检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加DNAT配置用于将内网代理服务器映射到公网,Proxy_Client设置公网代理客户端访问内网代理服务器。 Proxy_Client配置代理 在用户windows主机配置代理。 选择Windows设置。 选择“网络和Internet > 代理 > 手动设置代理”。 打开“使用代理服务”开关。 输入“地址”和“端口”。
在中国-香港区域的VPC中创建ECS,该ECS的私网地址为:172.17.0.3。 1 操作流程 创建VPC并设置VPC网段 配置VPN 创建并配置云连接实例 购买弹性云服务器 购买EIP并配置NAT网关 实施步骤 创建VPC并设置VPC网段 创建流程请详细参考创建虚拟私有云和子网。 VPC网段请勿冲突。 华东
Peering,云专线和VPN等服务所增加的路由条目,不能与加入云连接实例后的子网路由产生冲突。 前提条件 已拥有华为云账号,并且华为云账号已实名认证。 华为云账号未欠费,且有足够金额购买本最佳实践所涉及的资源(包括物理连接、云连接服务带宽包、弹性云服务器等)。 确定专线接入点地址并完成运营商工勘。详细请参见准备工作。
配置。 购买配置流程请详细参考申请和绑定弹性公网IP和添加DNAT规则。 添加映射服务器地址:172.16.36.220。 添加DNAT配置用于将内网服务器映射到公网,通过公网客户端访问内网服务器。 配置验证 配置完成后,测试连通性及访问相应端口。 从公网任一客户机ping DN
权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
单击“带宽包”页签。 单击目标带宽包“操作”列的“修改带宽”。 在弹出的对话框中,选择“升配”或者“降配”,单击“继续”。 在“修改带宽” 页面,设置目标带宽大小,单击“确定”。 确认带宽包变更信息,确认无误后,单击“提交订单”。 选择支付方式,单击“确认”,完成带宽的修改。 父主题: 云连接实例
常使用。 为了支撑连通性测试,云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,您可以通过在VPC内的ECS直接进行ping测试,用于确认VPC之间的网络连通性。 约束与限制 加载到云连接实例的同区域网络实例默认互通,无需额外设置域间带宽。 配置域间带宽 进入云连接实例列表页面。
入门实践 本文详细介绍云连接服务在多个常见应用场景中的操作实践,每个实践为您提供详细的方案描述和操作指导,帮助您轻松打造一张具有企业级规模和通信能力的全球云上网络。 跨VPC互通 实践 描述 跨区域VPC互通 通过云连接实例,将两个区域的VPC建立连接,使得两地的数据中心网络可以
PC互通。 上海一的办公业务VPC与广州的办公业务VPC互通。 生产业务VPC和办公业务VPC不能互通。 图1 逻辑互联示意图 表1 涉及服务应用场景 云产品 应用场景 描述 相关操作 对等连接 同区域的VPC互连 对于同一区域的VPC,可以通过对等连接进行互连,同一账号与不同账号的连接方式略有差异。
权限隔离。 将云连接资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
您可以通过“云监控服务”页面查看中心网络策略中的企业路由器连接的监控指标。 操作步骤 进入云监控服务总览页面。 在左侧导航栏,选择“云服务监控 > 企业路由器”。 进入企业路由器列表页面。 在企业路由器列表中,执行以下操作,查看企业路由器连接的实时监控指标。 在企业路由器列表中,单击目
盖章位置请参考相应的模板文件。 营业执照扫描件 - √ 业务协议 请下载《华为云服务跨境专线业务服务协议》后,填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 《华为云服务跨境专线业务服务协议》扫描件 √ √ 信息安全承诺书 下载《信息安全承诺书模板》 后,填写签字盖章后上传扫描件。
500 Internal Server Error 请求未完成,服务异常。 501 Not Implemented 请求未完成,服务器不支持所请求的功能。 502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。 503 Service Unavailable
产品优势 云连接服务具有以下几大产品优势: 全网互联 云上网络任意两点互联,保证网络转发一跳可达,无须中转。 简单灵活 只需三步,分钟级构建跨区域跨境多VPC互通网络,支持混合云架构。 性能优异 华为全球网络基础设施能力,提供低时延、高质量体验。 全球合规 提供全球一站式合规的网络能力,支持用户专注自身业务创新。
网网络和混合云网络互通 云连接实例支持区域 中心网络 连通不同区域的企业路由器网络,通过企业路由器连通不同区域的VPC网络(私有网络)。 连通不同区域的多个企业路由器和云下IDC的网络,通过多个企业路由器连通不同区域的VPC网络(混合云网络)。 通过购买全域互联带宽,配置连通不同
关操作,如创建、查询、修改、删除等。支持的全部操作请参见2 API概览。 在调用云连接服务的API之前,请确保已经充分了解云连接服务的相关概念,详细信息请参见产品介绍。 调用说明 云连接服务提供了REST(Representational State Transfer)风格API
与其他服务的关系 云连接实例与其他服务的关系 图1 云连接实例服务与其他服务的关系示意图 表1 云连接实例与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,不同VPC通过加载至云连接实例实现互通。
附件接入中心网络的目标区域。 企业路由器 选择目标区域下的企业路由器实例,附件实例将接入该企业路由器。 您也可通过单击“新建企业路由器”创建新的实例。 接入中心网络的附件实例 附件类型 接入附件管理的网络实例类型。 当前仅支持“全域接入网关”。 全域接入网关:实现专线访问中心网络中的企业路由器的逻辑接入网
的权限对云服务进行操作。 云连接部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问云连接时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用
明细账单”,在筛选条件中选择“资源ID”,并输入3复制的资源ID,单击图标即可搜索该资源的账单。 图2 查询资源账单 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。 父主题: 云连接实例计费说明
