检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云(Virtual Private Cloud, VPC) 您可以将VPC接入企业路由器,快速打通云上网络,尤其对于多个VPC互通的组网,免去大量的对等连接配置。 云专线(Direct Connect, DC) 您可以将DC接入企业路由器,打通线下IDC和云上网络,多个VPC可以共享专线。 虚拟专用网络(Virtual
限隔离。 将ER资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
企业路由器是一个支持路由学习的高性能集中路由器,本章节为您介绍企业路由器的优势。 高性能 企业路由器采用集群部署,独享资源确保高性能,满足大规模组网的业务负荷。 高可用 企业路由器可同时部署在多个可用区,打造双活或者多活模式,无缝实时切换,确保业务连续性。 管理简单 企业路由器可以在接入的
通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
通过中心网络构建跨区域VPC互通组网步骤 创建云服务资源 在企业路由器中配置VPC连接 在中心网络内为跨区域连接配置带宽 验证跨区域网络的通信情况 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器实现同区域VPC隔离
通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
通过企业路由器和第三方防火墙实现多VPC互访流量清洗 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
云审计支持的ER操作列表 操作名称 资源类型 事件名称 创建企业路由器 erInstance createInstance 修改企业路由器配置 erInstance updateInstance 删除企业路由器 erInstance deleteInstance 在企业路由器中添加连接
创建资源 创建企业路由器 创建VPC和ECS 创建EIP和公网NAT网关 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
您可以根据实际需求灵活配置掩码下限和掩码上限,匹配原则如下: 如果不配置掩码下限和掩码上限,则进行精确匹配,即只匹配掩码长度为IP地址前缀中配置的掩码长度。 如果配置掩码下限,不配置掩码上限,则匹配掩码长度位于[掩码下限,32]范围内的路由。 如果配置掩码上限,不配置掩码下限,则匹配掩
route already exists in the VPC route table. 需要创建的路由已经存在VPC的路由表中。 请关闭配置连接侧路由开关后重试。 400 ER.04004102 Failed to add the route to the VPC route table
创建资源 创建企业路由器 创建VPC和ECS 创建云专线的物理连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
的连接创建关联。 创建企业路由时,直接开启该功能,具体请参见创建企业路由器。 企业路由器创建完成后,再开启该功能,具体请参见修改企业路由器配置。 手动创建:您可以选择任意一个路由表,并在路由表中创建关联,将指定连接关联至路由表中,具体请参见创建关联将连接关联至路由表中。 一个连接
的连接创建传播。 创建企业路由时,直接开启该功能,具体请参见创建企业路由器。 企业路由器创建完成后,再开启该功能,具体请参见修改企业路由器配置。 手动创建:您可以选择任意一个路由表,并在路由表中为连接创建传播,具体请参见在路由表中创建连接的传播。 一个连接可以在多个路由表中创建传播,图1中连接的传播关系说明如下:
日志主题ID。请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_store_type 是 String 流日志的存储类型: LTS: 云日志服务器存储 响应参数 状态码: 202 表5 响应Header参数 参数 参数类型 描述 X-Client-Token - 幂等性标识 表6 响应Body参数
需要和IP地址前缀严格匹配。 其他参数配置会自动配置或者不配置,详细情况说明如下: 序列号:自动配置序列号,首位取10,然后按照10的倍数递增,后面依次为20、30... 匹配模式:自动配置为允许。 掩码下限和掩码上限:默认不配置。 高级配置: 序列号:一个IP地址前缀列表由一个
其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结
根据界面提示,修改路由的基本信息,如表1所示。 表1 修改路由-参数说明 参数名称 参数说明 取值样例 黑洞路由 可选参数。 开启黑洞路由,则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 - 连接类型 如果不开启黑洞路由,则该项是必选参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
