云服务器内容精选
-
典型拓扑 用户侧网络通过单专线接入华北-北京四区域,在华北-北京四区域创建了VPC。 VPC创建请参考《虚拟私有云用户指南》。 本方案使用地址信息如下: 表1 地址信息 网络 网段 用户侧网络 10.1.123.0/24 专线互联地址 10.0.0.0/30 10.0.0.4/30 VPC地址段 VPC-001:192.168.0.0/16,VPC-002:172.16.0.0/16 图1 通过用户专线访问多个VPC
-
关于主备方案 缺省情况下,BGP协议会自动选择主备链路。当业务需要指定出入云的主链路时,可通过以下方式配置。 设置入云主链路 假设希望连接华为云接入点“北京-亦庄-中金”“的线路为入云主线路,可以通过设置Local_Pref来实现。 用户侧配置示例: bgp 64510 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password simple Qaz12345678 peer 10.0.0.5 as-number 64512 peer 10.0.0.5 password simple Qaz12345678 peer 10.0.0.5 route-policy slave_direct_in import peer 10.0.0.5 route-policy slave_direct_out export network 10.1.123.0 255.255.255.0 route-policy slave_direct_in permit node 10 apply local-preference 90 设置出云主链路 假设希望“北京-亦庄-中金”的线路为出云主线路,有以下两种方式实现: 方式一:设置虚拟接口优先级 创建虚拟接口时,设置“北京-亦庄-中金”线路的虚拟接口为“优先”,“廊坊-广阳-华为”线路的虚拟接口优先级为“普通”。若要更换出云主线路,可直接在虚拟接口基本信息页进行修改。 详细请参见创建虚拟接口。 方式二:设置AS_Path 用户侧配置示例: bgp 64510 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password simple Qaz12345678 peer 10.0.0.5 as-number 64512 peer 10.0.0.5 password simple Qaz12345678 peer 10.0.0.5 route-policy slave_direct_in import peer 10.0.0.5 route-policy slave_direct_out export network 10.1.123.0 255.255.255.0 route-policy slave_direct_out permit node 10 apply as-path 64510 additive 云上的路由根据AZ部署位置就近选择不同的专线网关。
-
资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表2 双专线双接入点BGP协议访问VPC资源和成本规划 区域 资源 资源说明 数量 费用 华北-北京四 VPC VPC子网:192.168.0.0/16 1 免费 物理连接 物理连接dc-connect1(北京-亦庄-中金)关联虚拟网关vgw-test和虚拟接口vif-test1。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test1的本端网关:10.0.0.1/30 虚拟接口vif-test1的远端网关:10.0.0.2/30 虚拟接口vif-test1的远端子网:10.1.123.0/24 2 详细请参见云专线产品价格详情。 物理连接dc-connect2(廊坊-广阳-华为)关联虚拟网关vgw-test和虚拟接口vif-test2。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test2的本端网关:10.0.0.5/30 虚拟接口vif-test2的远端网关:10.0.0.6/30 虚拟接口vif-test2的远端子网:10.1.123.0/24
-
方案概述 应用场景 用户因业务需求,需要使用两条物理专线接入同区域的两个华为云专线接入点,并通过BGP路由协议接入同一个VPC。同时,用户还可以设置虚拟接口的优先级,决定业务的主备链路。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-亦庄-中金”和“廊坊-广阳-华为”,在华北-北京四区域创建了VPC。 VPC创建请参考《虚拟私有云用户指南》。 本方案使用地址信息如下: 表1 地址信息 网络 网段 用户侧网络 10.1.123.0/24 专线互联地址 10.0.0.0/30,10.0.0.4/30 VPC地址段 192.168.0.0/16 图1 双专线双接入点BGP协议访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q VLAN 封装。 用户侧设备必须支持BGP,且不能使用64512(该AS号华为已使用)。
-
一站式接入 场景介绍 一站式接入购买物理连接,指华为云向用户提供整合基础运营商网络资源和端口的一站式上云服务。 整体接入流程请参考图4 一站式接入功能目前已开通区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-深圳、西南-贵阳一。 图4 一站式物理连接接入流程 操作步骤 提交需求信息。 登录控制台,选择并进入云专线服务,在物理连接页面单击 “一站式接入”,进入物理连接需求信息页面。 根据界面提示,在物理连接需求信息页面配置机房信息、华为云接入点等信息,详细请参照表3输入相关参数。 图5 一站式接入 表3 购买物理连接参数 参数 说明 您的机房地址 用户填写机房地址,需要精确到房间和机柜号。例如上海市浦东新区华京路xx号xx楼xx机房xx机柜。 可进线的专线运营商 用户机房允许进线的运营商。 设备端口类型 用户机房出口设备的端口类型,物理线路会连接到此端口。 区域 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 华为云接入点 物理连接接入点的位置。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。 物理连接名称 用户将要创建的物理连接的名称(可自定义)。 专线带宽 物理连接的带宽大小,请在下拉框中选择对应的带宽。 计费模式 专线服务付费方式,目前仅支持包年方式付费。 购买时长 购买服务的时长。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 联系人姓名 用户侧专线负责人姓名。 联系人手机 用户侧专线负责人手机号码。 联系人Email 用户侧专线负责人邮箱地址。 单击“提交”。 华为云工勘。 华为云评估用户需求和运营商资源,与用户确认可满足用户需求的产品信息,回填信息后将订单返回给用户。 华为云工勘一般需要3个工作日。 确认配置支付订单。 在物理连接页面,单击目标物理连接操作列的“确认配置”。 在确认配置页面,确认物理连接配置方案和费用信息,单击“立即支付”。 用户在购买前须阅读并接受《一站式接入服务声明》,并在确认配置页面中勾选。 在购买页面,选择付款方式,单击“确认付款”。 用户选择“申请线上合同请款后支付”时,前往合同页面中申请并下载合同,线下申请款项后再完成支付;您已选择的折扣优惠会保存至相应的待支付订单。 华为云施工。 运营商线路施工。 华为云与用户侧进线对接。 机房楼内线施工。 工勘回填信息为一站式接入高级且包括楼内线产品时涉及机房楼内线施工。 端口开通。 开通确认。 在物理连接页面,单击目标物理连接操作列的“确认施工完成”。 在弹窗中,单击“确认”。确认物理连接已创建完成,华为云开始计费。
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
组成部分 云专线服务主要包括物理连接、虚拟网关、虚拟接口三个组成部分。 物理连接 物理连接是用户本地数据中心与接入点的运营商物理网络的专线连接。物理连接提供两种专线接入方式: 标准专线接入,是用户独占端口资源的物理连接,此种类型的物理连接由用户创建,并支持用户创建多个虚拟接口。 托管专线接入,是多个用户共享端口资源的物理连接,此种类型的物理连接由合作伙伴创建,并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接,需要合作伙伴为用户分配VLAN和带宽资源。 虚拟网关 虚拟网关是实现物理连接访问VPC的逻辑接入网关,虚拟网关会关联用户访问的VPC,一个虚拟网关只能关联一个VPC,多条物理连接可以通过同一个虚拟网关实现专线接入,访问同一个VPC。 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。
-
产品使用约束 使用前应规划好云上VPC和本地IDC的网段,需保证云上VPC网段和本地IDC网段不会重叠。 VPC内云服务地址网段100.64.0.0/10、127.0.0.0/8、169.254.0.0/16、224.0.0.0/3 为VPC保留网段,请勿使用以上网段作为云专线的远端子网。 为您提供端口规格是1G和10G并且传输距离为10公里的光模块,超过10公里的光模块或者购买端口规格是40G和100G端口均需自行购买光模块。 如果您需要从专线访问ELB,请您使用ELB源IP负载均衡算法代替ELB会话保持功能。 云专线默认不支持对接企业交换机(ESW),如果您需要从专线访问ESW,请您提交工单开通ESW对接功能。 云专线只支持回应Ping探测的普通ICMP报文(type=8、code=0的echo报文且不携带ip option),不支持回应其余类型的ICMP报文。 云专线对物理连接端口接收到的本端网关IP的Ping探测限速为30次/秒。
-
施工规则 施工方进入机房施工时,请遵守机房运营商和工程师向您展示的施工规定,如果施工方不遵守机房规定,将无法完成施工。 机房不支持托管任何光电转换设备,施工方携带的任何光电设备无法安装到机房。 政策封网或华为云管理封网都将影响专线延时施工,如果遇到华为云封网,请向您的专线经理咨询。 接入点机房是电信运营商或第三方租赁的机房,如果存在专线入楼费和楼内线缆费,需接入方向机房运营商支付。 接入点机房是电信运营商或第三方数据中心运营,进入机房施工需提供机房专线接入授权书,请在施工前完成授权书申请。
-
一站式接入 场景介绍 一站式接入购买物理连接,指华为云向用户提供整合基础运营商网络资源和端口的一站式上云服务。 整体接入流程请参考图4 一站式接入功能目前已开通区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-深圳、西南-贵阳一。 图4 一站式物理连接接入流程 操作步骤 提交需求信息。 登录控制台,选择并进入云专线服务,在物理连接页面单击 “一站式接入”,进入物理连接需求信息页面。 根据界面提示,在物理连接需求信息页面配置机房信息、华为云接入点等信息,详细请参照表3输入相关参数。 图5 一站式接入 表3 购买物理连接参数 参数 说明 您的机房地址 用户填写机房地址,需要精确到房间和机柜号。例如上海市浦东新区华京路xx号xx楼xx机房xx机柜。 可进线的专线运营商 用户机房允许进线的运营商。 设备端口类型 用户机房出口设备的端口类型,物理线路会连接到此端口。 区域 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 华为云接入点 物理连接接入点的位置。 端口类型 物理连接接入端口的类型:1GE,10GE、40GE、100GE。 物理连接名称 用户将要创建的物理连接的名称(可自定义)。 专线带宽 物理连接的带宽大小,请在下拉框中选择对应的带宽。 计费模式 专线服务付费方式,目前仅支持包年方式付费。 购买时长 购买服务的时长。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 联系人姓名 用户侧专线负责人姓名。 联系人手机 用户侧专线负责人手机号码。 联系人Email 用户侧专线负责人邮箱地址。 单击“提交”。 华为云工勘。 华为云评估用户需求和运营商资源,与用户确认可满足用户需求的产品信息,回填信息后将订单返回给用户。 华为云工勘一般需要3个工作日。 确认配置支付订单。 在物理连接页面,单击目标物理连接操作列的“确认配置”。 在确认配置页面,确认物理连接配置方案和费用信息,单击“立即支付”。 用户在购买前须阅读并接受《一站式接入服务声明》,并在确认配置页面中勾选。 在购买页面,选择付款方式,单击“确认付款”。 用户选择“申请线上合同请款后支付”时,前往合同页面中申请并下载合同,线下申请款项后再完成支付;您已选择的折扣优惠会保存至相应的待支付订单。 华为云施工。 运营商线路施工。 华为云与用户侧进线对接。 机房楼内线施工。 工勘回填信息为一站式接入高级且包括楼内线产品时涉及机房楼内线施工。 端口开通。 开通确认。 在物理连接页面,单击目标物理连接操作列的“确认施工完成”。 在弹窗中,单击“确认”。确认物理连接已创建完成,华为云开始计费。
-
操作场景 当物理连接创建成功后,您可以查看已添加的标签,还可以添加、编辑以及删除标签。 标签是物理连接的标识,包括键和值。可以为物理连接创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为物理连接添加标签。标签如果不符合标签策略的规则,则可能会导致物理连接创建失败,请联系组织管理员了解标签策略详情。
-
修订记录 发布日期 修改说明 2024-04-30 第二十六次正式发布。文档内容更新如下: 增加全球接入网关 根据控制台最新样式全文更新操作截图 2023-10-30 第二十五次正式发布。文档内容更新如下: 表1增加“bgp_receive_route_num_v4”、“bgp_receive_route_num_v6”。 2023-06-15 第二十四次正式发布。文档内容更新如下: 创建虚拟接口参数表增加参数“虚拟接口优先级”。 用户通过单专线静态路由访问VPC、用户通过单专线BGP协议访问VPC、用户通过双专线双接入点BGP协议访问VPC、用户通过云专线访问多个VPC 章节虚拟接口参数表增加参数“虚拟接口优先级”。 2023-05-05 第二十三次正式发布。文档内容更新如下: 增加云专线倒换测试 增加物理专线带宽测试方法 2022-11-30 第二十二次正式发布。文档内容更新如下: 快速入门:更新“入门指引”、“准备工作”、“物理连接接入”中物理连接配置流程相关内容。 2022-08-30 第二十一次正式发布。文档内容更新如下: 增加网络拓扑图 2022-06-30 第二十次正式发布。文档内容更新如下: 支持使用标签标识物理连接。 2021-05-30 第十九次正式发布。文档内容更新如下: 整体优化文档。 2021-01-30 第十八次正式发布。文档内容更新如下: 快速入门:“创建虚拟端口”增加参数配置说明。 用户指南:“创建跨账号虚拟接口”增加参数配置说明。 常见问题:增加“1GE和10GE是什么意思?两者有什么区别?” 整体优化文档。 2020-06-30 第十七次正式发布。文档内容更新如下: 快速入门:“物理连接接入”。 最佳实践。 常见问题。 2020-05-30 第十六次正式发布。文档内容更新如下: 产品介绍:“专线接入点”。 快速入门:“流程简介”、“准备工作”。 用户指南:“监控”。 常见问题:整合分类优化。 2020-04-30 第十五次正式发布。文档内容更新如下: 产品介绍:“网络规划”、“计费说明”。 快速入门:“准备工作”。 常见问题。 2020-03-30 第十四次正式发布。文档内容更新如下: 更新“产品概述”、“网络规划”“监控”。 新增“计费说明”、“准备工作”。 新增用户常见问题。 整体优化文档。 2020-02-29 第十三次正式发布。文档内容更新如下: 整体优化文档。 更新用户常见问题。 2019-12-30 第十二次正式发布。文档内容更新如下: 更新快速入门:物理连接接入。 更新用户指南:修改物理连接。 新增常见问题:购买云专线,怎样选择运营商? 更新价格说明。 2019-11-30 第十一次正式发布。文档内容更新如下: 增加一站式接入流程。 更新快速入门和用户指南。 新增常见问题:云专线《一站式接入服务声明》的内容是什么? 2019-10-30 第十次正式发布。文档内容更新如下: 增加监控 更新物理连接接入流程。 优化最佳实践。 2019-09-30 第九次正式发布。文档内容更新如下: 整体优化文档。 更新用户常见问题。 2019-07-30 第八次正式发布。文档内容更新如下: 更新云专线操作流程。 2019-05-07 第七次正式发布。文档内容更新如下: 整体优化文档。 2018-08-30 第六次正式发布。文档内容更新如下: 新增云专线自动化特性。 2018-05-30 第五次正式发布。文档内容更新如下: 增加记录云专线章节。 2017-10-30 第四次正式发布。文档内容更新如下: 根据最新管理控制台界面刷新查看云专线详情和修改云专线的步骤。 2017-07-30 第三次正式发布。文档内容更新如下: 在开通云专线时,新增参数“项目名称”。 2017-04-28 第二次正式发布。 新增以下FAQ: 云专线是否支持续订?怎么续订? 云专线如何退订? 云专线冻结后,是否可以正常使用? 2016-10-19 第一次正式发布。
-
应用场景 云下用户数据中心和云上不同区域的VPC互通 全球接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 图1 全球接入网关与不同区域的VPC互通 云下用户数据中心和云上同区域的VPC互通 全球接入网关与同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 图2 全球接入网关与同区域的VPC互通
-
操作场景 当全球接入网关创建成功后,您可以查看已添加的标签,还可以添加、编辑以及删除标签。 标签是全球接入网关的标识,包括键和值。可以为全球接入网关创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。 如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为全球接入网关添加标签。标签如果不符合标签策略的规则,则可能会导致全球接入网关创建失败,请联系组织管理员了解标签策略详情。
-
修改一站式接入物理连接 操作场景 用户开通一站式接入物理连接后,可以修改已开通物理连接的带宽。 操作流程 操作步骤 提交需求信息。 登录控制台,选择并进入云专线服务。 在物理连接列表中,单击目标物理连接操作列的“变更规格”。 根据需要选择带宽信息。 物理连接当前不支持降配。 单击“提交需求”。 变更工勘。 华为云评估该变更需求的可行性以及预计工期,和用户确认满足需求后,回填对应产品信息后将订单返回给用户。 确认配置支付订单。 在物理连接页面,单击目标物理连接操作列的“确认配置”。 在确认配置页面,确认物理连接变更信息,单击“立即支付”。 用户在支付前须阅读并接受《一站式接入服务声明》,并在确认配置页面中勾选。 变更施工。 变更施工预计需要20个工作日,变更上线时物理连接可能会中断,需要用户确认变更上线的时间窗口。 确认。 在物理连接页面,单击目标物理连接操作列的“确认施工完成”。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
