检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个企业路由器支持的最大转发能力 100 Gbps 请您提交工单联系华为云客服 约束与限制 当前企业路由器服务存在表3中列举的使用限制,针对这些限制,请您结合自己的设计业务,参考解决方法建议进行处理。 表3 企业路由器约束与限制说明 约束与限制说明 解决方法建议 当业务VPC下存在共享型弹性负载均衡、VP
约束与限制 您能创建的企业路由器资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“申请扩大配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
执行以下步骤,关闭系统对数据包源地址的校验。 执行以下命令,打开“/etc/sysctl.conf”文件。 vim /etc/sysctl.conf 按i进入编辑模式。 在文件末尾添加以下配置。 net.ipv4.conf.default.rp_filter = 0 net.ipv4
配额概述 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业路由器、每个企业路由器添加多少个连接,每个路由表可以添加多少条路由等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 父主题: 配额
VPC1和VPC2的互访流量需要通过VPC3部署的防火墙清洗。 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠
在企业路由器中添加“云防火墙(CFW)”连接,即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 操作步骤 您需要通过云防火墙控制台添加
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
通过企业路由器和第三方防火墙实现多VPC互访流量清洗 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
配置网络 在企业路由器中配置VPC连接 在ECS中配置内核参数及路由 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
您只需要将一个中转VPC接入ER,相比接入多个业务VPC,省去部分连接费用。 当前将业务VPC直接接入ER,针对业务VPC有部分使用限制。由于方案二中您只需要将中转VPC接入ER,则可以解决以下针对业务VPC的限制: 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务时,请提交工
的企业路由器来添加。 企业连接网(ECN):通过企业连接控制台来添加。 全域接入网关(DGW):通过云专线控制台来添加。 云防火墙(CFW):通过云防火墙控制台来添加。 连接概述 路由表 路由表是企业路由器发送报文的依据,包含连接的关联关系、传播关系以及路由信息。 一个企业路由器
关闭第二个网卡(eth1)的“源/目的检查”,以确保从eth1出来的流量不会被拦截。 在ECS3中安装第三方防火墙。 您可以自行安装或者通过华为云市场购买第三方防火墙。 父主题: 创建资源
回显类似如下信息,表示流量通过ecs-inspection。 重复执行1~2,登录ecs-demo-02,验证反向路径。 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表7。 父主题: 创建资源
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将3个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化
通过用企业路由器构建中心辐射性组网,提升网络扩展性。 企业路由器支持路由学习,免去繁复配置,降低维护难度。 约束与限制 由于组网的复杂程度不同,将云连接实例直连VPC组网迁移至中心网络和企业路由器时,可能会造成业务中断,请您提交工单联系华为云客服,评估迁移方案。 当业务VPC下存在共享型弹性负载均衡
是同区域或者不同区域的企业连接网络。 “全域接入网关(DGW)”:表示接入的网络实例是云专线的全域接入网关。 “云防火墙(CFW)”连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 传播 必选参数。 在传播下拉列表中,选择待创建传播的连接。
是同区域或者不同区域的企业连接网络。 “全域接入网关(DGW)”:表示接入的网络实例是云专线的全域接入网关。 “云防火墙(CFW)”连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 连接 必选参数。 在连接下拉列表中,选择待关联路由表的连接。