通过全域接入网关与中心网络下的不同ER通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 一个全域接入网关只能接入同一个接入点的物理连接,多个接入点专线接入时,需要创建多个全域接入网关。 父主题: 基本概念
关于宽限期时长请参见什么是宽限期,华为云宽限期是多少? 关于保留期时长请参见什么是保留期,华为云保留期是多少? 在云专线到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至云专线到期或者续费成功。
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
华为云云专线服务支持通过安装云专线监控插件检测云专线端到端的网络质量,主要包含网络时延和丢包率两个指标。 云专线插件分为两种: dc-nqa-collector:用于监控自动化专线,探测远端子网的时延和丢包率。
如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。 父主题: 故障处理
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
政策封网或华为云管理封网都将影响专线延时施工,如果遇到华为云封网,请向您的专线经理咨询。 接入点机房是电信运营商或第三方租赁的机房,如果存在专线入楼费和楼内线缆费,需接入方向机房运营商支付。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。
同时,华为云为用户提供了管理安全组和安全组规则的功能,包括创建、查看、删除、修改、克隆、添加安全组,以及添加、复制、修改、删除、导入/导出安全组规则、快速添加多条安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。
排查路由问题 如果您的虚拟接口为静态路由模式已下发静态路由或为BGP模式已成功创建BGP邻居,可根据以下方式排查路由问题。 云专线直接接入VPC 确认用户网关与您的本地网络之间是否路由可达。 确认是否正确发布您的本地网络的路由,如虚拟接口为静态路由模式请确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由
排查网络与连接 排查网络问题 如果您的物理连接已开通,但创建虚拟接口后无法连通业务,可按如下步骤进行排查。 确认用户网关IP和云侧网关IP是否能PING通,检查物理组网的中间设备VLAN是否正确配置。 确认对接的网关IP是否在同一个网段,网关IP是否配置在VLAN子接口。 如路由模式是静态路由
前提条件 已完成物理专线的接入和路由配置,本地IDC(Internet Data Center)与华为云通过物理专线连通。 准备1台IDC网络接入设备:作iPerf3测试中的客户端或服务器端。 本文中,IDC网络接入设备的IP地址为192.168.0.1。
配置示例(以华为设备为例): ip route-static 192.168.1.100 255.255.255.255 10.0.0.1 该命令用于在IDC侧添加目标网段为探测源IP的回程路由,下一跳指向对应虚拟接口的本端网关IP地址,确保本地IDC响应的探测回程报文能够通过正确的路径到达云上
物理连接 创建物理连接 查看已开通的物理连接 修改物理连接 退订物理连接 续费物理连接 管理物理连接的标签
虚拟网关 创建虚拟网关 查看虚拟网关 修改虚拟网关 删除虚拟网关
虚拟接口 创建虚拟接口 查看虚拟接口 修改虚拟接口 删除虚拟接口 虚拟接口对等体管理
手工专线 查看手工专线 修改手工专线
合作伙伴操作 运营物理连接管理 租户物理连接管理
使用CTS审计云专线关键操作 支持审计的关键操作列表 查看审计日志
