华为云首页 用户手册

企业路由器 ER-组网和资源规划:网络规划说明

企业路由器 ER-组网和资源规划:网络规划说明

时间:2024-04-19 16:57:09
企业路由器 ER

网络规划说明

DC/VPN双链路主备混合云组网规划如图1所示,将VPC、DC和VPN分别接入ER中,组网规划说明如表2所示。

图1 DC/VPN双链路主备混合云组网规划
DC和VPN互为主备网络链路,在DC网络链路正常的情况下,流量优选云专线DC。
  • 在ER路由表中只显示优选路由,由于VGW连接(DC)路由的优先级高于VPN连接,因此ER路由表中不显示VPN连接的路由。
  • 云上VPC和线下IDC通信时,默认使用DC这条网络链路,本示例的网络流量路径说明请参见表1
表1 网络流量路径说明

路径

说明

请求路径:VPC1→线下IDC
  1. 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。
  2. 在ER路由表中,通过下一跳为VGW连接的路由将流量转送到虚拟网关。
  3. 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。
  4. 通过物理专线将流量送达线下IDC。

响应路径:线下IDC→VPC1
  1. 通过物理专线将流量转送到虚拟接口。
  2. 虚拟接口连接虚拟网关,通过虚拟接口将流量从本端网关转送到虚拟网关。
  3. 通过虚拟网关将流量转送到ER。
  4. 在ER路由表中,通过下一跳为VPC1连接的路由将流量送达VPC1。
表2 DC/VPN双链路互备混合云组网规划说明

资源

说明

VPC
业务VPC,实际运行客户业务的VPC,本示例中为VPC1,具体说明如下:
  • VPC网段与客户IDC侧网段不能重复。
  • VPC有一个默认路由表。
  • VPC默认路由表中的路由说明如下:
    • local:表示VPC本地IPV4的默认路由条目,用于VPC内子网通信,系统自动配置。
    • ER:表示将VPC子网流量转发至ER,此处目的地址配置为IDC的子网网段,路由信息如表3所示。

VPN网关使用的子网,建议您创建一个新的VPC,并从中分配子网。

您在创建VPN网关时,需要填写该子网网段,VPN网关使用的子网不能与VPC内已有的子网网段重叠。

DC
  • 1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。
  • 1个虚拟网关:将虚拟网关接入ER中,即表示将“虚拟网关(VGW)”连接添加到ER。
  • 1个虚拟接口:连接虚拟网关和物理连接。

VPN
  • 1个VPN网关:将VPN接入ER中,即表示将“VPN网关(VPN)”连接添加到ER。
  • 1个对端网关:用户IDC侧的对端网关。
  • 2条VPN连接:连接VPN网关和对端网关,两条VPN连接互为主备链路。

ER
开启“默认路由表关联”“默认路由表传播”功能,添加完连接后,系统会自动执行以下配置:
  • VPC:
    • 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表。
    • 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。
  • DC:
    • 将1个“虚拟网关(VGW)”连接关联至ER默认路由表。
    • 在默认路由表中创建“虚拟网关(VGW)”连接的传播,路由自动学习DC侧的所有路由信息,路由信息如表4所示。
  • VPN:
    • 将1个“VPN网关(VPN)”连接关联至ER默认路由表。
    • 在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。

E CS

1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。

如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。
表3 VPC路由表

目的地址

下一跳

路由类型

192.168.3.0/24

企业路由器

静态路由:自定义
  • 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
  • 如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。
  • 除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由。
表4 ER路由表

目的地址

下一跳

路由类型

VPC1网段:172.16.0.0/16

VPC1连接:er-attach-01

传播路由

IDC侧网段:192.168.3.0/24

VGW连接:vgw-demo

传播路由

IDC侧网段:192.168.3.0/24

VPN连接:vpngw-demo

传播路由
  • 当两条路由功能一样时,ER路由表中只会显示优选路由。当DC和VPN网络链路均正常时,由于VGW连接和VPN连接的传播路由均指向线下IDC,因此只能在ER路由表中看到优先级较高的VGW连接的路由,暂时不支持查看ER路由中VPN连接的所有路由(包括未优选的路由)。
  • 当DC出现故障,网络链路切换到VPN时,此时通过管理控制台,可以在ER路由表中看到VPN连接的传播路由。
support.huaweicloud.com/bestpractice-er/er_03_0082.html

新客秒杀 2核2G 3M L实例

68元/年

普惠上云 领千元上云礼券

立即前往

企业专享 X实例 4核8G 5M

888元/年

热门域名 1元 随心购

1元/年起

看了此文的人还看了
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
企业路由器 ER-组网和资源规划:网络规划说明

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
产品专区
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 云计算入门 云数据库选择 HDC大会 华为云计算 响应式建站是什么 智慧班牌系统