检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控周期(原始指标) instance_bytes_in 入方向流量 该指标用于统计企业路由器实例入方向的网络流量。 单位:字节 ≥ 0 企业路由器实例 1分钟 instance_bytes_out 出方向流量 该指标用于统计企业路由器实例出方向的网络流量。 单位:字节 ≥ 0 企业路由器实例 1分钟
作状态,表1为您详细介绍网络流量路径。 表1 网络流量路径说明(全域接入网关DGW) 路径 说明 请求路径:VPC-A→线下IDC 在VPC-A路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为DGW-A连接的路由将流量转送到全域接入网关DGW-A。
路同时处于工作状态,表1为您详细介绍网络流量路径。 表1 网络流量路径说明 路径 说明 请求路径:VPC-A→线下IDC 在VPC-A路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VGW-A连接的路由将流量转送到虚拟网关VGW-A。 下一跳为VGW-A的路由,其中172
本段流日志捕获窗口结束的时间,采用Unix秒的格式。 1548752736 direct 流量的方向: ingress:入方向,表示流量从外部进入ER连接内。 egress:出方向,表示流量从ER连接发送出去。 egress 父主题: 流日志
通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC-A 通过物理专线将流量转送到虚拟接口。 虚拟接口连接全域接入网关,通过虚拟接口将流量从本端网关转送到全域接入网关。 通过全域接入网关将流量转送到ER。 在ER路由表中,通过下一跳为VPC-A连接的路由将流量送达VPC-A。
表1 网络流量路径说明 场景 说明 请求路径:VPC1→VPC3 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VPC3连接的传播路由将流量送达VPC3。 响应路径:VPC3→VPC1 在VPC3路由表中,通过下一跳为ER的路由将流量转送到ER。
确保网络流量不会通过虚拟接口VIF-A01。 在全域接入网关DGW-B01上创建虚拟接口VIF-B01,并将DGW-B01接入到企业路由器中。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源。 (可选)在线下IDC侧网络设备上进行配置,使IDC的网络流量可以通过新
在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚
信息。 (可选)在线下IDC侧网络设备上进行配置,使IDC的网络流量可以通过新的虚拟接口VIF-B01或者指定的虚拟接口访问云上资源。 如果虚拟接口VIF-B01的路由模式选择“BGP”,则完成3后,IDC网络流量已可以通过VIF-B01访问云上资源,无需执行当前步骤。 如果虚拟
情况下DC-A处于工作状态,当DC-A链路故障,流量切换到DC-B链路,表1为您详细介绍网络流量路径。 在ER路由表中只显示优选路由,由于DGW-A连接(DC-A)处于工作状态,因此ER路由表中显示DGW-A的路由。 表1 网络流量路径说明(全域接入网关DGW) 路径 说明 请求路径:VPC-A→线下IDC
当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 建议一:
移过程中,删除原有VPC对等连接路由时流量不中断。 在VPC路由表中,添加指向ER的大网段路由,用作VPC和ER的通信。 步骤五:执行迁移操作 在VPC路由表中,删除原有指向VPC对等连接的路由。 迁移过程中需要实时关注业务流量,如果出现流量中断,请立即添加回已删除的路由。 步骤六:删除原有VPC对等连接
在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为DGW连接的路由将流量转送到全域接入网关。 全域接入网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。
案二可以降低成本,并且免去一些限制,详细说明如下: 相比方案一,使用方案二可以降低流量费用和连接费用,详细说明如下: 业务VPC之间的流量通过VPC对等连接转发,而不再需要经过ER转发,省去部分流量费用。 您只需要将一个中转VPC接入ER,相比接入多个业务VPC,省去部分连接费用。
图1 同区域VPC隔离组网规划 表1 网络流量路径说明 路径 说明 请求路径:VPC1→VPC4 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 VPC1关联的是ER路由表1,在ER路由表1中,通过下一跳为VPC4连接的路由将流量送达VPC4。 响应路径:VPC4→VPC1
同区域。 企业路由器可以在接入的所有网络实例之间转发流量,精简网络拓扑。同时支持路由学习,网络变化时可以自动收敛,降低维护管理难度。 企业路由器可以实现专线和云连接之间的链路联动,用作负载分担或者主备。VPC在不同云之间转发流量,业务优先走运营商专线链路,专线链路故障后,能够动态切换到备份的云连接链路和其他专线链路。
跨区域VPC互通组网规划 表1 网络流量路径说明 路径 说明 请求路径:VPC-A→VPC-B 在VPC-A路由表中,通过下一跳为ER-A的路由将流量转送到ER-A。 在ER-A路由表中,通过云连接中心网络和下一跳为Peering连接,目的地址为192.168.0.0/16的路由将流量转送到ER-B。
同一个路由表中,静态路由和传播路由的目的地址可能相同。 当不同路由的目的地址存在包含关系时,则流量遵循最长匹配原则,即优先采用掩码最长,最精确匹配的一条路由并确定下一跳。 比如流量的目的地址为192.168.1.12/32,路由A的目的地址为192.168.0.0/16,下一跳
您可以通过企业路由器、虚拟私有云VPC和云防火墙(Cloud Firewall,CFW)构建组网,实现云上VPC间的流量防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,具体可参见通过企业路由器和云防火墙构建组网。 图1和图2分别展示了不使用和使用
2、vpc-isolation-03的网络隔离情况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,没有流量信息,表示网络隔离配置成功。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-isolation-0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
