华为云用户手册

步骤三：在中心网络内为跨区域连接配置带宽 为中心网络内的跨区域连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求，跨地域连接带宽的详细规划请参见表5。 云连接服务默认为您在各个区域之间分配了10kbps的域间带宽，用来支撑连通性测试。“对等连接（Peering）”连接添加完成后，您就可以验证网络连通性，具体方法请参见步骤四：验证跨区域网络的通信情况。 为了业务正常使用，您需要继续执行以下操作购买全域互联带宽，并为跨区域连接配置带宽。 为连通区域A和区域B的连接配置带宽。 基于购买的全域互联带宽为两个互通的区域配置带宽，具体方法请参见配置跨地域连接带宽。 为连通区域A和区域C的连接配置带宽。 为连通区域B和区域C的连接配置带宽。

步骤一：创建云服务资源 本示例中，您需要创建企业路由器，虚拟私有云、中心网络等资源，资源规划详情请参见表5。 在3个区域内，各创建1个企业路由器。 创建企业路由器，具体方法请参见创建企业路由器。 不同区域内的企业路由器，建议您使用不同的AS号。 在3个区域内，各创建1个VPC。 创建VPC及子网，具体方法请参见创建虚拟私有云和子网。 在3个区域内，各创建1个E CS 。 创建ECS，具体方法请参见自定义购买ECS。 创建中心网络，并在策略中添加需要连通的企业路由器。 创建1个中心网络，并在策略中添加企业路由器。 创建中心网络，具体方法请参见创建中心网络。 在企业路由器控制台，查看“对等连接（Peering）”连接的添加情况。 具体方法请参见查看连接。 “对等连接（Peering）”连接的状态“正常”，表示已成功接入企业路由器中。 由于本示例创建ER时，开启“默认路由表关联”和“默认路由表传播”，因此配置策略，即添加完“对等连接（Peering）”连接后，以下均为系统自动配置： 在ER的默认路由表中创建关联 在ER默认路由表中创建传播，并自动学习对方路由表中的路由信息。 创建3个全域互联带宽，连通不同区域的网络链路。 创建全域互联带宽，具体方法请参见购买全域互联带宽。

操作流程 表6 构建跨区域VPC组网流程说明 步骤 说明 准备工作 使用云服务前，您需要 注册华为账号 并开通华为云、完成实名认证、为账户充值。 步骤一：创建云服务资源 创建3个企业路由器，每个区域内需要1个企业路由器。 创建业务VPC和其子网，本示例中在每个区域下各创建1个VPC和1子网。 在每个业务VPC子网内创建ECS，本示例中共创建3个ECS。 创建1个中心网络，创建中心网络时需要配置策略，此时需要将不同区域的企业路由器添加到策略中。 创建全域互联带宽，本示例中创建3个全域互联带宽连通不同区域网络。 步骤二：在企业路由器中配置VPC连接 针对每个区域的企业路由器，分别在企业路由器中添加“虚拟私有云（VPC）”连接，即将VPC接入企业路由器中。 步骤三：在中心网络内为跨区域连接配置带宽 为中心网络内的跨区域连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求。 步骤四：验证跨区域网络的通信情况 分别登录不同区域的ECS，执行ping命令，验证网络互通情况。

步骤二：在企业路由器中配置VPC连接 在企业路由器中配置“虚拟私有云（VPC）”连接，即将VPC接入企业路由器中，资源规划详情请参见表5。 在区域A内，在企业路由器ER-A中添加“虚拟私有云（VPC）”连接。 将VPC接入企业路由器中。 本示例添加“虚拟私有云（VPC）”连接时开启“配置连接侧路由”，免去手工在VPC路由表中配置路由。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 由于本示例创建ER时，开启“默认路由表关联”和“默认路由表传播”，因此添加完“虚拟私有云（VPC）”连接后，以下均为系统自动配置： 在默认路由表中创建关联。 在默认路由表中创建传播，并自动学习VPC网段路由信息。 （可选）在VPC路由表中配置ER的路由信息。 如果您添加“虚拟私有云（VPC）”连接时开启“配置连接侧路由”，则无需执行该操作，系统会自动在VPC路由表中添加路由，路由详情请参见表3。 配置路由信息，具体方法请参见在VPC路由表中配置路由。 在区域B内，参考1，在企业路由器ER-B中添加“虚拟私有云（VPC）”连接。 在区域C内，参考1，在企业路由器ER-C中添加“虚拟私有云（VPC）”连接。

步骤四：验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 在弹性云服务器的远程登录窗口，执行以下命令，验证网络互通情况。 执行以下命令，验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ECS-A，验证VPC-A与VPC-B的网络互通情况为例： ping 192.168.0.5 回显类似如下信息，表示VPC-A与VPC-B通信正常。 [root@ECS-A ~]# ping 192.168.0.5 PING 192.168.0.5 (192.168.0.5) 56(84) bytes of data. 64 bytes from 192.168.0.5: icmp_seq=1 ttl=62 time=30.6 ms 64 bytes from 192.168.0.5: icmp_seq=2 ttl=62 time=30.2 ms 64 bytes from 192.168.0.5: icmp_seq=3 ttl=62 time=30.1 ms 64 bytes from 192.168.0.5: icmp_seq=4 ttl=62 time=30.1 ms ... --- 192.168.0.5 ping statistics --- 执行以下命令，验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ECS-A，验证VPC-A与VPC-C的网络互通情况为例： ping 10.0.0.29 回显类似如下信息，表示VPC-A与VPC-C通信正常。 [root@ECS-A ~]# ping 10.0.0.29 PING 10.0.0.29 (10.0.0.29) 56(84) bytes of data. 64 bytes from 10.0.0.29: icmp_seq=1 ttl=62 time=27.4 ms 64 bytes from 10.0.0.29: icmp_seq=2 ttl=62 time=27.0 ms 64 bytes from 10.0.0.29: icmp_seq=3 ttl=62 time=26.10 ms 64 bytes from 10.0.0.29: icmp_seq=4 ttl=62 time=26.9 ms ... --- 10.0.0.29 ping statistics --- 重复执行1~2，验证其他VPC之间的网络互通情况。

方案架构 为了实现业务的就近接入，XX企业在华为云区域A、区域B以及区域C内均部署了业务，承载业务的不同VPC之间需要网络互通。 在三个区域中，分别创建三个企业路由器ER，包括区域A的ER-A、区域B的ER-B以及区域C的ER-C。 创建云连接中心网络，并在云连接中心网络中加入ER-A、ER-B以及ER-C，连通不同区域的企业路由器。 在区域A内，将VPC-A01和VPC-A02接入ER内，实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终，通过中心网络和企业路由器，实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。

步骤五：购买带宽包 云连接实例默认跨区域互通带宽为10kbps，仅用于测试连通性。为了实现相同大区不同区域或不同大区之间的互通，用户需要先购买带宽包，绑定到对应的云连接实例中，并配置域间带宽以保证业务正常使用。 一个云连接实例只能绑定一个相同规格的带宽包。 进入购买带宽包页面。 在购买带宽包页面中，根据表10填写对应参数，单击“立即购买”。 表10 购买带宽包参数 参数 示例 说明 基础配置 计费模式 包年/包月 包年/包月。 用户根据需要选择购买时长，按照年或月为单位进行购买。 名称 bandwidthPackage-test 带宽包的名称。 长度为1~64个字符，支持数字，英文字母，下划线，中划线，点。 企业项目 default 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 标签 - 带宽包的标识，包括键和值。可以为带宽包创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 带宽配置 计费方式 按带宽带计费 按宽带计费。 互通类型 大区内互通 互通大区的类型。支持： 大区内互通：指配置域间带宽的区域在同一个大区内。 跨大区互通：指配置域间带宽的区域在不同的大区内。 互通大区 中国大陆 需要实现互通的区域，即配置域间带宽时涉及的区域。 带宽 10 带宽是所有基于该带宽包配置的域间带宽总和，请根据网络情况提前做好规划。 单位Mbit/s。 购买时长 1 按照用户需求，选择对应的购买时间。 可支持自动续费。 云连接实例 暂不绑定 选择需要绑定的云连接名称。支持： 绑定 暂不绑定 在订单确认页面再次确认购买带宽包的信息，单击“提交”。 在带宽包列表中可查看带宽包信息，如果“状态”为“正常”，表示购买成功。 为带宽包绑定云连接实例 如果购买带宽包时没有绑定云连接实例，则需要将购买的带宽包和云连接实例绑定。 进入云连接实例列表页面。 单击目标云连接实例（cc-test）名称，进入基本信息页面。 单击“带宽包”页签。 单击“绑定带宽包”，在弹出的对话框中，选择已经购买的带宽包（bandwidthPackage-test）和云连接实例（cc-test）绑定。

步骤四：加载网络实例 用户需要根据规划的网络连通情况，将需要进行互通的2个VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。 单击目标云连接实例名称，进入基本信息页面。 单击“网络实例”页签。 单击“加载网络实例”，在弹出的对话框中加载同账号网络实例。 根据表9填写对应参数后，单击“确定”。 图4 加载同账号网络实例VPC-A 表9 加载同账号网络实例参数 参数 示例 说明 账号 同账号 加载的网络实例的账号类型。 这里选择同账号。 区域 西南-贵阳一 需要连接的VPC所在区域。 实例类型 虚拟私有云（VPC） 需要加载到云连接实例中实现互通的实例类型。包括： 虚拟私有云（VPC） 虚拟网关（VGW） 这里选择虚拟私有云（VPC）。 VPC VPC-A 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时，需要配置此参数。 VPC CIDRs Subnet-A 需要加载到云连接实例中实现网络互通的VPC内的网段路由。 当实例类型参数选择虚拟私有云时，需配置以下两个参数： 子网 其他网段：其中包含自定义网段的配置 备注 - 加载同账号网络实例备注信息。 在弹出加载成功的对话框中，单击“继续加载”，然后单击页面图标，继续加载同账号跨区域（中国大陆-华北-北京四）的网络实例VPC-B。 图5 加载同账号网络实例VPC-B

步骤二：创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。 在弹出的对话框中根据表8填写对应参数。 图3 创建云连接实例 表8 创建云连接实例参数 参数 示例 说明 名称 cc-test 云连接实例的名称。 长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。 企业项目 default 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 使用场景 虚拟私有云 选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。 标签 - 云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 描述 - 云连接实例的描述。 长度为0~255个字符。 单击“确定”，完成云连接实例的创建。

步骤六：配置域间带宽 云连接实例默认跨区域互通带宽为10kbps，仅用于测试连通性，需配置域间带宽以保证业务正常使用。 进入云连接实例列表页面。 单击目标云连接实例（cc-test）名称，进入基本信息页面。 单击“域间带宽”页签。 单击“配置域间带宽”，根据表11填写对应参数。 表11 配置域间带宽参数 参数 示例 说明 互通区域 西南-贵阳一 华北-北京四 需要实现互通的区域名称。 请选择两个需要互通的区域。 带宽包 bandwidthpackage-test 云连接实例绑定的带宽包。 带宽 10 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽，请预先做好规划。 单击“确定”，完成配置。 配置完域间带宽后，需要互通的区域间就可以进行正常通信。 系统默认安全组规则是入方向访问受限，请确认区域内互访资源的安全组出方向、入方向规则配置正确，保证跨区域通信正常。

步骤三：(可选) 创建VPC和ECS 您需要参考以下操作，创建 虚拟私有云VPC 和弹性 云服务器ECS 。如果您已有VPC和ECS资源，则可以不用执行本章节操作。 约束与限制 VPC网段（CIDR）不能重叠。 重叠的VPC网段会导致路由冲突，如果您已有的VPC存在网段重叠，则需要修改网段。 本示例中VPC-A和VPC-B的ECS位于不同的安全组，需要在安全组中添加规则放通网络，本示例中需要放通的安全组规则详情请参见表4。 操作步骤

步骤一：（可选）跨境申请 中国大陆区的VPC需要与中国大陆区外的VPC进行通信时，先要按照如下步骤进行跨境申请，提交您的基本资料，保障跨境业务的安全性。如果用户的网络规划中不涉及跨大区的通信时，则无需操作本步骤。 本示例为华为云区域A（中国大陆-西南-贵阳一）内的虚拟私有云VPC-A与在华为云区域B（中国大陆-华北-北京四）内的虚拟私有云VPC-B进行通讯，均属于中国大陆区，因此无需操作本步骤。 进入带宽包管理列表页面。 在带宽包管理页面，单击“立即申请”。 如果您业务主体的注册地址在中国大陆，请单击此处进入中国联通跨境云服务在线申请页面。 如果您业务主体的注册地址在中国大陆之外，请单击此处进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境云服务在线申请页面，选择“申请人类型”，然后根据提示配置相关参数，并上传相关材料。 请根据实际申请页面完成跨境资质申请材料的准备和上传。 表6 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”，从控制台获取账号ID的步骤如下： 登录管理控制台。 鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。 客户类型 根据企业类型选择。 经营范围 概括描述主营业务即可。 客户企业规模（人数） 仅做备案参考。 客户所属国家 申请跨境业务的主体所在国家。 客户境内外分公司所在国家 根据企业实际情况填写。 客户统一社会信用代码 - 客户法人 - 法人证件类型 - 法人证件号 - 跨境需求带宽(M) 仅做备案参考。 跨境服务生效时间 仅做备案参考。 跨境服务终止时间 仅做备案参考。 客户联系人 - 客户联系人电话 - 联系人证件类型 - 联系人证件号 - 表7 跨境申请材料 参数 说明 具体申请材料说明 签字 盖章（企业公章） 营业执照 请上传加盖过公章的营业执照照片。 盖章位置请参考相应的模板文件。 营业执照扫描件 - √ 业务协议 请下载《华为云服务跨境专线业务服务协议》后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 《华为云服务跨境专线业务服务协议》扫描件 √ √ 信息安全承诺书 下载《信息安全承诺书模板》 后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 该材料中需要填写公司名称、带宽值，带宽值可按照初始预估值填写。 《中国联通专线业务信息安全承诺书》扫描件 √ √ 联系人身份证正反面 请上传清晰的加盖公章的联系人身份证正反面。 盖章位置请参考相应的模板文件。 联系人身份证正反面 - √ 联系人授权委托书 下载《联系人授权委托书模板》 后，填写签字盖章后上传扫描件。 盖章位置请参考相应的模板文件。 《跨境业务办理授权书》扫描件 - √ 单击“立即申请”。 提交之后跨境申请的状态为“审核中”，审核需要1个工作日，当状态为“已授权”时，显示跨境申请完成。

操作流程 表5 同账号下跨区域VPC互通流程说明 操作步骤 说明 准备工作 使用云服务前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一：（可选）跨境申请 中国大陆区的VPC需要与中国大陆区外的VPC进行通信时，先要进行跨境申请，提交您的基本资料，保障跨境业务的安全性。 如果用户的网络规划中不涉及跨大区的通信时，则无需操作本步骤。 步骤二：创建云连接实例 创建一个云连接实例，用于加载VPC实例。 步骤三：(可选) 创建VPC和ECS 在同账号下创建跨区域的虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本操作。 步骤四：加载网络实例 用户需要根据规划的网络连通情况，将需要互通的VPC实例加载到云连接实例中。 步骤五：购买带宽包 为了实现相同大区不同区域或不同大区之间的互通，用户需要先购买带宽包，绑定到对应的云连接实例中，并配置域间带宽以保证业务正常使用。 步骤六：配置域间带宽 步骤七：验证网络互通情况 登录弹性云服务器ECS，验证VPC之间的网络互通情况。

步骤四：验证网络互通情况 您需要参考以下操作，登录弹性云服务器ECS，验证VPC之间的网络互通情况。 登录ECS-A01。 弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录（VNC方式）。 执行以下命令，验证网络互通情况。 ping ECS-A02的IP地址 命令示例： ping 172.16.1.122 回显如下信息，表示VPC-A01与VPC-A02网络已通。

步骤三：加载网络实例 用户需要根据规划的网络连通情况，将需要进行互通的2个VPC实例加载到创建的云连接实例中。 进入云连接实例列表页面。 单击目标云连接实例名称，本示例为cc-test，进入基本信息页面。 单击“网络实例”页签。 单击“加载网络实例”，在弹出的对话框中加载同账号的网络实例VPC-A01。 根据表7填写对应参数后，单击“确定”。 图4 加载同账号网络实例VPC-A01 表7 加载同账号网络实例参数 参数 示例 说明 账号 同账号 加载的网络实例的账号类型。 区域 西南-贵阳一 需要连接的VPC所在区域。 实例类型 虚拟私有云（VPC） 需要加载到云连接实例中实现互通的实例类型。包括： 虚拟私有云（VPC） 虚拟网关（VGW） VPC VPC-A01 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时，需要配置此参数。 VPC CIDRs Subnet-A01 需要加载到云连接实例中实现网络互通的VPC内的网段路由。 当实例类型参数选择虚拟私有云时，需配置以下两个参数： 子网 其他网段：其中包含自定义网段的配置 备注 - 加载同账号网络实例备注信息。 在弹出的加载成功对话框中，单击“继续加载”，然后单击页面图标，继续加载同账号同区域的网络实例VPC-A02。 图5 加载同账号网络实例VPC-A02

步骤一：创建云连接实例 进入云连接实例列表页面。 单击页面右上方的“创建云连接”。 在弹出的对话框中根据表6填写对应参数。 图3 创建云连接实例 表6 创建云连接实例参数 参数 示例 说明 名称 cc-test 云连接实例的名称。 长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。 企业项目 default 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 使用场景 虚拟私有云 选择虚拟私有云场景时，网络实例类型支持选择虚拟私有云（VPC）和虚拟网关（VGW）。 标签 - 云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 描述 - 云连接实例的描述。 长度为0~255个字符。 单击“确定”，完成云连接实例的创建。

步骤二：(可选) 创建VPC和ECS 您需要参考以下操作，创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本章节操作。 约束与限制 VPC网段（CIDR）不能重叠。 重叠的VPC网段会导致路由冲突，如果您已有的VPC存在网段重叠，则需要修改网段。 本示例中2个ECS位于同一个安全组内，如果您的ECS位于不同的安全组，需要在安全组中添加规则放通网络，详情请参见表4。 操作步骤

操作流程 表5 同账号下同区域VPC互通流程说明 操作步骤 说明 准备工作 使用云服务前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一：创建云连接实例 创建一个云连接实例，用于加载VPC实例。 步骤二：(可选) 创建VPC和ECS 在同账号下创建同区域的虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源，则可以不用执行本操作。 步骤三：加载网络实例 用户需要根据规划的网络连通情况，将需要互通的VPC实例加载到云连接实例中。 步骤四：验证网络互通情况 登录弹性云服务器ECS，验证VPC之间的网络互通情况。

跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例，将两个区域的VPC建立连接，使得两地的数据中心网络可以互访，同时可无障碍的访问VPC之上的业务系统。 基于云连接服务实现跨区域多VPC互通 通过云连接实例来实现跨区域多VPC互通，为跨区域的多虚拟私有云（VPC）互通的业务提供安全，稳定，高性能，高可靠的网络。 基于云连接和对等连接实现云上多区域同业务VPC互通 通过配置VPC对等连接和云连接实例，实现多个区域的同业务VPC互通。

一个云连接实例能绑定几个带宽包？ 相同互通大区带宽包不能叠加使用。 一个云连接实例只能绑定一个互通大区及计费模式相同的带宽包。 例如，用户A创建了云连接实例cc1，购买并绑定了一个中国大陆到中国大陆的50Mbit/s的带宽包bandwidthPackage1，在云连接cc1与带宽包bandwidthPackage1解绑之前，不能再与其他中国大陆到中国大陆的带宽包绑定，但可以绑定其他互通大区的带宽包。 一个云连接实例可以绑定多个互通大区及计费模式不同的带宽包。 父主题： 带宽包类

云连接对比公网的优势体现在哪里 通过构建以下两个场景进行测试，对比云连接与公网： 表1 云连接与公网EIP相同配置项相关 虚机规格 2U4G 带宽 4M 互通区域 华北-北京四（AZ1）与中国-香港（AZ1）互通。 华东-上海一（AZ1）与中国-香港（AZ1）互通。 测试时间 2020/09/09 18:30 ~ 2020/09/10 09:30 ，共计15小时。 搭建原理 云连接使用实例加载两个区域VPC实现互通；公网使用EIP弹性公网实现互通。 华北-北京四（AZ1）与中国-香港（AZ1）互通结果 图1 公网测试结果 图2 云连接测试结果 表2 对比详情 对比类型与指标 丢包 平均时延 抖动 云连接 0% 38.9ms 1.57ms 公网 0.04% 42.882ms 2.105ms 华东-上海一（AZ1）与中国-香港（AZ1）互通结果 图3 公网测试结果 图4 云连接测试结果 表3 对比详情 对比类型与指标 丢包 平均时延 抖动 云连接 0% 32.14ms 0.514ms 公网 1.73% 33.24ms 2.838ms 通过对比两个场景的测试结果，可以看出： 云连接的时延数据稍优于公网，或与公网持平。 云连接的丢包和抖动数据要明显优于公网。 所以，云连接服务整体在网络传输过程中，与公网相比，数据更加准确，通信更加稳定。

影响网络质量的指标有哪些 丢包：指在网络传输过程中丢失报文的百分比，用来衡量网络正确转发用户数据的能力。数据包发送端与接收端之间收发数据包数目的差值即为网络传输丢包的数目，而在一段时间内实际丢掉的数据包个数与期望接收到的数据包个数之比值即为丢包率。 抖动：一般是指数据在网络两端传送时间的不稳定性，由于网络中物理转发数据包设备都会存在发送接收缓存，当大量的数据发送导致数据量超过了电缆的传送能力，物理设备如路由器等就会缓存多余的数据包，这样就会导致有的数据包到达时间快（未缓存或者缓存时间短），而有的数据包到达时间慢（缓存了较长时间），这两者之间的时间差就称为网络抖动。 时延：是指数据包在网络的两个节点之间传送的平均往返时间，对存储转发设备而言，从数据帧的最后一个数据帧的最后一位bit进入设备开始计时，至数据帧第一位bit出现在输出端口结束，二者的时间差为存储转发设备的延时。 其主要包括以下几个延时： 传播延时，指数据包在传输媒介中传送所花费的时间，该值一般和传输两端的物理距离和包大小成正比，物理距离越大，包越大，传输延时也越大。 设备延时，指数据包在物理设备如路由器中转发所花费的时间，跟交换设备的转发性能相关。 包转化延时，数据包在两端编解码所花费的时间。 抖动缓冲延时，一般话音的IP通信中，为了防止网络抖动导致话音质量断断续续，都设有缓冲用来克服网络抖动，该缓冲也会带来一定的延时。

云连接跨境服务，华为云已实名认证过，为何还需额外实名认证？ 华为云的实名认证，信息由华为云收集并保存，用于包括计费，开票等。 云连接服务在中国大陆到海外的跨境场景下，还需要额外的实名认证程序，是因为云连接服务的跨境业务能力由中国联通直接提供，这一部分实名认证信息由用户在华为云页面录入后，会直接提供给中国联通进行实名资质审查并进行审批，相关信息也会由中国联通收集并保存，用于后续的稽核备案等。 父主题： 跨境申请类

什么情况下需要用户申请跨境资质认证？ 为遵循跨境通讯的法律法规，在用户申请购买中国大陆跨境带宽包时，需要提前申请跨境资质认证。中国大陆跨境带宽包主要支持以下三种基于云连接服务的跨境业务互访场景： 中国大陆-亚太的跨境互访。 中国大陆-南非的跨境互访。 中国大陆-拉美西的跨境互访。 申请跨境资质，需要用户提供相应的资质申请文件用印，并在线提交后，由华为云的跨境业务合作伙伴中国联通进行在线申请，在一个工作日内在线反馈审批结果。在跨境资质申请通过后，您就可以申请购买中国大陆跨境带宽包了。 父主题： 跨境申请类

操作步骤 进入带宽包管理列表页面。 在带宽包管理页面，单击“立即申请”。 如果您业务主体的注册地址在中国大陆，请单击此处进入中国联通跨境云服务在线申请页面。 如果您业务主体的注册地址在中国大陆之外，请单击此处进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境云服务在线申请页面，选择“申请人类型”，然后根据提示配置相关参数，并上传相关材料。 请根据实际申请页面完成跨境资质申请材料的准备和上传。 表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”，从控制台获取账号ID的步骤如下： 登录管理控制台。 鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。 客户类型 根据企业类型选择。 经营范围 概括描述主营业务即可。 客户企业规模（人数） 仅做备案参考。 客户所属国家 申请跨境业务的主体所在国家。 客户境内外分公司所在国家 根据企业实际情况填写。 客户统一社会信用代码 - 客户法人 - 法人证件类型 - 法人证件号 - 跨境需求带宽(M) 仅做备案参考。 跨境服务生效时间 仅做备案参考。 跨境服务终止时间 仅做备案参考。 客户联系人 - 客户联系人电话 - 联系人证件类型 - 联系人证件号 - 表2 跨境申请材料 参数 说明 具体申请材料说明 签字 盖章（企业公章） 营业执照 请上传加盖过公章的营业执照照片。 盖章位置请参考相应的模板文件。 营业执照扫描件 - √ 业务协议 请下载《华为云服务跨境专线业务服务协议》后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 《华为云服务跨境专线业务服务协议》扫描件 √ √ 信息安全承诺书 下载《信息安全承诺书模板》 后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 该材料中需要填写公司名称、带宽值，带宽值可按照初始预估值填写。 《中国联通专线业务信息安全承诺书》扫描件 √ √ 联系人身份证正反面 请上传清晰的加盖公章的联系人身份证正反面。 盖章位置请参考相应的模板文件。 联系人身份证正反面 - √ 联系人授权委托书 下载《联系人授权委托书模板》 后，填写签字盖章后上传扫描件。 盖章位置请参考相应的模板文件。 《跨境业务办理授权书》扫描件 - √ 单击“立即申请”。 提交之后跨境申请的状态为“审核中”，审核需要1个工作日，当状态为“已授权”时，显示跨境申请完成。

云连接实例当前存在哪些限制？ 和所有的VPC互通产品存在类似的前提条件或限制条件，包括： 加入云连接实例的网络实例所携带的子网CIDR必须保证不重叠。 每个租户最多可申请6个云连接实例，每个云连接实例最多可加载6个Region，每个Region最多同时加载6个网络实例到云连接实例中。 云连接实例中所有区域的路由总数不能超过50个。 云连接实例的配额限制和使用限制具体请参考云连接实例概述。 父主题： 云连接实例类

加载网络实例时出现系统异常怎么办？ 用户在加载网络实例中的VPC实例时，当系统提示“当前VPC存在路由冲突，此VPC路由已经在对等连接、VPN等其他场景中使用。”，此时请排查该VPC是否在以下某个场景中使用： 自定义路由 云专线使用 VPN使用 对等连接使用 如果该VPC在这些场景中已被使用，可能会造成路由冲突。此时，需要根据您的网络规划，取消该VPC在其他场景的使用或者云连接中不加载该VPC实例。 父主题： 云连接实例类

云连接实例与VPC Peering有什么区别？ 作为支撑VPC互通的两种不同的能力，云连接实例与VPC Peering主要有以下区别： 从互通能力上看，VPC Peering仅支持Region内两两VPC互通，而云连接实例支持同Region内多VPC互通以及跨Region多VPC互通。 从组网能力上看，VPC Peering在创建后，需要手动配置路由实现VPC互通，而云连接实例在加载网络实例后，路由会自动化配置完成网络打通。 从承载网络上看，VPC Peering的承载网络是基于数据中心网络（DCN），云连接实例的承载网络，则是基于数据中心骨干网（DCI）。 从收费策略上看，VPC Peering是免费的，云连接实例支撑同一Region下的多VPC互通，也是免费的，但跨Region多VPC互通是需要通过购买带宽包、配置域间带宽来实现互通的。 详细对比请参考表1。 表1 云连接实例与VPC Peering的区别 比较项 VPC Peering 云连接服务 互通能力 同区域内VPC互通 支持 支持 跨区域 VPC互通 不支持 支持 合规跨境 不支持 支持 组网能力 手动配置路由 自动配置路由 承载网络 区域内数据中心网络 区域间DCI骨干网 收费策略 区域内免费 区域内免费，区域间收费 父主题： 云连接实例类

为什么配置完云连接实例后，跨Region VPC仍然无法通信？ 在配置完云连接实例后，可以通过简单的连通性测试（ICMP或者Telnet等）来测试跨Region的VPC互通。如果仍然无法通信，可以尝试从以下几个方面分析原因： 检查目的主机的安全组是否在入方向放通了相应的ICMP策略或Telnet端口策略。如果目的主机的入方向策略未放通ICMP或相应的Telnet端口策略，数据包会被安全组过滤掉。 检查目的VPC是否存在限制源VPC通讯的子网ACL策略。如果目的VPC存在限制连通性探测报文通过的ACL策略，数据包会被子网ACL过滤掉。 检查源VPC以及目的VPC内部是否存在冲突或重复的子网Subnet。如果存在重复的子网Subnet，会导致原来应该发往目标Region子网的报文在VPC内即完成路由，没有发往目标Region。 源目Region之间是否都配置了域间带宽。如果只是绑定了带宽包，没有把带宽包分解成不同Region之间的域间带宽，将会导致Region间只有默认的10kbps带宽值，无法支持ICMP打包或Telnet测试。 父主题： 云连接实例类

什么是云连接实例？ 云连接实例（Cloud Connection）可帮助用户在不同区域VPC之间、VPC与本地数据中心之间搭建通信通道，实现跨区域VPC之间以及云上多VPC与云下多数据中心之间的网络互通。 区域内多VPC互通。 跨区域多VPC互通。 用户IDC通过云专线就近接入华为云Region后与远端多个Region VPC互通。 优化前端Internet用户访问部署在后端Region的业务的端到端访问体验。 关于云连接实例的更多详情，请参考云连接实例概述。 父主题： 云连接实例类