检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
resource_type String vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 cfw:云防火墙 resource_id String 连接的资源唯一标识
resource_type String 内部连接关联的资源类型: vgw:云专线的虚拟网关 vpn:vpn网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 vpc:虚拟私有云 cfw:云防火墙 resource_project_id
同理,AS_Confed_Set使用的“[”、“]”,AS_Set使用的“{”、“}”也都可以使用“\”符号来去除这些特殊符号的特殊意义。 约束与限制 默认情况下,一个用户最多可创建5个AS_Path列表。 默认情况下,一个AS_Path列表中最多可创建100个AS_Path规则。 AS
开启或关闭“默认路由表传播”功能 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改配置的企业路由器。 在目标企业路由器右上角区域,选择“更多 > 修改配置”。 进入“修改配置”页面。 图1 修改企业路由器的配置 根据界面提示,修改企业路由器的配置信息,如表1所示。 表1
修改路由策略中的策略节点 操作场景 本章节指导用户修改路由策略中的策略节点。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则修改策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略的变更会改变路由的信息和流量走向,因此为了减少变
DGW连接:er-attach-dgw 传播路由 规划资源 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC双链路负载混合云组网资源规划总体说明
到VPN连接的传播路由。 资源规划说明 企业路由器ER、云专线DC、虚拟专用网络VPN、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC/VPN双链路互备混合云组网资源规划总体说明
DC直连VPC组网迁移实施步骤 步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器ER-X。 创建企业路由器时,同时开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表4。 创建企业路由器,具体方法请参见创建企业路由器。 在企业路由
本章节指导用户在路由策略中添加策略节点,路由策略中可以包含一个或多个路由策略节点,路由策略节点由过滤路由的匹配条件和路由策略值组成,可看作是一个路由过滤器。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则添加策略节点前,请您评估好对业务产生的影响,谨慎操作。 在
创建路由策略 操作场景 本章节指导用户创建路由策略。 约束与限制 在同一个路由策略中,策略节点的节点号不能重复。 同一个策略节点的匹配条件不能重复,比如,“匹配条件”不能同时选择两个“IP地址前缀列表”。 操作步骤 进入路由策略列表页面。 单击页面右上角的“创建路由策略”。 进入“创建路由策略”页面。
到VPN连接的传播路由。 资源规划说明 企业路由器ER、云专线DC、虚拟专用网络VPN、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC/VPN双链路互备混合云组网资源规划总体说明(全域接入网关DGW)
BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上全域接入网关、ER等服务的AS号一样,本示例为65525。 迁移中 迁移完成 企业路由器ER 1 ER和VPC位于同一个区域,本示例详情如下: 名称:请根据实际情况填写,本示例为ER-X。 ASN:企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接
DGW-B连接:er-attach-dgw-B 传播路由 资源规划说明 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC双链路负载混合云组网资源规划总体说明(全域接入网关DGW)
有路由。 示例:掩码长度X为8,掩码下限为20,掩码上限为28,则掩码长度范围满足[20,28]的所有路由将被允许通过或拒绝通过。 约束与限制 默认情况下,一个用户最多可创建5个IP地址前缀列表。 默认情况下,一个IP地址前缀列表中最多可创建100个前缀规则。 IP地址前缀列表的
VGW-B连接:er-attach-vgw-B 传播路由 资源规划说明 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC双链路负载混合云组网资源规划总体说明
DGW-A连接:er-attach-dgw-A 传播路由 资源规划说明 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC双链路主备混合云组网资源规划总体说明(全域接入网关DGW)
通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后,需要创建一个路由策略节点来允许所有其他路由通过。 约束与限制 默认情况下,一个用户最多可创建5个路由策略。 默认情况下,一个路由策略中最多可创建100个路由策略节点。 路由策略的变更会改变路由的信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
