检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。所以涉及跨中国大陆访问的业务场景,都需要通过跨境资质审核。 在云连接服务中,中国大陆区的VPC或IDC需要与非中国大陆区的VPC或IDC进行通信时,先要进行跨境申请,提交您的相关资料,保障跨境专线业务的合规性。
在跨境场景下,华为云已经有了实名认证程序,为什么云连接服务还需要额外的实名认证? 云连接跨境资质申请合同内容是否可以变更? 云连接跨境资质申请资料已上传后,本地文件丢失能否找回? 跨境资质申请相关材料是否需要华为方签字和盖章?
云上跨区域VPC互通 通过云连接实例实现跨区域VPC互通 通过中心网络和企业路由器实现跨区域VPC互通
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应AP
经能满足您的要求,您可以跳过本章节,不影响您使用Cloud Connect服务的其它功能。 通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。 两者有如下的区别和关系:
功能名称 功能描述 阶段 相关文档 1 支持跨境云连接 支持中国大陆区与非中国大陆区的VPC或IDC进行通信,提交相关资料审批通过,便可进行合规跨境访问。 商用 跨境申请管理 2019年6月 序号 功能名称 功能描述 阶段 相关文档 1 支持跨帐号授权 可以将您的网络实例授权给其
和虚拟网关(VGW)。 标签 云连接服务的标识,包括键和值。可以为云连接服务创建20个标签。 标签的命名规则请参考表2。 说明: 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 描述 云连接的描述。
为什么要申请跨境资质? 根据中华人民共和国工业和信息化部(简称工信部)相关法律、行政法规规定,中国大陆只有三大运营商具备跨境业务运营资质。华为云通过与中国联通的深度创新合作,云连接服务的相关跨境业务由中国联通负责统一为用户集中建立用户档案,云连接服务能力由华为云提供,云连接的底层链路由中国联通提供运营服务。
广州办公业务VPC的路由表 从上海一生产VPC的ECS去ping广州生产VPC的ECS。 图16 海一生产VPC的ECS ping广州生产VPC的ECS 从上海一办公VPC的ECS去ping广州办公VPC的ECS。 图17 上海一办公VPC的ECS ping广州办公VPC的ECS
在网络实例页签的右侧,实例基本信息区域中,单击“移除”。 根据界面提示,单击“确定”,删除此VPC实例。 删除虚拟网关实例 操作场景: 当某个用户本地的数据中心不需要和其他区域的VPC实现私网通信时,可以删除此虚拟网关实例。 操作步骤: 进入云连接实例列表页面。 单击目标云连接实例名称,进入基本信息页面。
实现: 区域内多VPC互通。 跨区域多VPC互通。 用户IDC通过云专线或VPN就近接入华为云Region后与远端多个Region VPC互通。 优化前端Internet用户访问部署在后端Region的业务的端到端访问体验。 父主题: 产品咨询
中国大陆-南非的跨境互访。 中国大陆-拉美西的跨境互访。 申请跨境资质,需要用户提供相应的资质申请文件用印,并在线提交后,由华为云的跨境业务合作伙伴中国联通进行在线申请,在一个工作日内在线反馈审批结果。在跨境资质申请通过后,您就可以申请购买中国大陆跨境带宽包了。 父主题: 跨境资质咨询
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全域互联带宽相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全域互联带宽操作列表 操作名称 资源类型 事件名称 创建全域互联带宽
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与中心网络相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的中心网络操作列表 操作名称 资源类型 事件名称 创建中心网络 centralNetwork
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与云连接实例相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的云连接实例操作列表 操作名称 资源类型 事件名称 创建云连接实例 cloudConnection
加载其他用户的网络实例 操作场景 用户需要访问来自其他用户的VPC时,可以在跨账号授权管理中加载来自其他用户授权的网络实例。 前提条件 用户需要具备其他授权账号的VPC所在区域的角色权限,包括“Tenant Guest”、“VPC Administrator”、“ Cross Connect
见创建全球接入网关章节完成创建。 全域接入网关资源的开放情况请以控制台实际显示为准。 默认支持添加附件数量为3个,您可以通过需要提交工单申请扩大配额数量。 通过控制台单次添加附件数量上限为5个。 添加附件 进入中心网络列表页面。 单击目标中心网络名称。 单击“附件管理”页签,然后单击“添加附件”。
带宽包主要用于应用场景为虚拟私有云的云连接实例类型。 为了支撑连通性测试,云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,您可以通过在VPC内的ECS直接进行ping测试,用于确认VPC之间的网络连通性。 在同区域下的两个VPC加入了云连接实例后,默认情况下即可互通,无需另行购买带宽包。
计费概述 通过阅读本文,您可以快速了解云连接服务的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 云连接的带宽包提供包年/包月计费模式,包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。 中心网络收取跨地域连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
