检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“VPN网关(VPN)”:接入的网络实例是虚拟专用网络VPN。 “对等连接(Peering)”:表示接入的网络实例是其他区域的另一个企业路由器。 “企业连接网(ECN)”:表示接入的网络实例是同区域或者不同区域的企业连接网络。 “全域接入网关(DGW)”:表示接入的网络实例是云专线的全域接入网关。
由。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤五:验证VPC和IDC的通信情况 登录ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业路由器和中转VPC构建组网
详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使
0.0/16三个固定网段是添加VPC连接时,开启“配置连接侧路由”选项,系统自动在VPC路由表配置的静态路由。如果ER内同时接入多个VPC连接,则这些路由可以将当前VPC访问其他VPC的路由转发至ER,再通过ER将流量转发至下一跳网络实例。 线下IDC侧网段:除了系统自动添加的3个
介绍的中转VPC组网方案(方案二),避免将业务VPC直接接入ER。 当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”,则网络不通。 针对该限制,推荐您使用选择企业路由器组网方案中介绍的中转VPC组网方案(方案二),避免将业务VPC直接接入ER。
添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由:自定义 172.16.0.0/12 企业路由器 静态路由:自定义 192.168.0.0/16 企业路由器 静态路由:自定义 如果您在创建连接时开启“配置连接侧路由”选
步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
需要和IP地址前缀严格匹配。 其他参数配置会自动配置或者不配置,详细情况说明如下: 序列号:自动配置序列号,首位取10,然后按照10的倍数递增,后面依次为20、30... 匹配模式:自动配置为允许。 掩码下限和掩码上限:默认不配置。 高级配置: 序列号:一个IP地址前缀列表由一个
略中可以包含一个或多个路由策略节点,路由策略节点由过滤路由的匹配条件和路由策略值组成,可看作是一个路由过滤器。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则添加策略节点前,请您评估好对业务产生的影响,谨慎操作。 在同一个路由策略中,策略节点的节点号不能重复。
对端安全组的网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由:自定义 172.16.0.0/12 企业路由器 静态路由:自定义 192.168.0.0/16 企业路由器 静态路由:自定义 如果您在创建连接时开启“配置连接侧路由”选
0/0的路由,为了不和NAT网关的路由冲突,此处到ER路由的目的地址需要配置成VPC的实际网段,路由信息如表4所示。 NAT:表示将VPC子网流量路由至NAT网关,创建NAT网关时系统自动配置。 NAT 基于VPC4创建公网NAT网关,并关联EIP配置SNAT规则。 ER 开启“默认路由表关联”和“默
开启黑洞路由,则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 - 连接类型 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。
如果位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 0.0.0.0/0 企业路由器 静态路由:自定义 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10
数量较多,那么推荐您将网络迁移到企业路由器上。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。 方案架构 VPC-A、VPC-B、VPC-C位于区域A,通过对等连接连通三个VPC的网络,为了提升网络可扩展性、降低运维成本,现在需要将这三个VPC的网络迁移至企业路由器上。
修改IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在修改IP地址前缀规则。 约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则修改IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。 操作步骤 进入IP地址前缀列表页面。
如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 对于VPC3的连接,不建议开启“配置连接侧路由”选项,VPC3默认路由表中不能添加指向ER的路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VP
虚拟网关(VGW):云专线DC的虚拟网关。 对等连接(Peering):位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。 VPN网关(VPN):虚拟专用网络VPN的网关。 全域接入网关(DGW):云专线DC的全域接入网关。 虚拟网关(VGW) 选择资源
则,一个AS_Path列表中可以创建多个AS_Path规则,每个AS_Path规则对应一条过滤规则。 约束与限制 AS_Path规则会改变网络流量所经过的路径,如果AS_Path规则所在的路由策略已绑定至ER,则添加AS_Path规则前,请您评估好对业务产生的影响,谨慎操作。 在
查看ER路由,具体方法请参见查看路由。 步骤三:验证VPC和ER之间的网络通信情况 在接入ER的VPC的路由表中,添加指向ER的迁移验证路由。 VPC路由规划详情,请参见表1。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 本示例中添加表2中位于“迁移中”阶段,下一跳为企业路由器的路由。
全域接入网关以及虚拟专用网络,在企业路由器中同时接入DC和VPN两条网络链路,构建主备双链路的混合云组网。当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。 方案架构 为了提升混合云组网的可靠性,XX企业同时部署了DC和VPN两条网络链路,均可以连通云上VP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
