检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。 云监控(Cloud Eye) 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 云审计服务(Cloud Trace Service
您可以在企业路由器中添加多种类型的网络连接,快速构建多元化组网,满足您的多种业务诉求。企业路由的使用方法如图1所示:首先,创建您的企业路由器。其次,在企业路由器中添加连接,不同类型的连接添加方法不同。最后,待连接添加完成后,根据网络规划配置路由。 当前企业路由器支持的连接如下: “虚拟私有
开启黑洞路由,则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 - 连接类型 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。
不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 在3个区域内,各创建1个ECS。 创建ECS,具体方法请参见自定义购买ECS。 创建云连接中心网络,并在策略中添加需要连通的企业路由器。
ER支持审计的关键操作 企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表
分别删除3个迁移验证子网内的ECS。 本示例中删除表7中位于“迁移中”阶段的ECS,分别为ecs-A02、ecs-B02、ecs-C02。 删除ECS,具体方法请参见如何删除、重启弹性云服务器?。 分别删除3个迁移验证子网。 本示例中删除表5中位于“迁移中”阶段的子网,分别为subne
C)”连接的关联和传播。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息。 在ECS中配置内核参数及路由:安装防火墙的ECS3具有双网卡,需要配置内核参数并添加路由,确保eth0和eth1之间的流量转发路径可达。 4 验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。
XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 图1 同区域VPC隔离
针对该限制,请提交工单联系华为云客服,确认服务的兼容性,并优先考虑使用选择企业路由器组网方案中介绍的中转VPC组网方案(方案二)。 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。
在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 VPC1关联的是ER路由表1,在ER路由表1中,通过下一跳为VPC3连接的静态路由将流量转送到VPC3。 VPC3有两个子网,分别关联了ECS3的两个网卡: 子网1的eth0网卡接收流量。在VPC3默认路由表中,通过下一跳为ECS3的路由,以及
系统会自动执行以下配置: 将4个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通网络。
1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和3个弹性云服务器ECS,其中一个VPC用来创建NAT网关实例。 创建EIP和公网NAT网关:创建弹性公网IP,基于一个独立的VPC创建公网NAT网关。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加
如果需要删除默认关联路由表,需要更改企业路由器的“默认路由关联”和“默认路由传播”配置,具体请参见修改企业路由器配置。 当路由表中有关联、传播关系时,不支持删除。 删除关联,请参见删除路由表中关联的连接。 删除传播,请参见删除路由表中连接的传播。 当路由表中只有静态路由时,支持删除。因此删除前请确保该路由已不再使用。
Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication
4所示。 ECS 每个业务VPC内各有1个ECS,本示例用该ECS来验证云上业务VPC之间、以及业务VPC和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 VPC名称 目的地址 下一跳 路由类型
除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为公网侧网段,下一跳指向ER的路由。 为了减少路由数量,建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP,会在ECS内增加默
在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。 如
将2个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 ECS 2个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳
步骤三:验证VPC和ER之间的网络通信情况 在VPC路由表中,添加指向ER的迁移验证路由,用于验证VPC和ER的通信情况。 登录迁移验证ECS,执行ping命令,验证VPC和ER之间的网络通信情况。 验证完成后,删除迁移验证相关的路由、ECS和子网。 步骤四:在VPC路由表中添加路由
C网段,路由信息如表5所示。 ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由:自定义 172.16.0.0/12
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
