检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成负载均衡,有效扩展网络带宽,增加吞吐量,提升网络性能的同时保证高可靠性。
您需要在ER“关联”页签中,将路由策略绑定至ER连接对应的关联,具体请参见将路由策略绑定至ER连接的关联。 ER接收的路由: DC/VPN/ER-B→ER-A 控制ER接收的路由,即从ER接收到DC/VPN/其他ER的路由,均为BGP路由。 您需要在ER“传播”页签中,将路由策略绑定至ER连接对应的传播,具体请参见将路由策略绑定至ER连接的传播。
Service,简称LTS),企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN)
因此中心网络的策略配置完成后,即添加完“对等连接(Peering)”连接后,系统会自动添加当前ER指向网络对端ER的路由。 步骤三:在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求,跨地域连接带宽的详细规划请参见表5。
在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行2创建虚拟接口后,才可以在ER路由表中查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 本示例中的虚拟接口的资源规划详情请参见表6。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由:
x为project的名称,如“cn-north-1”,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。
~65535。为了预留后续调整的空间,建议您首个规则的节点号取20。 匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 IP地址前缀:IP地址前缀由IP地址和掩
追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下: 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。
Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通
检查ER路由表中的路由是否已自动添加。 在VPC路由表中,添加指向ER的大网段路由。 步骤二:在企业路由器中添加VGW连接 创建一个新的虚拟网关vgw-B,并添加至企业路由器中。 此处虚拟网关vgw-B将会用作虚拟网关vgw-A迁移后的资源。 删除虚拟网关vgw-A上的虚拟接口vif-A02。
根据连接类型,参考连接概述,删除对应的连接。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期的费用进行扣款。例如在8:30删除按小时结算的“虚拟私有云(VPC)”连接,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。 【样例二:使用资源名称查找资源】
1 10.2.0.0/16 via 192.168.1.1 其中,10.1.0.0/16为VPC1的网段,10.2.0.0/16为VPC2的网段,192.168.1.1为eth1的网关地址。 按ESC退出,并输入:wq!保存配置。 重启ECS3,使路由生效。 重启完成后,执行以下命令,检查路由是否添加成功。
as-number 64512 创建BGP的对等体(EBGP),其中: 10.0.0.1:华为云的网关。 64512:全域接入网关的BGP ASN。 peer 10.0.0.1 password simple 12345678 BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中: 12345678:BGP
构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。 请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。 参考1.e~1.f,验证第二条专线链路的通信情况。 步骤四:在ER侧和IDC侧分别配置等价路由 在ER路由表中,检查ER通过VGW连接学习的BGP路由是否形成负载均衡。
IDC互通。比如X企业的业务部署在公有云内,业务A、业务B、业务C相互独立,因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点 VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。
Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成负载均衡,有效扩展网络带宽,增加吞吐量,提升网络性能的同时保证高可靠性。
专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 图1 线下IDC和云上VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
此时在ER路由表中,系统会自动添加一条ER指向vgw-B的路由,目的地址为vif-B02的本端网关和远端网关,ER路由规划详情,请参见表3。 本示例中将会自动添加目的地址为10.0.0.0/30,下一跳为VGW连接的路由。 登录线下IDC侧网络设备上进行配置,使网络流量可以通过新的虚拟接口vif-B01。 步骤五:删除原有虚拟网关
as-number 64512 创建BGP的对等体(EBGP),其中: 10.0.0.1:华为云侧网关。 64512:全域接入网关的BGP ASN。 peer 10.0.0.1 password simple 12345678 BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中: 12345678:BGP
审批。 关于共享更详细的说明,请参见共享概述。 关闭 标签 可选参数。 您可以在创建企业路由器的时候为企业路由器绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明,请参见标签概述。 说明: 如您的组织已经设定企业路由器的相关标签策略,则需按照
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
