检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
标签概述 标签简介 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以为企业路由器、连接和路由表添加标签: 在创建企业路由器、连接、路由表时,可以添加标签。 企业路由器、连接、路由表创建完成后,可以在各自的详情页面添加、修改、删除标签。 标签的基本知识 标签用于标识资
云上同区域组网 通过企业路由器实现同区域VPC隔离 通过企业路由器和第三方防火墙实现多VPC互访流量清洗 混合云组网 通过企业路由器和中转VPC构建组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 云内网络访问公网 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
您可以将两个及以上企业路由器接入云连接中心网络中,构成“对等连接(Peering)”连接,轻松实现云上跨区域网络互通。 企业连接(Enterprise Connect,EC) 您可以将企业连接网络接入企业路由器,帮助企业实现本地网络和云上网络之间的互联互通。 云防火墙(Cloud Firewall,CFW)
Access Manager,简称RAM),可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等使用者。 使用者可以在共享企业路由器中添加连接,将自己名下的网络实例加入该企业路由器中,实现多个账号内的网络实例接入同一个企业路由器构建组网的需求。
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise
Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。 为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,推荐您使用企业路由器、全域接入网关以及虚拟专用网络,在企业路由器中同时接入DC和VPN两条网络链路
Access Manager,简称RAM),可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等使用者。 使用者可以在共享企业路由器中添加连接,将自己名下的网络实例加入该企业路由器中,实现多个账号内的网络实例接入同一个企业路由器构建组网的需求。
默认路由表,具体说明如表4所示。 表4 路由表说明 路由表类型 说明 自定义路由表 您可以在企业路由器中创建多个路由表,通过不同的路由策略实现网络实例的灵活互通和隔离。 默认路由表 开启“默认路由表关联”和“默认路由表传播”功能,并指定默认路由表,系统会自动为新接入的连接在默认路由表中创建关联和传播。
企业路由器支持路由学习,能够自动进行路由信息的更新和同步,当网络拓扑变更时,能够自动收敛,无需手工配置、变更繁琐的路由条目。 多链路联动 企业路由器使用BGP路由协议,实现多个接入链路之间的联动,多链路可以做负载分担或者互为主备,单链路故障秒级切换,打造高可靠网络,保障业务的连续性。
VPC-A和VPC-B之间的网络通过ER连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 VPC互通:通过企业路由器实现同区域VPC互通 VPC和IDC互通:通过企业路由器和云专线实现线下IDC和云上VPC互通 关于方案一和方案二的选择建议,请参见如何选择组网方案? 方案二 如图2所示:
使用企业路由器和中转VPC组网方案,可以实现业务VPC之间的云上网络通过对等连接连通,云上和云下之间的网络通过ER和DC连通。 云上VPC和线下IDC通信时,通过ER和DC实现通信,本示例的网络流量路径说明请参见表1中的“路径一” 云上VPC通信时,通过业务VPC和中转VPC之间的对等连接实现通信,本示例的
中接入多个VPC以及DC,此时多个VPC可以共享专线。 企业路由器支持路由学习,免去繁复配置,降低维护难度。 通过用企业路由器实现多条链路之间联动,实现负载分担或互为主备。 约束与限制 由于网络组网的复杂程度不同,将DC直连VPC组网迁移至企业路由器时,可能会造成业务中断,请您提交工单联系华为云客服,评估迁移方案。
登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证VPC之间的网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-A,验证v
路由表类型 说明 自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表,通过将连接关联至不同的路由表,可以实现网络的灵活互通和隔离。 默认路由表 默认路由表包括默认关联路由表和默认传播路由表,您可以指定一个路由表同时作为默认关联路由表和默认传播路由
您可以根据需要在文本框中输入对该路由表的描述信息。 - 标签 可选参数。 您可以在创建路由表的时候为路由表绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明,请参见标签概述。 说明: 如您的组织已经设定路由表的相关标签策略,则需按照标签策略规则为路由
然后去验证另一个“字符串”是否符合这个特征。AS_Path规则主要是定义“正则表达式”,然后去匹配BGP路由的AS_Path属性信息,从而实现对BGP路由信息的过滤。 AS_Path正则表达式的详细说明,请参见AS_Path正则表达式说明 序列号:10 匹配模式:允许 AS_Path正则表达式:65+
优化措施。 监控资源利用率,评估当前配置是否过高。例如:企业路由器连接的带宽。 监控闲置的资源,避免浪费。例如:未添加连接的企业路由器。 实现自动化运维 华为云也提供了丰富的运维类产品,帮助您提升运维效率,降低运维的人力成本。例如: 弹性伸缩:持续动态维护按需类带宽资源。适合业务负载存在峰谷波动的场景。
然后去验证另一个“字符串”是否符合这个特征。AS_Path规则主要是定义“正则表达式”,然后去匹配BGP路由的AS_Path属性信息,从而实现对BGP路由信息的过滤。 AS_Path正则表达式的详细说明,请参见AS_Path正则表达式说明 65+ 基本信息设置完成后,单击“确定”。
络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,构成ER对等连接,实现云上跨区域网络互通。 接下来,将主要为您介绍如何将云连接实例直连VPC组网迁移至中心网络和企业路由器。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。
划,将IDC侧去往云上专线的路由配置成主备路由,形成主备冗余。 假设希望连接DC-A的线路为入云主线路,可以通过设置Local_Pref来实现,降低DC-B线路的BGP路由本地优先级。 BGP路由配置示例(以华为设备为例): route-policy slave_direct_in
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
