检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入室工勘。 华为云审批通过后,会协助工勘人员在2个工作日完成入室。 联系专线运营商进行专线工勘,确认端到端的费用,费用包含: 向华为云支付的专线端口占用费、一次性接入费(暂不收取)。 运营商专线租用费。 楼内线租赁费。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
NAT网关(NAT Gateway,NAT) 通过云专线接入VPC的本地服务器,可以通过NAT网关访问公网或为公网提供服务。 NAT网关 VPC终端节点(VPC Endpoint,VPCEP) 本地数据中心可以通过云专线,利用建立的终端节点通过内网访问云服务。 配置访问OBS服务内网地址的终端节点
虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的
需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。 图1 企业路由器和全域接入网关混合云组网 操作步骤 详细请参见通过企业路由器
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.getenv("CLOUD_SDK_AK") sk = os.getenv("CLOUD_SDK_SK")
本地数据中心跨区域访问多VPC 通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作 虚拟专用网络
图1 给用户授予云专线权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云专线服务权限“Direct Connect Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
您可以通过云专线和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。 表1 场景说明 组网 场景示例 云服务 说明 本地IDC通过专线直连同区域VPC 用户通过单专线访问VPC: 用户通过单专线静态路由访问VPC 用户通过单专线BGP协议访问VPC 云专线DC
时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加
详细介绍云专线服务在多个用户场景中的使用流程,以及与其他服务的配合应用示例。 最佳实践 用户单专线静态路由访问VPC 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 通过用户专线访问多个VPC 常见问题 了解更多常见问题、案例和解决方案 热门案例 云专线是否支持动态路由协议?
理连接名称、带宽、机房地址和描述信息。 修改完成后单击“确定”,完成物理连接的修改。 修改一站式接入物理连接 操作场景 用户开通一站式接入物理连接后,可以修改已开通物理连接的带宽。 操作流程 操作步骤 提交需求信息。 登录控制台,选择并进入云专线服务。 在物理连接列表中,单击目标物理连接“操作”列的“变更规格”。
继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。 您可以使用本文档提供的API对云专线的资源进行相关操作,如创建、查询、修改、删除等。支持的全部操作请参见API概览。 在调用云专线服务的API之前,请确保已经充分了解云专线服务的相关概念,详细信息请参见产品介绍。 调用说明
创建虚拟接口 操作场景 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 操作步骤 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。 在虚拟接口列表页,单击右上角“创建虚拟接口”。 如果需要创建当前账号的虚拟接口,在“创建虚拟接口”对话框中,请根据表1输入相关参数。
创建专线全域接入网关 功能介绍 创建专线全域接入网关实例(global-dc-gateway),用于接入全球的ER实例 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/dcaas/global-dc-gateways 表1 路径参数 参数 是否必选
物理连接 创建物理连接 查看已开通的物理连接 修改物理连接 退订物理连接 续费物理连接 管理物理连接的标签
(BGP) 会话的路由数量 100 可以通过提交工单提高此限制。 虚拟接口上远端子网的数量 50 可以通过提交工单提高此限制。 接入点限制 使用物理连接上云前,需要先选择接入点,接入点相关限制如下: 一个区域提供多个不同地址位置的接入点,每个同城接入点到同Region多可用区的网络延时均小于5毫秒。
创建运营物理连接 √ √ √ × 查询运营物理连接 √ √ √ √ 修改运营物理连接 √ √ √ × 删除运营物理连接 √ √ √ × 创建租户物理连接 √ √ √ × 查询租户物理连接 √ √ √ √ 修改租户物理连接 √ √ √ × 删除租户物理连接 √ √ √ × 相关链接 IAM产品介绍
创建虚拟网关 操作场景 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 操作步骤 进入云专线虚拟网关列表页。 在页面左上角单击,选择区域和项目。 在虚拟网关列表页,单击“创建虚拟网关”。 在“创建虚拟网关”对话框中,根据表1输入相关参数。 图1 创建虚拟网关 表1 虚拟网关参数
查看全域接入网关 操作场景 用户创建全域接入网关后,可以查看已创建的全域接入网关信息。 本章节指导用户查看已创建全域接入网关的名称/ID、状态、接入位置、已关联虚拟接口、已关联连接、BGP ASN、企业项目、地址类型、连接、标签和路由等信息。 操作步骤 进入云专线全域接入网关列表页。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
