企业路由器 ER-产品功能

时间:2024-10-28 14:24:00

产品功能

企业路由器提供丰富的功能供您灵活配置服务,具体说明如表1所示。
  • 提供添加连接、创建自定义路由表、创建关联、创建传播、添加路由等丰富的网络构建和路由管理功能。
  • 提供权限管控、标签管理、配额管理等提升服务使用安全和便捷的多种实用功能。
表1 企业路由器功能概览

功能

功能描述

参考链接

企业路由器

您可以将企业路由器看作一个支持路由学习的高性能集中路由器,创建企业路由器时,您可以设置部署区域、可用区、名称等参数。

企业路由器创建完成后,您可以根据业务使用情况灵活调整部分参数。

创建企业路由器

连接

为企业路由器添加网络实例对应的连接,即表示将网络实例接入企业路由器中。

不同类型连接的添加方法不同:
  • 虚拟私有云(VPC):通过企业路由器控制台来添加。
  • 虚拟网关(VGW): 通过云专线控制台来添加。
  • VPN网关(VPN): 通过 虚拟专用网络 控制台来添加。
  • 对等连接(Peering):通过云连接中心网络控制台加载不同区域的企业路由器来添加。
  • 企业连接网(ECN):通过企业连接控制台来添加。
  • 全域接入网关(DGW):通过云专线控制台来添加。
  • 云防火墙 (CFW):通过云防火墙控制台来添加。

连接概述

路由表

路由表是企业路由器发送报文的依据,包含连接的关联关系、传播关系以及路由信息。

一个企业路由器可以拥有多个路由表,您可以将连接关联至不同的路由表,从而实现网络实例的灵活互通或者隔离。

路由表概述

关联

关联是将连接关联至ER路由表中,您可以通过以下方法创建关联:
  • 手动创建:选择任意路由表,并在路由表中为连接创建关联。
  • 自动创建:开启“默认路由表关联”功能,指定默认路由表,系统会自动为连接在默认路由表中创建关联。

关联概述

传播

传播是企业路由器和连接的路由学习关系,您可以通过以下方法创建传播:
  • 手动创建:选择任意路由表,并在路由表中为连接创建传播。
  • 自动创建:开启“默认路由表传播”功能,指定默认路由表,系统会自动为连接在默认路由表中创建传播。

传播概述

路由

路由是目的地址、下一跳以及路由类型等信息组成。路由分为两种:
  • 自动学习的传播路由
  • 手动添加的静态路由

路由概述

共享

依托于 资源访问管理 服务(Resource Access Manager,简称 RAM ),可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等使用者。

使用者可以在共享企业路由器中添加连接,将自己名下的网络实例加入该企业路由器中,实现多个账号内的网络实例接入同一个企业路由器构建组网的需求。

共享概述

流日志

通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。

企业路由器流日志功能支持采集以下连接的流日志:
  • 虚拟私有云(VPC)
  • 虚拟网关(VGW)
  • VPN网关(VPN)
  • 对等连接(Peering)
  • 全域接入网关(DGW)

流日志概述

监控

通过 云监控服务 ,您可以监控企业路由器实例以及企业路由器连接的网络情况。

支持的监控指标

审计

通过 云审计 服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。

支持审计的关键操作

权限

针对位于华为云上的企业路由器资源,您可以通过 IAM 进行精细的权限管理,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。

创建用户并授权使用ER

标签

标签用于标识云资源,可通过标签实现对云资源的分类和搜索。你可以为企业路由器和路由表添加标签。

标签概述

配额

为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业路由器、每个企业路由器添加多少个连接、每个路由表可以添加多少条路由等。

配额概述

support.huaweicloud.com/productdesc-er/er_01_0005.html