检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 本章节指导用户在企业路由器的路由表中创建路由,手动创建的路由属于静态路由。 静态路由包括常规路由和黑洞路由。和常规路由相比,黑洞路由只有目的地址,没有下一跳,如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 支持创建常规静态路由的连接类型如下: 虚拟私有云(VPC)
器加入的共享的名称和状态。 如果您是共享企业路由器的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享企业路由器的使用者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,
规划组网和资源 通过企业路由器构建同区域VPC共享SNAT组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、弹性公网IP、公网NAT网关、VPC路由表和ER路由表信息。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、EIP、NAT网关、ECS以及ER。
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 图1 线下IDC和云上VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
如果您希望提升混合云组网的的可靠性,同时降低使用和维护成本,那么推荐您将网络迁移到企业路由器上。 接下来,将主要为您介绍如何将DC直连VPC组网,迁移到通过企业路由器和全域接入网关构建的混合云组网。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。 方案架构 VPC-X和云专线DC的虚拟网关VGW-A、虚拟
目的地址需要确保该VPC的流量可以访问到其他接入企业路由器的VPC,请您根据组网的实际规划进行配置,支持修改。 为了方便配置以及后续的网络扩展,建议您目的地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了E
本章节指导用户查看企业路由器的基本信息,包括可用区、默认路由表关联和传播、创建时间等。 如果您还需要查看企业路由器的其他信息,请参考以下说明: 企业路由器中的连接,包括连接名称、连接类型、连接资源等,如需查看,请参见查看企业路由器中的连接。 企业路由器中的路由表,包括自动创建的默认路由表和用户自定义路由表,如需查看,请参见查看路由表。
步骤三:(可选) 创建VPC和ECS 您需要参考以下操作,创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源,则可以不用执行本章节操作。 约束与限制 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习
更新企业路由器 功能介绍 更新企业路由器基本信息。 接口约束 除了name和description,其它信息只有在企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-ro
如果开启黑洞路由,则该项无需填写。 选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。
标签的工作方式如图1所示。在此示例中,您为每个云资源分配了两个标签,每个标签都包含您定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如,您可以为账号中的资源定义
在企业路由器中添加VPN连接 操作场景 在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中,通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。
企业只有了解组织中哪些方面产生了成本,才能正确地控制和优化成本。成本中心支持使用“成本分析”的汇总和过滤机制可视化企业的原始成本和摊销成本,从而通过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分
如需了解实际场景下的计费样例以及各计费项的详细费用计算过程,请参见计费样例。 费用账单 您可以在“费用中心 > 账单管理”查看与企业路由器相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用企业路由器时,账户的可用额度小于待结算的账单,即被判
ER支持审计的关键操作 企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表
路由策略创建完成后,您可以参考以下指导,修改路由策略的名称和描述信息。 操作步骤 进入路由策略列表页面。 在路由策略列表中,修改目标路由策略的信息。 修改名称:将鼠标放置在名称区域,单击,在弹出的对话框中输入名称,并单击“确定”,保存修改。 修改描述:将鼠标放置在描述区域,单击,在弹出的对话框中输入描述,并单击“确定”,保存修改。
x为project的名称,如“cn-north-1”,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。
创建路由传播 功能介绍 每个连接可以和多个路由表建立传播关系,从该连接学习到的路由会应用到具有传播关系的路由表。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/route-tables/{
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
