检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
迁移前,VPC-X直接接入DC的虚拟网关VGW-A,通过虚拟接口VIF-A01和VIF-A02连通线下IDC网络。 迁移中: 将VPC-X同时接入虚拟网关VGW-A和企业路由器中,通过大小网段确保VPC-X的路由表中,虚拟网关和企业路由器的路由不冲突。 创建全域接入网关DGW-B01。 此处DGW-B
不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
保业务连续性。 管理简单 企业路由器可以在接入的所有网络实例之间路由流量,可以简化网络拓扑,降低网络管理难度,提升网络运维效率。可以减少的工作说明如下: 对于VPC互通,不再需要您频繁创建多个VPC对等连接,维护每个VPC路由表。 对于VPC和DC/VPN互通,不用接入多条线路,多个VPC可以共享专线/VPN。
一个企业路由器可以拥有多个路由表,您可以将连接关联至不同的路由表,从而实现网络实例的灵活互通或者隔离。 路由表概述 关联 关联是将连接关联至ER路由表中,您可以通过以下方法创建关联: 手动创建:选择任意路由表,并在路由表中为连接创建关联。 自动创建:开启“默认路由表关联”功能,指定默认路由表,系统会自动为连接在默认路由表中创建关联。
DC双链路负载混合云组网规划如图1所示,将VPC、DC分别接入ER中,组网规划说明如表2所示。 图1 DC双链路负载混合云组网规划 两条DC网络链路形成负载均衡,云上VPC和线下IDC通信时,两条链路同时处于工作状态,表1为您详细介绍网络流量路径。 表1 网络流量路径说明 路径 说明 请求路径:VPC-A→线下IDC
VPN连接,因此ER路由表中不显示VPN连接的路由。 云上VPC和线下IDC通信时,默认使用DC这条网络链路,本示例的网络流量路径说明请参见表1 表1 网络流量路径说明(全域接入网关DGW) 路径 说明 请求路径:VPC1→线下IDC 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。
云上VPC和线下IDC通信时,默认使用DC这条网络链路,本示例的网络流量路径说明请参见表1 表1 网络流量路径说明 路径 说明 请求路径:VPC1→线下IDC 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VGW连接的路由将流量转送到虚拟网关。
DC双链路负载混合云组网规划如图1所示,将VPC、DC分别接入ER中,组网规划说明如表2所示。 图1 DC双链路负载混合云组网规划(全域接入网关DGW) 两条DC网络链路形成负载均衡,云上VPC和线下IDC通信时,两条链路同时处于工作状态,表1为您详细介绍网络流量路径。 表1 网络流量路径说明(全域接入网关DGW)
明请参见表1中的“路径一” 云上VPC通信时,通过业务VPC和中转VPC之间的对等连接实现通信,本示例的网络流量路径说明请参见表1中的“路径二”。 表1 网络流量路径说明 序号 路径 说明 路径一 请求路径:VPC-A→线下IDC 在VPC-A路由表中,通过下一跳为Peer-A-
更对网络性能的影响,同一个路由策略在40 s内只允许变更一次。 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面。 在策略节点列表中,单击目标路由策略所在行的操作列下的“修改”。 弹出“修改策略节点”页面。 根据界面提示,配置策略节点的基本信息,如表1所示。
云防火墙 路由表 路由表是企业路由器发送报文的依据,包含了连接的关联关系、传播关系以及路由信息。路由表分为自定义路由表和默认路由表,具体说明如表4所示。 表4 路由表说明 路由表类型 说明 自定义路由表 您可以在企业路由器中创建多个路由表,通过不同的路由策略实现网络实例的灵活互通和隔离。
、拉美-圣地亚哥 路由表概述 关联 关联是将连接关联至ER路由表中,一个连接只能关联至一个ER路由表,将连接关联至ER路由表后,可以实现以下功能: 路由转发:来自连接的报文根据它关联的路由表进行转发。 路由学习:将关联路由表中的路由信息自动学习到连接网络中。 您可以通过以下方法创建关联:
步骤五:(可选)在VPC路由表中配置路由 您需要参考以下操作,在虚拟私有云VPC路由表中配置ER的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172
er-test-01 ASN 根据网络规划指定自治系统编号,不支持修改。 64800 默认路由表关联 开启“默认路由表关联”功能,可以免去创建路由表、创建关联等操作,支持修改。 开启 默认路由表传播 开启“默认路由表传播”功能,可免去创建路由表、创建传播、添加路由等操作,支持修改。
多个VPC灵活互通和隔离,共享专线 表1 场景一说明 客户场景 企业客户业务上云,多个业务网络之间需要互相访问或者隔离,并且业务网络需要和线下IDC互通。比如X企业的业务部署在公有云内,业务A、业务B、业务C相互独立,因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均
路由概述 路由简介 路由表中存在多条路由,路由是网络报文转发的依据,包含目的地址、下一跳以及路由类型等信息。 您可以通过创建传播从而自动学习连接的路由,或者手动在路由表中配置连接的静态路由。 图1 传播路由和静态路由概述 表1 路由概述 路由类型 路由说明 支持的连接类型 创建方法
性云服务器ECS。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将4个VPC分别接入企业路由器中。 在企业路由器中创建路由表;创建2个自定义路由表。 在路由表中创建关联和传播:根据网络规划,在两个路由表中分别创建“虚拟私有云(VPC)”连接的关联和传播。
个专线链路之间形成负载均衡,有效扩展网络带宽,增加吞吐量,提升网络性能的同时保证高可靠性。 接下来,将主要为您介绍如何通过企业路由器构建DC双链路负载混合云组网。 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 如果您需要连通云上VPC
在企业路由器中添加DGW连接 操作场景 在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作步骤 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。
见在企业路由器中添加VPC连接。 在中转VPC路由表中,添加下一跳为ER的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 本示例中,在VPC-Transit的路由表中,添加表3中下一跳为ER,目的地址为10.10.0.0/16的路由。 在ER路由表中,添加下一跳为VPC连接的静态路由。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
