检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NAT网关:配置DNAT规则,亚太-新加坡的EIP公网地址映射到华东-上海一代理服务器ETH1网卡地址。 前提条件 应用场景涉及到跨境区域,账号需具备跨境权限。 在实际部署中,用户需根据自己网络情况,自行搭建代理服务器。 本方案代理服务器需要用户自行配置代理服务。 配置步骤 创建VPC和VPC网段 创建流程请详细参考创建虚拟私有云和子网。
实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect
实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予云连接权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云连接服务权限“Cross Connect
相关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。 在调用云连接服务的API之前,请确保已经充分了解云连接服务的相关概念,详细信息请参见产品介绍。 调用说明 云连接服务提供了REST(Representational State Transfer)风格AP
配额超出限制,请联系技术支持处理。 请联系技术支持。 400 GCN.102501 The feature is not enabled. 未开通特性。 请联系技术支持。 400 GCN.102502 The feature is not enabled in the regions. 未在该区域开通特性。
盖章位置请参考相应的模板文件。 营业执照扫描件 - √ 业务协议 请下载《华为云服务跨境专线业务服务协议》后,填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 《华为云服务跨境专线业务服务协议》扫描件 √ √ 信息安全承诺书 下载《信息安全承诺书模板》 后,填写签字盖章后上传扫描件。
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
中心网络收取加入企业路由器的连接费用和全域互联带宽的带宽费用,企业路由器和全域互联带宽提供按需计费模式,按需计费是一种后付费模式,即先使用再付费,按照云服务实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云连接资源的正常运行,请及时充值。 对于包年/包月的云连接带宽包,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月云连接带宽包资源仍可正常使用。然而,对于涉
Administrator”并搜索。 在搜索结果中,勾选系统角色“Cross Connect Administrator”,单击“下一步”。 图5 选择系统角色 单击“展开其他方案”。 图6 选择授权范围方案 选择“全局服务资源”,单击“确定”。 图7 设置最小授权范围 授权后需
将VPC加载到云连接实例,可以实现VPC之间的互通。 将虚拟网关加载到云连接实例,可以实现云下IDC与云上多VPC互通,构建混合云。 在云专线服务中,虚拟网关将虚拟接口和VPC关联,即可实现本地数据中心访问VPC。云专线的更多信息,请参见什么是云专线。 图1 云专线原理图 网络实例的使用限制
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予CC所需的权限,组内用户自动继承用户组的所有权限。
自己测试的云连接时延与公网时延大小一样,为什么还要选择云连接? 作为用户,首先需要明确以下几个问题,才能理解为什么要选择使用云连接服务。 影响网络质量的指标有哪些? 云连接时延大小的形成是依靠什么决定的? 与公网相比,云连接的优势体现在哪里? 影响网络质量的指标有哪些 丢包:指在
配置域间带宽 操作场景 云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。 为了支撑连通性测试,云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,您可以通过在VPC内的ECS直接进行ping测试,用于确认VPC之间的网络连通性。 约束与限制
账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图2 按需计费中心网络资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,系统将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 欠费后影响 账号欠费,资源进入宽限期 当
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
产品优势 云连接服务具有以下几大产品优势: 全网互联 云上网络任意两点互联,保证网络转发一跳可达,无须中转。 简单灵活 只需三步,分钟级构建跨区域跨境多VPC互通网络,支持混合云架构。 性能优异 华为全球网络基础设施能力,提供低时延、高质量体验。 全球合规 提供全球一站式合规的网络能力,支持用户专注自身业务创新。
策略授权参考 本章节介绍Cloud Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
盖章位置请参考相应的模板文件。 营业执照扫描件 - √ 业务协议 请下载《华为云服务跨境专线业务服务协议》后,填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 《华为云服务跨境专线业务服务协议》扫描件 √ √ 信息安全承诺书 下载《信息安全承诺书模板》 后,填写签字盖章后上传扫描件。
