检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
对接配置 用户云上同一个VPC能否对接多条物理连接? 云专线接入VPC的网络地址如何规划? 专线接入华为云VPC方案要考虑哪些方面? 云专线支持NAT吗? 用户网络的VLAN是否可以通过专线延伸到云内VPC? 用户云上多个VPC能否通过同一个物理连接和云下数据中心通信? 云专线支持与其他云商对接吗?
0.0/16 图1 单专线静态路由访问VPC 操作步骤 物理连接接入 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建物理连接”,进入自建专线购买页面。 根据界面提示配置机房地址、华为云接入点、物理连接端口等信息,详细请参见表2输入相关参数。
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 物理连接名称 dc-123 用户将要创建的物理连接的名称(可自定义)。 华为云接入点 北京-中金 物理连接接入点的位置。 运营商 中国电信 提供物理连接的运营商。 端口类型 1GE 物理连接接入端口的类型:1GE,10GE、40GE、100GE。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
0/24 双专线双接入点主备冗余方式访问VPC流程简介 本场景使用两条物理专线接入同区域的两个华为云专线接入点,通过BGP路由协议接入同一个VPC。 实施步骤 创建两条物理连接 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建物理连接”,进入自建专线购买页面。
用户通过云专线访问多个VPC 方案概述 用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。 该方案适用独占端口的标准专线,不支持托管专线场景。
0.0/16 图1 单专线BGP协议访问VPC 操作步骤 物理连接接入 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建物理连接”,进入自建专线购买页面。 根据界面提示配置机房地址、华为云接入点、物理连接端口等信息,详细请参见表2输入相关参数。
虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP
查看项目ID。 全域接入网关ID(对方账号) - “网关”选择“全域接入网关”时需要配置该参数。 在全域接入网关列表,鼠标悬浮在全域接入网关名称上,会展示全域接入网关的名称与ID。 VLAN 30 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。
器直接相连并建立EBGP连接。使用BFD检测RouterA和RouterB之间的BGP邻居关系,当RouterA和RouterB之间的链路发生故障时,BFD能够快速检测到故障并通告给BGP协议。 检查配置结果 BFD配置完成以后,可以通过以下命令查看已配置的BFD会话的情况。 使用display
步骤一:物理连接接入 物理连接接入提供自建专线接入和一站式接入两种创建方式,用户可根据具体业务场景选择合适的创建方式。 物理连接接入方式请参考图1。 图1 物理连接接入 自建专线接入 场景介绍 物理连接由“专线”与“端口”组成,您需要向运营商购买专线,华为云仅提供端口资源。通过运
虚拟接口配置完成后哪些参数支持修改? 虚拟接口只支持修改名称、带宽、远端子网和描述。 如果需要修改vlan、本端网关和远端网关,需要将虚拟接口删除后重新创建。 父主题: Console及页面使用
创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。
用户云上同一个VPC能否对接多条物理连接? 可以。 创建多个虚拟接口,每个虚拟接口中选择不同的物理连接,同时选择同一个虚拟网关,虚拟网关和VPC一一对应。 父主题: 对接配置
示和状态。 步骤二:创建虚拟网关 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 步骤三:创建虚拟接口 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 不同的组网拓扑的专线施工过程也不同,以
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
