资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云连接资源的访问权限。
图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外
修改接入云连接实例的VPC网段 操作场景 当云连接实例与外部服务(NAT/DC/VPN等)连接时,需在连接外部服务的网络实例中添加相关网段,实现到外部服务的互通。 注意事项 修改接入云连接实例的VPC网段(VPC CIDR)的操作可能会影响云连接实例与外部互通情况,请根据实际业务需求谨慎操作。
请根据实际申请页面完成跨境资质申请材料的准备和上传。 表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。
如果您需要对华为云上购买的云连接资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
同区域网络实例互通不需要购买带宽包。 说明: 大区和区域的对应关系,请参见大区和区域的对应关系。 域间带宽 域间带宽指所规划的场景中,一个区域到另一个区域的网络带宽,可以实现两个区域之间的互通。基于一个带宽包配置的多个域间带宽的总和不能超过带宽包的总带宽。 中心网络 中心网络(Central
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
单击目标跨地域连接的“操作”列的“修改连接带宽”。 在弹出的对话框中,您可更换跨地域连接的全域互联带宽。 也可修改连接带宽的带宽值。 单击“确定”,完成修改。 删除连接带宽 进入中心网络列表页面。 单击目标中心网络名称。 单击“跨地域连接带宽管理”页签。 单击目标跨地域连接的“操作”列的“删除连接带宽”。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
单击“确定”,授权对方账号访问本账号下云连接实例资源。 图4 云连接跨账号授权 加载网络实例 被授权用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接实例中。 被授权用户登录管理控制台,进入云连接服务信息页面。 在云连接列表中,单击目标云连接实例名称,进入云连接基本信息页面。
互通区域 需要实现互通的区域名称。 请选择两个需要互通的区域。 带宽包 云连接实例绑定的带宽包。 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。 单击“确定”,完成配置。 配置完域间带宽后,需要互通的区域间就可以进行正常通信。
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。