云连接
快速入门
文档版本 01
发布日期 2021-11-30
版权所有 © 华为技术有限公司 2021。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 入门指引...1
2 准备工作...2
3 同区域 VPC 互通...3
3.1 同区域同帐号 VPC 互通... 3
3.2 同区域跨帐号 VPC 互通... 7
4 跨区域 VPC 互通... 12
4.1 跨区域同帐号 VPC 互通... 12
4.2 跨区域跨帐号 VPC 互通... 19
5 多数据中心与多区域 VPC 互通... 28
5.1 流程简介... 28
5.2 开通云专线... 29
5.3 步骤 1:跨境申请...30
5.4 步骤 2:创建云连接实例...30
5.5 步骤 3:跨帐号授权网络实例... 31
5.6 步骤 4:加载网络实例... 33
5.7 步骤 5:购买带宽包... 35
5.8 步骤 6:配置域间带宽... 37
快速入门 目 录
1 入门指引
云连接服务,构建跨区域VPC之间以及云上多VPC与云下多数据中心之间的高速、优 质、稳定的网络能力,帮助用户打造一张具有企业级规模和通信能力的全球云上网 络。用户可以将多个区域的网络实例加载到云连接实例中,实现网络互通。
入门流程如图1-1所示。
图1-1 云连接流程图
2 准备工作
在使用云连接服务之前,您需要完成本文中的准备工作。
● 注册华为云并实名认证
● 为账户充值
注册华为云并实名认证
如果您已有一个华为云帐号,请跳到下一个任务。如果您还没有华为云帐号,请参考 以下步骤创建。
1. 打开https://www.huaweicloud.com/,单击“注册”。
2. 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
注册成功后,系统会自动跳转至您的个人信息界面。
3. 参考实名认证完成个人或企业帐号实名认证。
为账户充值
您需要确保账户有足够金额。
● 关于云连接的价格,请参见价格详情。
● 关于充值,请参见如何给华为云账户充值。
快速入门 2 准备工作
3 同区域 VPC 互通
3.1 同区域同帐号 VPC 互通
流程简介
当同区域同帐号内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云 连接实例中加载需要互通的VPC实例。
如同区域同帐号VPC互通所示。
图3-1 同区域同帐号 VPC 互通
入门流程如图3-2所示。
图3-2 云连接流程图
说明
同区域同帐号VPC互通,用户可以根据实际场景选择使用VPC对等连接服务或者云连接服务:
● 如果用户场景中包含的互通VPC数较少,且并非需要全互联,建议使用VPC对等连接。
● 如果用户场景中包含的互通VPC数较多,默认需要全互联,建议使用云连接。
操作步骤
步骤1 创建云连接实例 1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 进入云连接服务信息页面,单击“创建云连接”,开始创建云连接实例。
4. 在创建云连接服务页面中,根据表3-1填写对应参数。
表3-1 创建云连接参数
参数 说明 取值样例
名称 云连接的名称。
长度为1~64个字符,中、英文字 母,数字,下划线,中划线,
点。
CC_01
企业项目 企业项目是一种云资源管理方 式,企业项目管理服务提供统一 的云资源按项目管理,以及项目 内的资源管理、成员管理。
default
描述 云连接的描述。
长度为0~255个字符。
-
快速入门 3 同区域 VPC 互通
5. 单击“确定”,完成云连接实例的创建。
说明
– 云连接创建完成后,您需要基于业务需求将需要实现互通的网络实例(虚拟私有云/虚 拟网关)加载到云连接实例中。
– 跨区域网络实例互通需要购买相应的带宽包并配置域间带宽 步骤2 加载网络实例
用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接 实例中。
1. 在云连接列表中,单击目标云连接实例名称,进入云连接详情页面。
2. 在云连接实例详情页面中,默认显示“网络实例”页签。
3. 在加载网络实例页签中,单击“加载网络实例”。
4. 在“加载网络实例”页面中,加载同帐号网络实例。
按照表3-2填写对应参数后,单击“确定”。
图3-3 加载同帐号网络实例
表3-2 加载同帐号网络实例参数
参数 说明 取值样例
帐号 加载的网络实例的帐号类型。
这里选择同帐号。
同帐号
区域 需要连接的VPC所在区域。 -
实例类型 虚拟私有云(VPC)/虚拟网关
(VGW)
需要加载到云连接实例中实现 互通的实例类型。
这里选择虚拟私有云
(VPC)。
虚拟私有云
(VPC)
VPC 需要加载到云连接实例中实现
网络互通的VPC名称。
当类型选择虚拟私有云时,需 要配置此参数。
VPC-w2
VPC CIDRs 需要加载到云连接实例中实现 网络互通的VPC内的网段路 由。
当类型参数选择虚拟私有云 时,需配置以下两个参数:
– 子网
– 其他网段:其中包含自定义 网段的配置
子网:subnet-test 其他网段:
192.168.3.0/16
快速入门 3 同区域 VPC 互通
参数 说明 取值样例
备注 加载同帐号网络实例备注信
息。 -
5. 在弹出加载成功的对话框中,如果需要继续加载网络实例,在对话框中单击“继 续加载”。不需要加载可以关闭弹窗,在网络实例页签中查看已加载的网络实例 信息。
----结束
3.2 同区域跨帐号 VPC 互通
流程简介
当同区域内的VPC进行通信时,需要先创建一个云连接实例,然后在创建的云连接实 例中加载需要互通的VPC实例,如果涉及跨帐号的VPC互联,需要跨帐号授权网络实 例,加载跨帐号网络实例。
如同区域跨帐号VPC互通所示。
图3-4 同区域跨帐号互通
入门流程如图3-5所示。
图3-5 云连接流程图
操作步骤
步骤1 创建云连接实例 1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 进入云连接服务信息页面,单击“创建云连接”,开始创建云连接实例。
4. 在创建云连接服务页面中,根据表3-3填写对应参数。
表3-3 创建云连接参数
参数 说明 取值样例
名称 云连接的名称。
长度为1~64个字符,中、英文字 母,数字,下划线,中划线,
点。
CC_01
企业项目 企业项目是一种云资源管理方 式,企业项目管理服务提供统一 的云资源按项目管理,以及项目 内的资源管理、成员管理。
default
描述 云连接的描述。
长度为0~255个字符。
-
5. 单击“确定”,完成云连接实例的创建。
快速入门 3 同区域 VPC 互通
说明
– 云连接创建完成后,您需要基于业务需求将需要实现互通的网络实例(虚拟私有云/虚 拟网关)加载到云连接实例中。
– 跨区域网络实例互通需要购买相应的带宽包并配置域间带宽 步骤2 跨帐号授权网络实例
如果您的网络规划涉及与其他用户通信,您需要对其他云连接用户授权网络实例,其 他云连接用户可以加载您授权的网络实例到自己的云连接服务中,您和对方的网络会 实现互通,请谨慎操作。
1. 在左侧导航栏中选择“跨帐号授权管理”。
2. 在跨帐号授权管理页面,选择“授权网络实例”。
3. 单击“授权”。
在云连接跨帐号授权弹窗中,填写对方帐号ID、对方云连接实例ID等信息。详细 请参考表3-4。
表3-4 云连接跨帐号授权参数
参数 说明 取值样例
区域 虚拟私有云所在区域 华东-上海一
虚拟私有云 需要向对方授权的虚拟
私有云 VPC-w2
对方帐号ID 被授权方的帐号ID - 对方云连接实例ID 需要加载到被授权方云
连接中的云连接ID -
备注 跨帐号授权的备注信
息。 -
4. 单击“确定”,授权对方帐号访问本帐号下云连接实例资源。
步骤3 加载网络实例
被授权用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的 云连接实例中。
1. 被授权用户登录管理控制台,进入云连接服务信息页面。
2. 在云连接列表中,单击目标云连接实例名称,进入云连接详情页面。
3. 在云连接实例详情页面中,默认显示“网络实例”页签。单击“加载网络实 例”。
4. 在“加载网络实例”页面中,选择“跨帐号”,填写授权方的帐号ID、项目ID等 信息,加载跨帐号网络实例。
详细请参考表3-5。
表3-5 加载跨帐号网络实例参数
参数 说明 取值样例
帐号 加载的网络实例的帐号类型。
这里选择跨帐号。
跨帐号
对方帐号ID VPC所属帐号的ID。 -
区域 需要连接的VPC所在区域。 -
对方项目ID VPC所属帐号的所在项目ID。 - 实例类型 虚拟私有云(VPC)
需要加载到云连接实例中实现 互通的实例类型。
虚拟私有云
(VPC)
快速入门 3 同区域 VPC 互通
参数 说明 取值样例 对方VPC ID 需要加载的VPC ID -
VPC CIDRs 需要加载到云连接实例中实现 网络互通的网段路由。 -
备注 加载跨帐号网络实例备注信
息。 -
5. 单击“确定”。
6. 在弹出加载成功的对话框中,如果需要继续加载网络实例,在对话框中单击“继 续加载”。不需要加载可以关闭弹窗,在网络实例页签中查看已加载的网络实例 信息。
说明
● 一个网络实例只能加载到一个云连接服务实例。
● VPC实例与其关联的VGW实例不允许重复加载。
● 跨帐号加载网络实例,需要对方用户在云连接服务跨帐号授权管理中授权网络实例,再回到 加载页面操作。
----结束
4 跨区域 VPC 互通
4.1 跨区域同帐号 VPC 互通
流程简介
当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创 建的云连接实例中加载需要互通的VPC实例,然后购买大区内互通的带宽包,最后配 置需要连通区域之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC,需要和 中国大陆区的VPC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数 据的安全性。
如图4-1所示。
图4-1 跨区域同帐号互通
入门流程如图4-2所示。
快速入门 4 跨区域 VPC 互通
图4-2 云连接流程图
操作步骤
步骤1 跨境申请
云连接中,中国大陆区的VPC需要与中国大陆区外的VPC进行通信时,先要进行跨境申 请,提交您的基本资料,保障跨境业务的安全性。
说明
如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。
线下资料准备
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 在左侧导航栏中选择“云连接 > 跨境申请管理”。
4. 进入跨境申请管理页面,单击“下载跨境资质申请资料模板”。
5. 打印《华为云连接服务跨境专线业务服务协议》、《跨境业务办理授权书》、
《中国联通专线业务信息安全承诺书》,填写对应的内容,并加盖企业公章。
6. 在线上跨境申请时需要提交营业执照盖章扫描件、经办人身份证盖章扫描件、
《华为云连接服务跨境专线业务服务协议》签字盖章扫描件、《跨境业务办理授 权书》盖章扫描件、《中国联通专线业务信息安全承诺书》签字盖章扫描件等。
线上跨境申请
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 在左侧导航栏中选择“云连接 > 跨境申请管理”。
4. 进入跨境申请管理页面,单击“跨境申请”。
5. 在跨境申请页面中,填写对应的企业信息和经办人信息,并上传营业执照盖章扫 描件、经办人身份证盖章扫描件、《跨境业务办理授权书》盖章扫描件、《华为 云连接服务跨境专线业务服务协议》签字盖章扫描件、《中国联通专线业务信息 安全承诺书》签字盖章扫描件。
6. 单击“提交”。
提交之后跨境申请的状态为“审核中”,审核需要1个工作日,当状态为“已授 权”时,显示跨境申请完成。
步骤2 创建云连接实例 1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 进入云连接服务信息页面,单击“创建云连接”,开始创建云连接实例。
4. 在创建云连接服务页面中,根据表4-1填写对应参数。
表4-1 创建云连接参数
参数 说明 取值样例
名称 云连接的名称。
长度为1~64个字符,中、英文字 母,数字,下划线,中划线,
点。
CC_01
企业项目 企业项目是一种云资源管理方 式,企业项目管理服务提供统一 的云资源按项目管理,以及项目 内的资源管理、成员管理。
default
描述 云连接的描述。
长度为0~255个字符。
-
5. 单击“确定”,完成云连接实例的创建。
快速入门 4 跨区域 VPC 互通
说明
– 云连接创建完成后,您需要基于业务需求将需要实现互通的网络实例(虚拟私有云/虚 拟网关)加载到云连接实例中。
– 跨区域网络实例互通需要购买相应的带宽包并配置域间带宽 步骤3 加载网络实例
用户需要根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连接 实例中。
1. 在云连接列表中,单击目标云连接实例名称,进入云连接详情页面。
2. 在云连接实例详情页面中,默认显示“网络实例”页签。
3. 在加载网络实例页签中,单击“加载网络实例”。
4. 在“加载网络实例”页面中,加载同帐号网络实例。
按照表4-2填写对应参数后,单击“确定”。
图4-3 加载同帐号网络实例
表4-2 加载同帐号网络实例参数
参数 说明 取值样例
帐号 加载的网络实例的帐号类型。
这里选择同帐号。
同帐号
区域 需要连接的VPC所在区域。 -
实例类型 虚拟私有云(VPC)/虚拟网关
(VGW)
需要加载到云连接实例中实现 互通的实例类型。
这里选择虚拟私有云
(VPC)。
虚拟私有云
(VPC)
VPC 需要加载到云连接实例中实现
网络互通的VPC名称。
当类型选择虚拟私有云时,需 要配置此参数。
VPC-w2
VPC CIDRs 需要加载到云连接实例中实现 网络互通的VPC内的网段路 由。
当类型参数选择虚拟私有云 时,需配置以下两个参数:
– 子网
– 其他网段:其中包含自定义 网段的配置
子网:subnet-test 其他网段:
192.168.3.0/16
快速入门 4 跨区域 VPC 互通
参数 说明 取值样例
备注 加载同帐号网络实例备注信
息。 -
5. 在弹出加载成功的对话框中,如果需要继续加载网络实例,在对话框中单击“继 续加载”。不需要加载可以关闭弹窗,在网络实例页签中查看已加载的网络实例 信息。
步骤4 购买带宽包
云连接默认跨区域互通带宽为10kbps,仅用于测试连通性。为了实现相同大区不同区 域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并 配置域间带宽以保证业务正常使用。
说明
一个云连接只能绑定一个相同规格的带宽包。例如,云连接A只能绑定一个中国大陆到亚太的带 宽包。
购买带宽包
1. 在系统左侧导航栏中选择“云连接 > 带宽包管理”。
2. 进入带宽包管理页面,单击“购买带宽包”。
3. 在购买带宽包页面中,根据表4-3填写对应参数,单击“立即购买”。
表4-3 购买带宽包参数
参数 说明 取值样例
计费模式 包年/包月。
用户根据需要选择购买时长,按 照年或月为单位进行购买。
包年/包月
名称 带宽包的名称。
长度为1~64个字符,支持数字,
英文字母,下划线,中划线,
点。
daikuaibao1
计费方式 按宽带计费。 按宽带计费
互通类型 互通大区的类型。
支持大区内互通/跨大区互通 大区内互通指配置域间带宽的区 域在同一个大区内。
跨大区互通指配置域间带宽的区 域在不同的大区内。
大区内互通
互通大区 需要实现互通的区域,即配置域 间带宽时涉及的区域。
中国大陆
参数 说明 取值样例 带宽 带宽是所有基于该带宽包配置的
域间带宽总和,请根据网络情况 提前做好规划。
单位Mbit/s。
50
购买时长 按照用户需求,选择对应的购买 时间。
可支持自动续费。
1个月
企业项目 企业项目是一种云资源管理方 式,企业项目管理服务提供统一 的云资源按项目管理,以及项目 内的资源管理、成员管理。
default
云连接实例 选择需要绑定的云连接名称。
支持绑定/暂时不绑定。
绑定
图4-4 购买带宽包
4. 在订单确认页面再次确认购买带宽包的信息,单击“去支付”。
5. 单击“确认付款”。
在带宽包列表中可查看带宽包信息,如果“状态”为“正常”,表示购买成功。
绑定带宽包
如果购买带宽包时没有绑定云连接,则需要将购买的带宽包和云连接绑定。
1. 进入云连接服务信息页面,在云连接列表中,单击已创建的云连接实例名称,进 入云连接实例详情页面。
快速入门 4 跨区域 VPC 互通
2. 在云连接实例详情页面中,单击“带宽包”页签。
3. 单击“绑定”,在弹出的对话框中,选择已经购买的带宽包和云连接实例绑定。
步骤5 配置域间带宽
1. 进入云连接服务信息页面,在云连接列表中,单击已创建的云连接实例名称,进 入云连接实例详情页面。
2. 在云连接实例详情页面中,单击“域间带宽”页签。
3. 在域间带宽页签中,单击“配置域间带宽”,按照表4-4填写对应参数。
表4-4 配置域间带宽参数
参数 说明 取值样例
互通区域 需要实现互通的区域名称。
请选择两个需要互通的区域。
华东-上海一、华 北-北京四
带宽包 云连接绑定的带宽包 -
带宽 两个区域实现互通的带宽。
所有基于该带宽包配置的域间带宽总和不 超过带宽包的带宽,请预先做好规划。
-
4. 单击“确定”,完成配置。
配置完域间带宽后,配置了带宽的区域间就可以进行正常通信。
说明
系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向 规则配置正确,保证跨区域通信正常。
----结束
4.2 跨区域跨帐号 VPC 互通
流程简介
当多个区域的VPC进行跨区域的私网通信时,需要先创建一个云连接实例,然后在创 建的云连接实例中加载需要互通的VPC实例,如果涉及跨帐号的VPC互联,需要跨帐号 授权网络实例,加载跨帐号网络实例。然后购买大区内互通的带宽包,最后配置需要 连通区域之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC,需要和中国大 陆区的VPC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数据的合 规性。
如图4-5所示。
图4-5 跨区域跨帐号互通
入门流程如图4-6所示。
图4-6 云连接流程图
快速入门 4 跨区域 VPC 互通
操作步骤
步骤1 跨境申请
云连接中,中国大陆区的VPC需要与中国大陆区外的VPC进行通信时,先要进行跨境申 请,提交您的基本资料,保障跨境业务的安全性。
说明
如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。
线下资料准备
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 在左侧导航栏中选择“云连接 > 跨境申请管理”。
4. 进入跨境申请管理页面,单击“下载跨境资质申请资料模板”。
5. 打印《华为云连接服务跨境专线业务服务协议》、《跨境业务办理授权书》、
《中国联通专线业务信息安全承诺书》,填写对应的内容,并加盖企业公章。
6. 在线上跨境申请时需要提交营业执照盖章扫描件、经办人身份证盖章扫描件、
《华为云连接服务跨境专线业务服务协议》签字盖章扫描件、《跨境业务办理授 权书》盖章扫描件、《中国联通专线业务信息安全承诺书》签字盖章扫描件等。
线上跨境申请
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 在左侧导航栏中选择“云连接 > 跨境申请管理”。
4. 进入跨境申请管理页面,单击“跨境申请”。
5. 在跨境申请页面中,填写对应的企业信息和经办人信息,并上传营业执照盖章扫 描件、经办人身份证盖章扫描件、《跨境业务办理授权书》盖章扫描件、《华为 云连接服务跨境专线业务服务协议》签字盖章扫描件、《中国联通专线业务信息 安全承诺书》签字盖章扫描件。
6. 单击“提交”。
提交之后跨境申请的状态为“审核中”,审核需要1个工作日,当状态为“已授 权”时,显示跨境申请完成。
步骤2 创建云连接实例 1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 进入云连接服务信息页面,单击“创建云连接”,开始创建云连接实例。
4. 在创建云连接服务页面中,根据表4-5填写对应参数。
表4-5 创建云连接参数
参数 说明 取值样例
名称 云连接的名称。
长度为1~64个字符,中、英文字 母,数字,下划线,中划线,
点。
CC_01
企业项目 企业项目是一种云资源管理方 式,企业项目管理服务提供统一 的云资源按项目管理,以及项目 内的资源管理、成员管理。
default
描述 云连接的描述。
长度为0~255个字符。
-
5. 单击“确定”,完成云连接实例的创建。
说明
– 云连接创建完成后,您需要基于业务需求将需要实现互通的网络实例(虚拟私有云/虚 拟网关)加载到云连接实例中。
– 跨区域网络实例互通需要购买相应的带宽包并配置域间带宽 步骤3 跨帐号授权网络实例
如果您的网络规划涉及与其他用户通信,您需要对其他云连接用户授权网络实例,其 他云连接用户可以加载您授权的网络实例到自己的云连接服务中,您和对方的网络会 实现互通,请谨慎操作。
1. 在左侧导航栏中选择“跨帐号授权管理”。
2. 在跨帐号授权管理页面,选择“授权网络实例”。
3. 单击“授权”。
快速入门 4 跨区域 VPC 互通
在云连接跨帐号授权弹窗中,填写对方帐号ID、对方云连接实例ID等信息。详细 请参考表4-6。
表4-6 云连接跨帐号授权参数
参数 说明 取值样例
区域 虚拟私有云所在区域 华东-上海一
虚拟私有云 需要向对方授权的虚拟 私有云
VPC-w2
对方帐号ID 被授权方的帐号ID - 对方云连接实例ID 需要加载到被授权方云
连接中的云连接ID -
备注 跨帐号授权的备注信
息。
-
4. 单击“确定”,授权对方帐号访问本帐号下云连接实例资源。
步骤4 加载网络实例
被授权用户根据规划的网络连通情况,将需要进行互通的VPC实例加载到创建的云连 接实例中。
1. 被授权用户登录管理控制台,进入云连接服务信息页面。
2. 在云连接列表中,单击目标云连接实例名称,进入云连接详情页面。
3. 在云连接实例详情页面中,默认显示“网络实例”页签。单击“加载网络实 例”。
4. 在“加载网络实例”页面中,选择“跨帐号”,填写授权方的帐号ID、项目ID等 信息,加载跨帐号网络实例。
详细请参考表4-7。
表4-7 加载跨帐号网络实例参数
参数 说明 取值样例
帐号 加载的网络实例的帐号类型。
这里选择跨帐号。
跨帐号
对方帐号ID VPC所属帐号的ID。 -
区域 需要连接的VPC所在区域。 -
对方项目ID VPC所属帐号的所在项目ID。 - 实例类型 虚拟私有云(VPC)
需要加载到云连接实例中实现 互通的实例类型。
虚拟私有云
(VPC)
对方VPC ID 需要加载的VPC ID - VPC CIDRs 需要加载到云连接实例中实现
网络互通的网段路由。 -
备注 加载跨帐号网络实例备注信
息。 -
5. 单击“确定”。
快速入门 4 跨区域 VPC 互通
6. 在弹出加载成功的对话框中,如果需要继续加载网络实例,在对话框中单击“继 续加载”。不需要加载可以关闭弹窗,在网络实例页签中查看已加载的网络实例 信息。
说明
一个网络实例只能加载到一个云连接服务实例。
VPC实例与其关联的VGW实例不允许重复加载。
跨帐号加载网络实例,需要对方用户在云连接服务跨帐号授权管理中授权网络实例,再回到加载 页面操作。
步骤5 购买带宽包
云连接默认跨区域互通带宽为10kbps,仅用于测试连通性。为了实现相同大区不同区 域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并 配置域间带宽以保证业务正常使用。
说明
一个云连接只能绑定一个相同规格的带宽包。例如,云连接A只能绑定一个中国大陆到亚太的带 宽包。
购买带宽包
1. 在系统左侧导航栏中选择“云连接 > 带宽包管理”。
2. 进入带宽包管理页面,单击“购买带宽包”。
3. 在购买带宽包页面中,根据表4-8填写对应参数,单击“立即购买”。
表4-8 购买带宽包参数
参数 说明 取值样例
计费模式 包年/包月。
用户根据需要选择购买时长,按 照年或月为单位进行购买。
包年/包月
名称 带宽包的名称。
长度为1~64个字符,支持数字,
英文字母,下划线,中划线,
点。
daikuaibao1
计费方式 按宽带计费。 按宽带计费
互通类型 互通大区的类型。
支持大区内互通/跨大区互通 大区内互通指配置域间带宽的区 域在同一个大区内。
跨大区互通指配置域间带宽的区 域在不同的大区内。
大区内互通
互通大区 需要实现互通的区域,即配置域 间带宽时涉及的区域。
中国大陆
参数 说明 取值样例 带宽 带宽是所有基于该带宽包配置的
域间带宽总和,请根据网络情况 提前做好规划。
单位Mbit/s。
50
购买时长 按照用户需求,选择对应的购买 时间。
可支持自动续费。
1个月
企业项目 企业项目是一种云资源管理方 式,企业项目管理服务提供统一 的云资源按项目管理,以及项目 内的资源管理、成员管理。
default
云连接实例 选择需要绑定的云连接名称。
支持绑定/暂时不绑定。
绑定
图4-7 购买带宽包
4. 在订单确认页面再次确认购买带宽包的信息,单击“去支付”。
5. 单击“确认付款”。
在带宽包列表中可查看带宽包信息,如果“状态”为“正常”,表示购买成功。
绑定带宽包
如果购买带宽包时没有绑定云连接,则需要将购买的带宽包和云连接绑定。
1. 进入云连接服务信息页面,在云连接列表中,单击已创建的云连接实例名称,进 入云连接实例详情页面。
快速入门 4 跨区域 VPC 互通
2. 在云连接实例详情页面中,单击“带宽包”页签。
3. 单击“绑定”,在弹出的对话框中,选择已经购买的带宽包和云连接实例绑定。
步骤6 配置域间带宽
1. 进入云连接服务信息页面,在云连接列表中,单击已创建的云连接实例名称,进 入云连接实例详情页面。
2. 在云连接实例详情页面中,单击“域间带宽”页签。
3. 在域间带宽页签中,单击“配置域间带宽”,按照表4-9填写对应参数。
表4-9 配置域间带宽参数
参数 说明 取值样例
互通区域 需要实现互通的区域名称。
请选择两个需要互通的区域。
华东-上海一、华 北-北京四
带宽包 云连接绑定的带宽包 -
带宽 两个区域实现互通的带宽。
所有基于该带宽包配置的域间带宽总和不 超过带宽包的带宽,请预先做好规划。
-
4. 单击“确定”,完成配置。
配置完域间带宽后,配置了带宽的区域间就可以进行正常通信。
说明
系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向 规则配置正确,保证跨区域通信正常。
----结束
5 多数据中心与多区域 VPC 互通
5.1 流程简介
当本地数据中心(IDC)与跨区域多VPC互通时,需要先在云专线中实现本地数据中心 与一个VPC的互通,然后在云连接服务中创建云连接实例,再在创建的云连接实例中 加载需要互通的VPC和VGW实例,如果涉及跨帐号的VPC互联,需要跨帐号授权网络 实例,加载跨帐号网络实例。然后购买大区间互通的带宽包,最后配置需要连通区域 之间的域间带宽。如果其中有涉及到中国大陆地区外的VPC或IDC,需要和中国大陆区 的VPC或IDC实现互通,则在购买带宽包前,需要进行跨境申请,保证您传输数据的安 全性。
如图5-1所示。
图5-1 多数据中心与多区域 VPC 互通
入门流程如图5-2所示。
快速入门 5 多数据中心与多区域 VPC 互通
图5-2 云连接流程图
5.2 开通云专线
操作场景
用户本地的数据中心需要通过云专线接入到就近的VPC,实现本地数据中心上云的操 作。
操作步骤
请参考云专线的快速入门。
说明
在云专线中创建虚拟网关时,按照网络规划,本地数据中心需要与哪些VPC互通,则需要提前在 虚拟网关的VPC网段参数中增加这些VPC的网段信息。
5.3 步骤 1:跨境申请
操作场景
云连接中,中国大陆区的VPC需要与中国大陆区外的VPC进行通信时,先要进行跨境申 请,提交您的基本资料,保障跨境业务的安全性。
说明
如果用户的网络规划中不涉及跨境的通信时,则无需操作本步骤。
操作步骤
线下资料准备
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 在左侧导航栏中选择“云连接 > 跨境申请管理”。
4. 进入跨境申请管理页面,单击“下载跨境资质申请资料模板”。
5. 打印《华为云连接服务跨境专线业务服务协议》、《跨境业务办理授权书》、
《中国联通专线业务信息安全承诺书》,填写对应的内容,并加盖企业公章。
6. 在线上跨境申请时需要提交营业执照盖章扫描件、经办人身份证盖章扫描件、
《华为云连接服务跨境专线业务服务协议》签字盖章扫描件、《跨境业务办理授 权书》盖章扫描件、《中国联通专线业务信息安全承诺书》签字盖章扫描件等。
线上跨境申请
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 在左侧导航栏中选择“云连接 > 跨境申请管理”。
4. 进入跨境申请管理页面,单击“跨境申请”。
5. 在跨境申请页面中,填写对应的企业信息和经办人信息,并上传营业执照盖章扫 描件、经办人身份证盖章扫描件、《跨境业务办理授权书》盖章扫描件、《华为 云连接服务跨境专线业务服务协议》签字盖章扫描件、《中国联通专线业务信息 安全承诺书》签字盖章扫描件。
6. 单击“提交”。
提交之后跨境申请的状态为“审核中”,审核需要1个工作日,当状态为“已授 权”时,显示跨境申请完成。
5.4 步骤 2:创建云连接实例
操作步骤
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 进入云连接服务信息页面,单击“创建云连接”,开始创建云连接实例。
快速入门 5 多数据中心与多区域 VPC 互通
4. 在创建云连接服务页面中,根据表5-1填写对应参数。
表5-1 创建云连接参数
参数 说明 取值样例
名称 云连接的名称。
长度为1~64个字符,中、英文字 母,数字,下划线,中划线,
点。
CC_01
企业项目 企业项目是一种云资源管理方 式,企业项目管理服务提供统一 的云资源按项目管理,以及项目 内的资源管理、成员管理。
default
描述 云连接的描述。
长度为0~255个字符。
-
5. 单击“确定”,完成云连接实例的创建。
5.5 步骤 3:跨帐号授权网络实例
操作场景
如果您的网络规划涉及与其他用户通信,您需要对其他云连接用户授权网络实例,其 他云连接用户可以加载您授权的网络实例到自己的云连接服务中。
说明
● 一个虚拟私有云只能授权到一个云连接服务;向对方授权后,对方帐号可将授权的虚拟私有 云加载到其云连接服务实例,和对方的网络会实现互通,请谨慎操作。
● 如果用户的网络规划中不涉及到与其他用户的VPC之间的通信,则无需操作本步骤。
操作步骤
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 在左侧导航栏中选择“跨帐号授权管理”。
4. 在跨帐号授权管理页面,选择“授权网络实例”。
5. 单击“授权”。
在云连接跨帐号授权弹窗中,填写对方帐号ID、对方云连接实例ID等信息。详细 请参考表5-2。
表5-2 云连接跨帐号授权参数
参数 说明 取值样例
区域 虚拟私有云所在区域 华东-上海一
虚拟私有云 需要向对方授权的虚拟 私有云
VPC-w2
对方帐号ID 被授权方的帐号ID - 对方云连接实例ID 需要加载到被授权方云
连接中的云连接ID -
备注 跨帐号授权的备注信
息。
-
6. 单击“确定”,授权对方帐号访问本帐号下云连接实例资源。
快速入门 5 多数据中心与多区域 VPC 互通
5.6 步骤 4:加载网络实例
操作场景
用户需要根据规划的网络连通情况,将需要互通的VPC实例和VGW实例加载到购买的 云连接实例中。
操作步骤
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 进入云连接服务信息页面,在云连接列表中,单击已购买的云连接实例名称,进 入云连接实例详情页面。
4. 在云连接实例详情页面中,单击“网络实例”页签。
5. 在网络实例页签中,单击“加载网络实例”。
6. 在“加载网络实例”页面中,网络实例的帐号类型分为同帐号加载和跨帐号加 载。
– 如果需要加载的网络实例来自于创建云连接的帐号,则使用同帐号加载,详 细请参考加载同帐号网络实例。
按照表5-3填写对应参数后,单击“确定”。
– 如果网络实例来自于其他用户,则使用跨帐号加载,详细请参考加载跨帐号 网络实例。
按照表5-4填写对应参数后,单击“确定”。
表5-3 加载同帐号网络实例参数
参数 说明 取值样例
帐号 加载的网络实例的帐号
类型。
这里选择同帐号加载。
同帐号加载
区域 需要连接的VPC所在区
域。 -
实例类型 虚拟私有云(VPC)/虚 拟网关(VGW)
需要加载到云连接实例 中实现网络互通的实例 类型。
虚拟私有云(VPC)
VPC 需要加载到云连接实例
中实现网络互通的VPC名 称。
当类型选择虚拟私有云 时,需要配置此参数。
VPC-w2
VPC CIDRS 需要加载到云连接实例 中实现网络互通的网段 路由。
当类型参数选择虚拟私 有云时,需配置以下两 个参数:
● 子网
● 其他网段
子网:subnet-test 其他网段:
192.168.3.0/16
VGW 需要加载到云连接实例
中实现网络互通的VGW 名称。当类型选择虚拟 网关时,需要配置此参 数。
vgw-w2
VGW CIDRs 需要加载到云连接实例 中,实现网络互通的 VGW内的VPC和远端用 户站点的网段路由。当 类型参数选择虚拟网关 时,需配置以下两个参 数:
● VPC CIDRs
● 远端子网
VGW CIDRs:
192.168.0.3/24
备注 加载同帐号网络实例备
注信息。 -
快速入门 5 多数据中心与多区域 VPC 互通
表5-4 加载跨帐号网络实例参数
参数 说明 取值样例
帐号 加载的网络实例的帐号
类型。
这里选择跨帐号。
跨帐号
对方帐号ID VPC所属帐号的ID。 -
区域 需要连接的VPC所在区
域。 -
对方项目ID VPC所属帐号的所在项目
ID。 -
实例类型 虚拟私有云(VPC)
需要加载到云连接实例 中实现互通的实例类 型。
虚拟私有云(VPC)
对方VPC ID 需要加载的VPC ID - VPC CIDRs 需要加载到云连接实例
中实现网络互通的网段 路由。
-
备注 加载跨帐号网络实例备
注信息。 -
说明
● 一个网络实例只可以加载到一个云连接实例中。
● VPC实例和与其关联的VGW实例,不允许重复加载。
7. 在弹出加载成功的对话框中,如果需要继续加载网络实例,在对话框中单击“继 续加载”。不需要加载可以关闭弹窗,在网络实例页签中查看加载的网络实例信 息。
5.7 步骤 5:购买带宽包
操作场景
云连接默认跨区域互通带宽为10kbps,仅用于测试连通性。为了实现相同大区不同区 域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并 配置域间带宽以保证业务正常使用。
说明
● 一个云连接只支持绑定一个互通大区相同的带宽包。例如,云连接A只能绑定一个中国大陆 到亚太的带宽包。
● 一个带宽包只能绑定一个云连接。
操作步骤
购买带宽包
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 在系统左侧导航栏中选择“云连接 > 带宽包管理”。
4. 进入带宽包管理页面,单击“购买带宽包”。
5. 在购买带宽包页面中,根据表5-5填写对应参数,单击“立即购买”。
表5-5 购买带宽包参数
参数 说明 取值样例
计费模式 包年/包月。
用户根据需要选择购买时长,按 照年或月为单位进行购买。
包年/包月
带宽包名称 带宽包的名称。
长度为1~64个字符,支持数字,
英文字母,下划线,中划线,
点。
daikuaibao1
计费方式 按宽带计费。 按宽带计费
互通类型 互通大区的类型。
支持大区内互通/跨大区互通 大区内互通指配置域间带宽的区 域在同一个大区内。
跨大区互通指配置域间带宽的区 域在不同的大区内。
大区内互通
互通大区 需要实现互通的区域,即配置域 间带宽时涉及的区域。
中国大陆
带宽 带宽是所有基于该带宽包配置的 域间带宽总和,请根据网络情况 提前做好规划。
单位Mbit/s。
50
购买时长 按照用户需求,选择对应的购买 时间。
可支持自动续费。
1个月
企业项目 企业项目是一种云资源管理方 式,企业项目管理服务提供统一 的云资源按项目管理,以及项目 内的资源管理、成员管理。
default
云连接实例 选择需要绑定的云连接名称。
支持绑定/暂时不绑定。
绑定
快速入门 5 多数据中心与多区域 VPC 互通
图5-3 购买带宽包
6. 在订单确认页面再次确认购买带宽包的信息,单击“去支付”。
7. 单击“确认付款”。
在带宽包列表中可查看带宽包信息,如果“状态”为“正常”,表示购买成功。
绑定带宽包
如果购买带宽包时没有绑定云连接,则需要将购买的带宽包和云连接绑定。
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 进入云连接服务信息页面,在云连接列表中,单击已创建的云连接实例名称,进 入云连接实例详情页面。
4. 在云连接实例详情页面中,单击“带宽包”页签。
5. 单击“绑定”,在弹出的对话框中,选择已经购买的带宽包和云连接实例绑定。
5.8 步骤 6:配置域间带宽
操作场景
云连接默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业 务正常使用。
操作步骤
1. 登录管理控制台。
2. 在系统首页,选择“网络 > 云连接”。
3. 进入云连接服务信息页面,在云连接列表中,单击已创建的云连接实例名称,进 入云连接实例详情页面。
4. 在云连接实例详情页面中,单击“域间带宽”页签。
5. 在域间带宽页签中,单击“配置域间带宽”,按照表5-6填写对应参数。
表5-6 配置域间带宽参数
参数 说明 取值样例
互通区域 需要实现互通的区域名称。
请选择两个需要互通的区域。
华东-上海一、华 北-北京四
带宽包 云连接绑定的带宽包。 -
带宽 两个区域实现互通的带宽。
所有基于该带宽包配置的域间带宽总和不 超过带宽包的带宽,请预先做好规划。
-
6. 单击“确定”,完成配置。
配置完域间带宽后,配置了带宽的区域间就可以进行正常通信。
说明
系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向 规则配置正确,保证跨区域通信正常。
快速入门 5 多数据中心与多区域 VPC 互通
