检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤四:在企业路由器中添加VPC连接 将4个VPC分别接入企业路由器中。 步骤五:(可选)在VPC路由表中配置路由 在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10
创建1个云连接中心网络,创建中心网络时需要配置策略,此时需要将不同区域的企业路由器添加到策略中,即在企业路由器中添加“对等连接(Peering)”连接。 步骤三:在中心网络内为跨区域网络链路配置带宽 创建全域互联带宽,本示例中创建3个全域互联带宽连通不同区域网络。 为中心网络内的跨区域网连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。
网络流量可以通过新的虚拟接口VIF-B02或者指定的虚拟接口访问云上资源。 步骤五:配置DC双链路工作模式 DC双链路可以配置成负载均衡模式或者主备模式,请您根据实际需求配置路由策略。 步骤六:删除原有虚拟网关 待迁移完成后,VPC-X、全域接入网关DGW-B01和DGW-B02
多条专线链路动态选路和切换 表2 场景二说明 客户场景 客户业务一部分部署在公有云,一部分部署在线下IDC中,云上业务访问线下IDC要求高带宽、高可靠,因此部署了两条DC专线链路,两条专线链路之间相互独立。 客户痛点 部署的两条专线链路之间相互独立,无法联动做负载分担或者互为主备。 企业路由器价值
析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录企业路由器的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 企业路由器支持审计的操作事件请参见支持审计的关键动作。 查看企业路由器的审计日志,请参见查看审计日志。 父主题:
分页查询2两条记录 GET https://{erouter_endpoint}/v3/08d5a9564a704afda6039ae2babbef3c/enterprise-router/instances?limit=2&marker=1 全量查询 GET https://{erout
export_policy_id 否 String 出方向Ipv4协议路由策略id 最小长度:0 最大长度:36 响应参数 无 请求示例 删除路由表关联 POST https://{erouter_endpoint}/v3/08d5a9564a704afda6039ae2babbef3c/enterprise
资源标签值可以为空(empty or null)。 长度在0-255之间。 最小长度:0 最大长度:255 响应参数 无 请求示例 批量添加资源标签。 POST https://{erouter-endpoint}/v3/cfa563efb77d4b6d9960781d82530fd8/instance/3
0/0的路由,为了不和NAT网关的路由冲突,此处到ER路由的目的地址需要配置成VPC的实际网段,路由信息如表4所示。 NAT:表示将VPC子网流量路由至NAT网关,创建NAT网关时系统自动配置。 NAT 基于VPC4创建公网NAT网关,并关联EIP配置SNAT规则。 ER 开启“默认路由表关联”和“默
mo-02的网络互通情况为例: ping 弹性云服务器IP地址 命令示例: ping 10.2.0.175 回显类似如下信息,表示网络互通配置成功。 不要中断2.a,登录ecs-inspection,验证vpc-demo-01到vpc-demo-02的流量是否通过ecs-inspection。
路由。 VPC路由规划详情,请参见表3,本示例添加目的地址为10.1.123.0/24的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 步骤三:在企业路由器中添加并配置DGW连接 本示例中,云专线DC资源的总体规划说明,请参见表5。 创建物理连接。 创建方法,具体请参见物理连接接入。
可用的配额数,-1 代表不受限制 used Long 已使用的配额数量 unit String 用量单位 请求示例 查询配额信息 GET https://{erouter_endpoint}/v3/08d5a9564a704afda6039ae2babbef3c/enterprise-router/quotas
将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等。通过共享企业路由器功能,可以实现统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 账号A属于共享企业路由器所有者,以下简称为所有者。 账号B、账号C以及账号D,均属于共享企业路由器使用者,以下简称为使用者。
通过企业路由器实现同区域VPC隔离 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。
节点是确保其他非BGP路由正常通信。 关于路由策略的详细说明,请您参见路由策略概述。 配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。
(Peering)”连接 cfw:云防火墙 ecn:企业连接网 attachment_id String 连接ID 请求示例 GET https://{erouter_endpoint}/v3/08d5a9564a704afda6039ae2babbef3c/enterprise
创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS。 本示例中ECS主要用于验证网络通信使用,数量和配置仅供参考,请您根据实际需要创建ECS。 创建ECS,具体方法请参见自定义购买ECS。 步骤二:创建对等连接并配置路由 创建业务VPC和中转VPC之间的对等连接。 创建对等连接Peer-A-T,连通VPC-A和VPC-Transit。
如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 对于VPC3的连接,不建议开启“配置连接侧路由”选项,VPC3默认路由表中不能添加指向ER的路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VP
子网流量转发至中转VPC,此处配置两条路由,目的地址分别为VPC-B的网段和线下IDC的子网网段,路由信息如表3所示。 VPC-B:表示通过VPC-B和VPC-Transit之间的对等连接Peer-B-T,将VPC子网流量转发至中转VPC,此处配置两条路由,目的地址分别为VPC-
当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。 VPC内部署了ELB、NAT网关、VPCEP、DCS服务。 该场景可参考方法一或者方法二解决。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
