-
虚拟私有云 VPC用户指南- 虚拟私有云-获取虚拟私有云的ID信息和修改虚拟私有云信息
获取虚拟私有云的ID信息 操作场景 本章节指导用户查看并获取虚拟私有云的ID信息,即VPC ID。 当您创建不同账户下的VPC对等连接时,需要获取对端VPC所在区域对应的项目ID,即对端项目ID。您可以将此章节推荐给对端项目ID账户的用户,以获取对端项目ID。 操作步骤 进入虚拟私有云列表页面。 在虚拟私有云列表中,单击需要查看VPC ID的虚拟私有云名称。 进入虚拟私有云详情页。 在基本信息区域,查看VPC ID信息。 单击VPC ID后面的可以复制ID信息。 图1 VPC ID 修改虚拟私有…
-
虚拟私有云 VPC用户指南- 虚拟私有云-通过IPv4扩展网段扩充VPC网段
通过IPv4扩展网段扩充VPC网段 操作场景 通常情况下,VPC网段内的IP地址数量直接影响可部署云资源的数量。若VPC网段IP地址不足,可为其添加IPv4扩展网段,以扩充网段、增加IP地址数量。 创建VPC时,您配置的IPv4网段即为VPC的主网段,VPC创建完成后,主网段无法修改。当主网段IP地址不够分配时,请参考以下操作为VPC添加扩展网段,扩展网段的使用方法与主网段一致。 说明: 如果当前区域已支持添加IPv4扩展网段功能,则不再支持通过控制台修改虚拟私有云网段。您可以通过API接口修改…
-
虚拟私有云 VPC用户指南- 虚拟私有云-创建虚拟私有云和子网
操作场景 虚拟私有云VPC是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 您可以参考以下操作,自主选择IP网段来创建VPC,同时至少需要创建一个子网。创建VPC时,系统会为您生成一个默认路由表,默认路由表可以确保VPC内多个子网之间网络互通。 操作步骤 进入创建虚拟私有云页面。 在“创建虚拟私有云”页面,根据界面提示配置VPC和子网的参数。 单击,可以依次添加多个子网,一次最多可创建3个子网。 表1 虚拟私有云参数说明 参数 说明 取值样例 区域 不同…
-
虚拟私有云 VPC用户指南- 虚拟私有云网络连接方案-连通VPC和云下数据中心的网络(混合云网络)
连通单个VPC和云下IDC的网络 如果您需要连通单个VPC和云下IDC的网络,可以使用云专线或者虚拟专用网络,以下为您提供典型的网络连接方案。 对于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和云下数据中心的网络。 注意: 连通VPC和云下IDC时,您需要提前做好网络规划,连通的VPC子网网段和IDC侧网段不要重叠,否则可能导致无法通信。 虚拟专用网络(VPN) 云专线(DC) 基于公网,通过VPN的加密通道连通VPC和云下数据中心网络。 详情请参见通过企业版站点入云VPN实现数据中…
-
虚拟私有云 VPC用户指南- 虚拟私有云网络连接方案-连通VPC和公网的网络(公网网络)
如果您需要连通VPC和公网网络,可以使用弹性公网IP、NAT网关或者弹性负载均衡,以下为您提供典型的网络连接方案。 弹性公网IP(EIP) EIP是一个独立的公网IP地址,可以将EIP绑定至实例(比如ECS、NAT网关、ELB),实例即可连接公网,实现主动访问公网或面向公网提供服务。 IPv4网络:详情请参见通过VPC和EIP快速搭建可访问公网的IPv4网络。 IPv4/IPv6双栈网络:详情请参见通过VPC快速搭建IPv4/IPv6双栈网络。 如图1所示,在区域A内,子网Subnet-A01部…
-
虚拟私有云 VPC用户指南- 虚拟私有云网络连接方案-连通VPC和其他VPC的网络(私网网络)
连通VPC和其他VPC的网络(私网网络) 连通相同区域的VPC网络 如果您需要连通网络的VPC位于同一个区域,您可以使用VPC对等连接、企业路由器,以下为您提供典型的网络连接方案。 关于不同网络连接服务的详细介绍和主要特点,请您参见连通VPC和其他VPC的网络。 注意: 连通VPC和其他VPC时,您需要提前做好网络规划,建议网络两端通信的VPC网段不要重叠,否则可能导致无法通信。 对等连接 企业路由器(ER) 对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同V…
-
虚拟私有云 VPC用户指南- 虚拟私有云网络连接方案-VPC网络连接方案概述
VPC网络连接方案概述 华为云拥有丰富的网络服务,可以搭建安全、可扩展的云上网络环境。同时华为云提供了高速、可靠的云上云下网络连接服务,能够实现VPC和其他VPC之间的网络互通、VPC内实例(比如ECS、RDS)访问公网、以及云上VPC和云下数据中心(IDC)网络互通的需求。以下为您详细介绍各类网络服务的功能和主要特点,您可以根据网络需求灵活搭配VPC和其他网络服务。 连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 连通VPC和其他VPC的网络 通过表1中介…
-
虚拟私有云 VPC用户指南-虚拟私有云和子网规划建议
虚拟私有云和子网规划建议 当您需要使用虚拟私有云VPC和子网搭建您的云上网络时,请您参考以下规划建议,并结合实际业务情况,规划您的VPC和子网数量、VPC和子网IP网段。同时,如果需要连通不同VPC网络,或者连通VPC和云下数据中心网络时,需要额外注意通信的网段之间不能冲突。合理规划VPC和子网,可以避免网段临时扩容或者IP网段冲突可能导致的问题。详细规划建议,请您参见以下内容: 如何规划VPC的数量? 如何规划子网的数量? 如何规划VPC和子网的IP网段? 如何规划路由表的数量? 当VPC与其…
-
虚拟私有云 VPC用户指南-通过IAM授予使用VPC的权限-VPC自定义策略
VPC自定义策略 如果系统预置的VPC权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的V…
-
虚拟私有云 VPC用户指南-通过IAM授予使用VPC的权限-创建用户并授权使用VPC
创建用户并授权使用VPC 如果您需要对您所拥有的VPC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用VPC资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPC资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为…
