检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看路由表中关联的连接 操作场景 本章节指导用户在企业路由器的路由表中查看关联,可以看到路由表中关联了哪些连接。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。
查看路由表中连接的传播 操作场景 本章节指导用户在企业路由器的路由表中查看传播。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看传播的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。
查看路由表的标签 操作场景 本章节指导用户查看路由表的标签。 查看路由表的标签 进入企业路由器列表页面。 通过名称过滤,快速找到待查看路由表标签的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表列表页面。 在标签列表中,查看路由表的标签信息,包括“标签键”和“标签值”。
修改路由表的标签 操作场景 本章节指导用户修改已有路由表的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除路由表的标签和添加路由表的标签。 操作步骤 进入企业路由器列表页面。
添加路由表的标签 操作场景 本章节指导用户为已有的路由表添加标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加路由表标签的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表列表页面。 选择待添加标签的路由表,在“标签”页签下,单击右侧区域的“添加标签”。
更换ER绑定的路由策略 操作场景 本章节指导用户更换ER绑定的路由策略,具体操作如下: 更换ER关联的路由策略 更换ER传播的路由策略 约束与限制 路由策略会改变网络流量所经过的路径,更换ER绑定路由策略之前,请您评估好对业务产生的影响,谨慎操作。 更换ER关联的路由策略 进入企业路由器列表页面。
在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。
在业务VPC子网内,创建ECS,本示例中创建2个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:分别将2个业务VPC接入企业路由器中。 在VPC路由表中配置路由:分别在两个VPC的路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。
步骤三:在中心网络内为跨区域网络链路配置带宽 创建全域互联带宽,本示例中创建3个全域互联带宽连通不同区域网络。 为中心网络内的跨区域网连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。
动形成主备路由的情况,您无需额外配置路由策略。 其他情况,则需要执行2,在ER侧配置主备路由。 (可选)在ER侧配置主备路由,即创建路由策略并绑定至DGW-B连接的传播上。 配置路由策略,追加路由的AS_Path,可能会导致网络环路,配置前请检查网络规划,谨慎配置。 创建路由策略,路由策略中包含两个策略节点。
解绑定ER的路由策略 操作场景 本章节指导用户解绑定ER的路由策略,具体操作如下: 解绑定ER关联的路由策略 解绑定ER传播的路由策略 约束与限制 路由策略会改变网络流量所经过的路径,为ER解绑定路由策略之前,请您评估好对业务产生的影响,谨慎操作。 解绑定ER关联的路由策略 进入企业路由器列表页面。
创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤三:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业
接,即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 4 验证跨区域网络的通信情况 分别登录不同区域的ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
如果形成负载均衡,则无需配置路由策略。 如果未形成负载均衡,则需要配置路由策略,执行2,在ER侧配置等价路由。 (可选)在ER侧配置等价路由,即创建路由策略并绑定至VGW连接的传播上。 配置路由策略,替换路由的AS_Path,可能会导致网络环路,配置前请检查网络规划,谨慎配置。 创建1个路由策略:路由策略中包含两个策略节点。
在ER路由表中,检查ER通过DGW连接学习的BGP路由是否形成负载均衡。 如果形成负载均衡,则无需配置路由策略。 如果未形成负载均衡,则需要配置路由策略,执行2,在ER侧配置等价路由。 (可选)在ER侧配置等价路由,即创建路由策略并绑定至DGW连接的传播上。 配置路由策略,替换路由的AS_Path,可能
在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤四:验证DC链路的通信情况 登录ECS,执行ping命令,验证DC链路的网络互通情况。 步骤五:在企业路由器中添加并配置VPN连接 创建VPN网关:创建1个关联企业路由器的VPN网关,企业路由器中会自动添加“VPN网关(VPN)”连接。
在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。
C需要和线下IDC互通,为了提升网络可靠性,同时部署多条专线,则可能存在以下问题: 同时部署多条专线链路,导致组网配置复杂,并且使用和维护成本较高。 多条专线链路之间相互独立,无法联动形成负载或者主备。 如果您希望提升混合云组网的的可靠性,同时降低使用和维护成本,那么推荐您将网络迁移到企业路由器上。
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予ER FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER
虚拟网关(VGW)”连接的传播,会自动学习IDC侧的路由信息,不用再手动添加路由。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤五:验证VPC和IDC的通信情况 登录ECS,执行ping命令,验证网络互通情况。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
