”。 图1 编辑IDC离线资源 填写IDC离线资源信息，具体信息可参考 表1 ，单击“确认”。 表1 编辑IDC离线资源参数说明表 参数 说明 示例 设备名称 设备名称，必填项 测试设备 设备SN 设备SN，必填项 -- 内网IP 内网IP，必填项 192.168.1.1 设备类型

查看更多 →

迁移上线阶段实施步骤 在迁移上线阶段，需要先停掉旧系统，将生产IP切换到AZ3目的系统，在新环境启动业务，正式接管生产业务。 上线前备份 旧系统停机 启动新系统 检查系统状态 申请新license并导入 业务恢复并上线 父主题： 迁移实施

查看更多 →

弹性云服务器 E CS 、云连接CC、 虚拟专用网络 VPN 图4 云上VPC连接 混合云部署 场景描述 对于自建本地数据中心（IDC）的用户，由于利旧和平滑演进的原因，并非所有的业务都能放置在云上，这个时候就可以通过如下产品构建混合云，实现云上VPC与云下IDC之间的互连。 表3 连接IDC 云产品 应用场景 描述 相关操作

查看更多 →

导入IDC离线资源 提供用户导入IDC离线资源的能力。 操作场景 通过Cloud Operations Center导入线下IDC离线资源。 操作步骤 登录COC。 在“多云配置”页面中单击“IDC离线资源”的“+”。 图1 导入IDC离线资源 单击“下载模板”，下载表格模板录入信息。

查看更多 →

。 访问 设备接入服务 ，单击“立即使用”进入设备接入控制台。 在左侧导航栏 ，单击"IoTDA实例"，在企业版实例里单击"切换"，切换到企业版实例。 图8 切换企业版实例 访问设备接入服务，单击“立即使用”进入设备接入控制台，在左侧导航栏选择“规则 > 数据转发”，单击左侧“创建规

查看更多 →

连接IDC或其他虚拟私有云 连接IDC 当您需要VPC内的多个云主机与用户IDC进行连通时，可通过在中转VPC与用户IDC间创建云专线/VPN来实现。 高质量连通选择云专线，具体请参见开通云专线。 低成本连通选择VPN，具体请参见开通VPN。 连接其他VPC 当您需要VPC内的多

查看更多 →

云下IDC通过华为云内网访问云上资源总流程 本实践以云下IDC访问云上VPC内的 云服务器 为例。 根据用户业务需求，云下IDC与云上VPC通过云专线互通后，需要在不使用公网的情况下，实现云下IDC访问云上VPC内的云 服务器 。 本最佳实践的操作流程请参见图1。 图1 操作流程 父主题：

查看更多 →

VPC中的中转IP（用户IDC信任的私网地址）。 图1 组网图 方案优势 混合云场景中，云上VPC与线下IDC互通时，需要将VPC内云主机实例的私网地址映射为受IDC信任的私网地址，以此来满足安全合规等要求。 约束与限制 IDC网段与中转VPC、业务VPC中的子网网段都不能重叠，否则无法通信。

查看更多 →

网访问需求，需建立与企业内网(IDC)互联的VPN通道，同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用，多为静态连接需求，综合考虑安全性与时延，推荐的优先级为：专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec

查看更多 →

业务边界 根据业务特点，由于生产环境需对公网提供服务，同时也需要与其它IDC进行互联，需建立与企业内网(IDC)互联的VPN通道，同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区，由于能够被外部访问，建议采取相应的边界防护措施。 VPN

查看更多 →

到目标集群（UCS华为云集群或本地集群）中，从而实现本地IDC集群应用的迁移上云。 建议在用户业务量小时执行备份操作。 前提条件 确认云原生应用依赖的服务（镜像、存储、数据库等非集群内的数据）都已经迁移完成。 k8clone数据备份原理 数据备份的流程参考如下： 图1 数据备份流程

查看更多 →

在所有服务上完成更换证书的操作，以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书。 切换证书后立即生效，已

查看更多 →

。 切换证书后立即生效。已经建立的连接会继续使用老证书，新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书，也支持您自己生成的证书。 修改证书 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 单击页面左上角的，选择“网络 > 弹性负载均衡”。 在左侧导航栏单击“证书管理”。

查看更多 →

在所有服务上完成更换证书的操作，以免证书更换不全面而导致业务不可用。 弹性负载均衡的证书和私钥的更换对业务没有影响。 约束与限制 仅HTTPS协议的监听器才支持绑定/更换证书。 ELB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书。 切换证书后立即生效，已

查看更多 →

。 切换证书后立即生效。已经建立的连接会继续使用老证书，新建立的连接将会使用新的证书。 证书管理既支持在华为云购买的证书，也支持您自己生成的证书。 修改证书 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 单击页面左上角的，选择“网络 > 弹性负载均衡”。 在左侧导航栏单击“证书管理”。

查看更多 →

168.100.0/24 IDC子网 Subnet-tunnel-R01：200.51.51.0/24 隧道IP 192.168.100.101 隧道IP 200.51.51.100 隧道号 10001 二层连接子网 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。

查看更多 →

企业的跨云场景。 方案优势 通过云专线接入华为云上VPC，用户可享受高性能、低延迟、安全专用的数据网络。同时华为云专线单线路最大支持10Gbps带宽连接，可满足各类用户带宽需求。 搭配公网NAT网关的SNAT功能与DNAT功能，实现多个服务器共享使用弹性公网IP（EIP），可有效

查看更多 →

混合云使用第三方防火墙 操作场景 用户IDC数据中心和华为云通过云专线（DC）或虚拟专用网络（VPN）通信成功，在华为云的内网上使用第三方虚拟化防火墙，使得云上云下的业务流量经过自定义的第三方防火墙，对云上的业务进行灵活的安全控制。 本文以用户同区域的多VPC与本地IDC连通为例

查看更多 →

的上云策略，并规划整体上云的蓝图。 上云准备 上云准备是企业在正式上云之前要做的相关准备工作。首先是组织准备，企业首先要构建自己的云转型团队，负责整个上云工作和云的能力建设。其次，组织一个正式的动员会，上云是一把手工程，需要中高层参与，召集云厂商和各集成商做到三个对齐“组织对齐”、“目标对齐”“责任对齐”。

查看更多 →

主机一站式跨可用区迁移 线下主机迁移上云 迁移其他云平台存储数据至华为云 04 实践 提供多场景的迁移案例，方便您快速了解使用MgC完成批量迁移。 最佳实践 华南-广州AZ1主机跨可用区迁移 线下主机迁移上云 常见问题 了解更多常见问题、案例和解决方案 热门案例 TCO对比支持哪些云厂商？ TCO对比价格计算说明

查看更多 →

公司网络已通过VPN连通了云，我如何在家访问云ECS？ 购买VPN网关和连接后，发现云下没有支持IPsec的设备，如何临时建立VPN连接？ 如何选择在云上的哪个区域创建VPN网关？

查看更多 →