检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将全域接入网关接入企业路由器:接入后,在企业路由器的连接列表中可以查看“全域接入网关(DGW)”连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤四:验证网络通信情况 登录ECS,执行ping命令,验证VPC和DC链路通信情况。 父主题: 通过企业路由器和云专线构建混合云组网(全域接入网关DGW)
虚拟网关(VGW):云专线DC的虚拟网关。 对等连接(Peering):位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。 VPN网关(VPN):虚拟专用网络VPN的网关。 全域接入网关(DGW):云专线DC的全域接入网关。 虚拟网关(VGW) 选择资源
创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤五:验证VPC和IDC的通信情况 登录ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业路由器和中转VPC构建组网
进入费用账单页面。 选择“流水和明细账单 > 明细账单”,在如下图所示位置单击鼠标左键,复制资源ID。 图1 复制资源ID 登录管理控制台,选择“网络 > 企业路由器”。 进入企业路由器列表页面。 选择资源所在的区域,通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。
避免将业务VPC直接接入ER。 当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”,则网络不通。 针对该限制,推荐您使用选择企业路由器组网方案中介绍的中转VPC组网方案(方案二),避免将业务VPC直接接入ER。
、类型以及连接资源等信息。 单击连接名称,可以查看更多连接信息,包括连接ID、创建事件以及标签等信息。 单击连接资源,可以跳转到连接对应的网络实例详情页面。 父主题: 连接
在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在连接列表中,单击目标连接对应的“连接资源”超链接。 进入VPC“基本信息”页面。 在“网络互通概览”区域,单击子网对应的数字。 进入“子网”页面。 单击子网对应的路由表名称。 进入路由表详情页面。 在“基本信息”页签下,单击“添加路由”。
至下一跳网络实例。 线下IDC侧网段:除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由,本示例为10.1.123.0/24,该路由可以将VPC访问线下IDC侧的流量转发至ER,再通过ER将流量转发至下一跳网络实例。 须知:
可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内,如果您的ECS位于不同的安全组,需要在安全组中添加规则放通网络,具体方法请参见添加安全组规则。 操作步骤 创建4个VPC及子网。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表6。
您可以在企业路由器连接页签下,查看“对等连接(Peering)”连接的名称。 在企业路由器的连接页面无法直接删除“对等连接(Peering)”连接。 请您前往云连接中心网络的控制台,在策略管理中,重新调整策略,并将不需要的策略删除,此时对应的“对等连接(Peering)”连接也会被删除,具体请参见删除策略。 父主题:
中转VPC组网示例 添加了中转VPC之后,从业务VPC转发到线下IDC的请求流量需要经过中转VPC,而响应流量则不需要经过中转VPC,网络流量路径说明请参见表1。 表1 网络流量路径说明 路径 说明 请求路径:业务VPC→中转VPC→ER→DC虚拟网关→线下IDC 在业务VPC路由表中,通过下
名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 er-test-01 默认路由表关联 可选参数。 为了简化您后续的网络配置,此处建议您开启“默认路由表关联”功能,开启之后: 开启该功能,需要设置“关联路由表”,指定默认关联路由表。 设置完默认关联路由表后,
路由表类型 说明 自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表,通过将连接关联至不同的路由表,可以实现网络的灵活互通和隔离。 默认路由表 默认路由表包括默认关联路由表和默认传播路由表,您可以指定一个路由表同时作为默认关联路由表和默认传播路由表,也可以指定不同的路由表,具体说明如下:
单击企业路由器名称,并选择“连接”页签。 在企业路由器的连接页面无法直接删除“VPN网关(VPN)”连接。 请继续执行以下操作,在虚拟专用网络页面删除“VPN网关(VPN)”连接对应的VPN连接、解绑VPN网关绑定的EIP,删除VPN网关,该连接同时会被删除。 在连接列表中,单击
network instance type of the next hop is not supported. 路由下一跳的网络实例类型不支持。 请更换其它类型的网络实例 400 ER.04006106 A blackhole route cannot have a next hop.
规划组网 同区域VPC互通组网规划如图1所示,将4个VPC接入ER中,组网规划说明如表2所示。 图1 同区域VPC互通组网规划 表1 网络流量路径说明 场景 说明 请求路径:VPC1→VPC3 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过
对等连接(Peering) VPN网关(VPN) 全域接入网关(DGW) 当前路由策略不支持“虚拟私有云(VPC)”连接。 路由策略会改变网络流量所经过的路径,为ER绑定路由策略之前,请您评估好对业务产生的影响,谨慎操作。 将路由策略绑定至ER连接的关联 进入企业路由器列表页面。
线下IDC和云上VPC互通组网规划如图1所示,将2个VPC和1个VGW网关接入ER中,组网规划说明如表2所示。 图1 线下IDC和云上VPC互通组网规划 表1 网络流量路径说明 路径 说明 请求路径:VPC1→线下IDC 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通
查看指定资源的账单(企业路由器费用) 【样例一:使用资源ID查询账单,并且资源ID与账单中上报的资源ID一致】 登录管理控制台,选择“网络 > 企业路由器”。 进入企业路由器列表页面。 您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。
过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 IP地址前缀:IP地址前缀由IP地址和掩码组成,格式为“IP地址/掩码”。用于指定网络IP地址,并限定该IP地址的前多少位需要严格匹配,掩码匹配范围[掩码长度,32]。 掩码下限:掩码下限不能低于IP地址前缀中的掩码出长度,