检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置网络 在企业路由器中配置VPC连接 在企业路由器中配置VGW连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
创建EIP和公网NAT网关 操作场景 本章节指导用户创建弹性公网IP和公网NAT网关。 操作步骤 在区域A内,创建EIP。 创建EIP,具体方法请参见申请弹性公网IP。 在区域A内,创建公网NAT网关。 创建公网NAT网关,具体方法请参见购买公网NAT网关。 本示例中公网NAT网关资源规划详情请参见表7。
IAM) 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。 云监控(Cloud Eye) 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 云审计服务(Cloud
/v3/{project_id}/enterprise-router/instances er:instances:list √ √ 更新企业路由器的可用区 POST /v3/{project_id}/enterprise-router/instances/{enterprise_rout
由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“虚拟私有云(VPC)”连接后,以下均为系统自动配置: 在默认路由表中创建关联 在默认路由表中创建传播,并自动学习VPC网段路由信息。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
两个全域接入网关的AS号必须保持一致,本示例为64512。 企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接入网关的AS号也不一样,由于64512是全域接入网关的系统预留AS号,因此本示例ER为64513。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据
route_table_id}/disassociate er:associations:disassociate √ √ 父主题: 权限和授权项
te_table_id}/disable-propagations er:propagations:disable √ √ 父主题: 权限和授权项
route_table_id}/static-routes/{route_id} er:routes:delete √ √ 父主题: 权限和授权项
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表5。 父主题: 创建资源
规划组网和资源 规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和3个弹性云服务器ECS,其中一个VPC用来创建NAT网关实例。 创建EIP和公网NA
GET /v3/{project_id}/enterprise-router/quotas er:quotas:list √ √ 父主题: 权限和授权项
vpc-attachments/{vpc_attachment_id} er:attachments:delete √ √ 父主题: 权限和授权项
DC双链路主备混合云组网和资源规划 通过全域接入网关构建DC双链路主备混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 资源规划说明:规划云上资源的数量、名称以及主
/v3/{project_id}/enterprise-router/{er_id}/attachments er:attachments:list √ √ 父主题: 权限和授权项
在ER路由表中,通过下一跳为业务VPC连接的路由将流量送达业务VPC。 示例组网的资源规划说明和路由规划说明如下: 表2:本示例包含业务VPC、中转VPC、ER、连通线下IDC的云专线DC。 表3:本示例的业务VPC、中转VPC以及ER的路由规划。 表2 资源规划说明 资源类型 资源数量
r_id}/route-tables/{route_table_id} er:routeTables:delete √ √ 父主题: 权限和授权项
在路由表中创建关联和传播:根据网络规划,在两个路由表中分别创建“虚拟私有云(VPC)”连接的关联和传播。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息。 在ECS中配置内核参数及路由:安装防火墙的ECS3具有双网卡,需要配置内核参数并添加路由,确保eth0和eth1之间的流量转发路径可达。
Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形
创建ECS,具体方法请参见自定义购买ECS。 登录ECS,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 网络对端VPC内的ECS私有IP地址 本示例中的ECS的私有地址务必执行1添加到VPC路由表中,以验证VPC-A和VPC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
