- Visão geral de serviço
- Primeiros passos
- Guia de usuário
-
Referência de API
- Antes de começar
- Visão geral da API
- Chamada das API
- Utilização da API
-
API
-
Conexão
- Consulta de detalhes sobre uma conexão
- Atualização de uma conexão
- Exclusão de uma conexão
- Consulta da lista de conexões
- Consulta de conexões hospedadas de um locatário
- Criação de uma conexão hospedada
- Consulta de detalhes sobre uma conexão hospedada de um locatário
- Atualização de uma conexão hospedada
- Exclusão de uma conexão hospedada
- Gateway virtual
- Interface virtual
- Gerenciamento de tags
-
Conexão
- Parâmetros públicos
- Apêndices
- História de mudanças
-
Perguntas frequentes
-
Perguntas populares
- Quais são os requisitos de rede para conexões?
- Quais locais estão disponíveis para a Direct Connect?
- Como selecionar uma operadora ao comprar uma conexão?
- Como ser cobrado pela Direct Connect?
- Como enviar um tíquete de serviço?
- Como testar a conectividade de rede entre um local e a nuvem?
- O que fazer se eu selecionar a operadora errada ao criar uma conexão?
-
Consulta de produto
- Quais são os requisitos de rede para conexões?
- O que são 1GE e 10GE?
- Quais locais estão disponíveis para a Direct Connect?
- O roteamento de BGP é suportado na Direct Connect?
- Como enviar um tíquete de serviço?
- Quais são a latência da rede e a taxa de perda de pacotes de uma conexão?
- As larguras de banda de uplink e downlink de uma conexão de Direct Connect são as mesmas?
- O que fazer se eu selecionar a operadora errada ao criar uma conexão?
- Como alterar a VPC associada à minha conexão?
- Quais são os endereços IP para interconexão na Direct Connect?
- Como configurar a BFD para uma conexão?
- Construção de linha alugada
-
Interconexão com a nuvem
- Posso acessar a mesma VPC em várias conexões?
- Como planejar os blocos CIDR para uma conexão?
- O que dever considerar ao usar a Direct Connect para acessar a nuvem?
- A Direct Connect suporta NAT?
- A VLAN da rede local pode ser usada na VPC por meio da Direct Connect?
- Meu data center local pode acessar várias VPCs por meio de uma conexão?
- A Direct Connect pode ser usada com serviços similares de outros provedores de serviços de nuvem?
-
Rede e cenários
- Várias conexões podem acessar a mesma VPC?
- Meu data center local pode acessar várias VPCs por meio de uma conexão?
- A Direct Connect pode ser usada com serviços similares de outros provedores de serviços de nuvem?
- Posso limitar a largura de banda disponível em cada conexão hospedada?
- Como alterar a VPC associada à minha conexão?
-
Operações de console relacionadas
- Como enviar um tíquete de serviço?
- Como cancelar a assinatura da Direct Connect?
- Quais parâmetros podem ser modificados após eu ter criado uma interface virtual?
- Preciso excluir o gateway virtual e a interface virtual antes de excluir uma conexão hospedada?
- Como alterar o modo de roteamento de uma conexão?
- Como excluir uma conexão hospedada?
- O que é o ASN de BGP usado pela Huawei Cloud?
- Quais são os endereços IP para interconexão na Direct Connect?
- Solução de problemas
- Cobrança
- Monitoramento de recursos
- Cota
-
Perguntas populares
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- Product Bulletin
- Billing
-
Best Practices
- Direct Connect Best Practices
- Connecting an On-Premises Data Center to a VPC over a Single Connection and Using Static Routing to Route Traffic
- Connecting an On-Premises Data Center to a VPC over a Single Connection and Using BGP Routing to Route Traffic
- Connecting an On-Premises Data Center to a VPC over Two Connections in Load Balancing Mode (Virtual Gateway)
- Connecting an On-Premises Data Center to a VPC over Two Connections in an Active/Standby Pair (Virtual Gateway)
- Connecting an On-Premises Data Center to Multiple VPCs that Do Not Need to Communicate with Each Other
- Connecting an On-Premises Data Center to Multiple VPCs in the Same Region Using Direct Connect and VPC Peering
- Using a Public NAT Gateway and Direct Connect to Accelerate Internet Access
- Allowing On-Premises Servers to Access Cloud Services Using Direct Connect and VPC Endpoint
- SDK Reference
- Troubleshooting
-
More Documents
- User Guide (ME-Abu Dhabi Region)
- User Guide (Paris Region)
- eu-west-0-api
- User Guide (Kuala Lumpur Region)
-
API Reference (Kuala Lumpur Region)
- Before You Start
- API Overview
- Calling APIs
- API Usage
-
API
- Connection
- Virtual Gateway
-
Virtual Interface
- Querying Details About a Virtual Interface
- Updating a Virtual Interface
- Deleting a Virtual Interface
- Querying the Virtual Interface List
- Creating a Virtual Interface
- Updating a Virtual Interface Peer
- Deleting a Virtual Interface Peer
- Creating a Virtual Interface Peer
- Performing a Virtual Interface Switchover Test
- Querying the Switchover Test Records of a Virtual Interface
- Tag management
- Quota Management
- Public Parameters
- Appendixes
- Change History
Mostrar todos
Copiado.
Criação de um usuário e concessão de permissões
Use o IAM para implementar o controle de permissões refinado para seus recursos da Direct Connect. Com o IAM, você pode:
- Criar usuários do IAM para funcionários com base na estrutura organizacional da sua empresa. Cada usuário do IAM tem suas próprias credenciais de segurança, fornecendo acesso a recursos em nuvem.
- Conceder somente as permissões necessárias para que os usuários executem uma tarefa.
- Confiar uma conta ou serviço de nuvem da Huawei Cloud para realizar O&M profissional e eficiente em seus recursos em nuvem.
Pule esta parte se sua conta da Huawei Cloud não exigir usuários individuais do IAM.
Figura 1 mostra o processo de concessão de permissões.
Pré-requisitos
Antes de atribuir permissões a um grupo de usuários, você precisa entender as permissões da Direct Connect que podem ser atribuídas ao grupo de usuários e selecionar permissões com base nos requisitos reais. Para obter detalhes sobre as permissões de sistema da Direct Connect, consulte Permissões. Para obter as políticas do sistema de outros serviços, consulte Permissões do sistema.
Fluxo do processo
- Criar um grupo de usuários e atribuir permissões a ele.
Crie um grupo de usuários no console do IAM e atribua a política do Direct Connect Administrator ao grupo.
- Criar um usuário do IAM e adicione-o a um grupo de usuários.
Crie um usuário no console do IAM e adicione o usuário ao grupo criado em 1.
- Faça logon e verifique as permissões.
Faça logon no console da Direct Connect usando o usuário criado e verifique se o usuário tem permissões somente leitura para a Direct Connect.
- Na lista de serviços, escolha Networking > Direct Connect. Clique em Create Connection no canto superior direito. Se a conexão for criada com êxito, a política do Direct Connect Administrator já entrou em vigor.
- Escolha qualquer outro serviço na lista de serviços. Uma mensagem será exibida indicando que você não tem permissões suficientes para acessar o serviço.