同VPC内的两台云服务器不需要借助云企业网就可以实现内网互通;不同VPC内的两台云服务器可以通过将两台云服务器所属VPC加入同一个云企业网,实现两台云服务器的内网互通。详细步骤请根据VPC所属地域参考相应内容:
支持,在云企业网上加载跨账号网络实例前需要进行跨账号授权,详细操作请根据网络实例类型参考相应内容:
通过对云企业网实例已加载的网络实例下的云服务器进行iperf打流来测试。
云企业网跨地域互通流量和您配置的域间带宽有关。在您配置的域间带宽范围内,云企业网不会对您的流量进行限制,入方向或者出方向的流量峰值均可达到配置的域间带宽大小。
不需要。跨账号互通场景下,某个账号下的云企业网实例支持加载本账号和已授权账号下的网络实例。
如果您创建的云服务器实例只用于云企业网间的内网访问,则不需要购买公网IP。
如果您希望通过公网IP直接管理云服务器实例,或者使该云服务器实例提供某种互联网业务时,则需要购买公网IP。
火山云骨干网承载云企业网线路,云企业网之间逻辑隔离。
不可以。
因为您使用的子账号是非全局子账号,且未配置相应的策略权限。如需正常调用云企业网所有接口,请参考以下步骤配置策略权限:
非全局子账号指未配置云企业网全局权限的IAM子账号。
使用该子用户所属的主账号登录火山引擎访问控制。
在“访问控制”控制台左侧导航树中,单击“策略管理”。
在“策略管理”页面,单击“用户自定义策略”,然后单击“新建策略”按钮,参考以下内容创建自定义策略,授权调用无权限的接口GrantInstanceToCen、RevokeInstanceFromCen、DescribeInstanceGrantedRules、TagResources、UntagResources和ListTagsForResource的全局权限。
{ "Statement":[ { "Effect":"Allow", "Action":[ "cen:GrantInstanceToCen", "cen:RevokeInstanceFromCen", "cen:DescribeInstanceGrantedRules", "cen:TagResources", "cen:UntagResources", "cen:ListTagsForResources" ], "Resource":[ "*" ] } ] }
在左侧导航树中,单击“用户”。
在“用户”页面下单击待授权的子账号的用户名,进入“用户详情”页面。
单击“权限”,在“权限”页签的“全局策略”下单击“添加权限”按钮。
为子账号添加新创建的自定义策略权限。