检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同区域VPC互通方案概述 方案架构 XX企业在华为云区域A内部署了4个虚拟私有云VPC,这4个VPC之间需要互相访问。 在区域A内创建一个企业路由器ER,将VPC接入ER内,ER可以在4个VPC之间路由流量,实现网络互通。 图1 同区域VPC互通组网 本文档指导用户通过企业路由器快速构建同区域组网
DC直连VPC组网迁移流程 本章节介绍将DC直连VPC组网流程迁移至企业路由器ER的总体流程,流程说明如表1所示。 表1 迁移DC直连VPC组网流程说明 步骤 说明 步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器ER-X。 在企业路由器中添加
创建VPC和安全组 创建VPC和安全组,为创建RDS for MySQL实例准备好网络资源和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据页面完成基本信息、子网配置和地址配置。 图1 创建虚拟私有云 单击“立即创建”。 返回VPC列表,查看创建VPC
创建VPC和安全组 本章节介绍创建在生产中心创建RDS实例所属VPC和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,选择区域“中国-香港”。根据界面提示完成基本信息、子网配置和地址配置。 图1 创建VPC 单击“立即创建”,完成生产VPC创建。 创建安全组
创建VPC和安全组 灾备中心的实例和生产中心实例在不同区域,本章节介绍创建在灾备中心创建RDS实例所属VPC和安全组。 创建VPC 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,选择区域“亚太-新加坡”。根据界面提示完成基本信息、子网配置和地址配置。 图1 创建灾备VPC 单击
关闭VPC边界防护 如果业务遇到异常拦截,可以暂时关闭VPC边界防火墙,关闭期间,防火墙对流量不做任何检测。 如果您的业务后续不再需要VPC边界流量防护,关闭防护后,还需手动恢复企业路由器(ER)的配置,请参见永久关闭VPC边界防护后恢复企业路由器配置。 对业务的影响 关闭后,VPC
VPC网络模型说明 VPC网络模型 VPC网络模型将虚拟私有云VPC的路由方式与底层网络深度整合,适用于高性能场景,但节点数量受限于虚拟私有云VPC的路由配额。在VPC网络模型中,容器网段独立于节点网段进行单独设置。在容器IP地址分配时,集群中的每个节点会被分配固定大小的容器IP地址段
扩展集群VPC网段 操作场景 在创建集群时会选择集群位于某个VPC内,如果VPC规划太小出现没有足够可用IP时,您可以采用VPC扩展网段满足业务扩容需求。本文介绍如何使用VPC扩展网段扩充集群网段。 约束与限制 仅支持v1.21及以上版本的CCE Standard集群和CCE Turbo
查看VPC的监控指标 操作场景 您可以通过以下指导,查看VPC的监控指标。 具体可查看指定时间段内的入网带宽、出网带宽、入网带宽使用率、出网带宽使用率、入网流量和出网流量等使用数据信息。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表
VPC流日志配置示例 查看同一个VPC内ECS的流量 查看不同VPC之间的互访流量(对等连接连通VPC) 查看不同VPC之间的互访流量(ER连通VPC) 父主题: VPC流日志
创建用户并授权使用VPC 如果您需要对您所拥有的VPC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源
VPC支持的监控指标 功能说明 本节定义了弹性公网IP和带宽上报云监控的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控提供的管理控制台或API接口来检索弹性公网IP和带宽产生的监控指标和告警信息。 命名空间 SYS.VPC 监控指标 表1 弹性公网IP和带宽支持的监控指标
VPC支持审计的关键操作 通过云审计,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。 云审计支持的虚拟私有云操作列表如表1所示。 表1 云审计服务支持的VPC操作列表 操作名称 资源类型 事件名称 修改Bandwidth bandwidth modifyBandwidth
虚拟私有云 VPC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 需要添加两条连接,“连接资源”分别选择VPC1和VPC-NAT。 操作步骤请参见企业路由器中添加VPC连接。 创建两个路由表
流日志配置示例:查看不同VPC之间的互访流量(ER连通VPC) 方案架构 本示例中,通过企业路由器ER-X连通VPC-A和VPC-B的网络通信。运维工程师需要查看两个VPC之间的通信流量。则需要创建企业路由器内VPC-A连接的流日志,并采集流日志进行分析定位。 图1 查看不同VPC
VDN接入码话务报表 操作步骤 以租户管理员角色或者质检员角色登录AICC,选择“报表 > VDN接入码话务报表”,可按接入码查询VDN接入码话务报表信息。 图1 VDN接入码话务报表 报表类型:包括日报、周报、月报。 报表时间:选择需要查询的报表时间。 日报:只能查询31天的数据
创建源端VPC和安全组 创建源端VPC和安全组,为创建RDS for MySQL实例准备好网络资源和安全组。 创建VPC 登录华为云控制台。 单击管理控制台左上角的,选择区域“亚太-新加坡”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云 VPC”。 进入虚拟私有云信息页面。
获取VDN实时监控指标 场景描述 获取VDN维度的实时监控指标。(CTI3.6版本不可用) 接口方法 设置成“POST”。该接口仅支持POST方法,不支持PUT、GET和DELETE等方法。 内部封装接口 BMS接口: /ccbms/ws/monitor/rindexSkill /