检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置网络 在企业路由器中配置VPC连接 父主题: 通过企业路由器实现同区域VPC隔离
创建资源 创建企业路由器 创建VPC和ECS 创建EIP和公网NAT网关 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW) DC双链路负载混合云组网方案概述 DC双链路负载混合云组网和资源规划 DC双链路负载混合云组网构建流程 DC双链路负载混合云组网构建步骤
和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建1个全域接入网关:创建1个全域接入网关。 创建1个虚拟接口:虚拟接口用来连接全域接入网关和物理连接。 将全域接入网关接入企业路由器:接入后,在企业路由器的连接列表中可以查看“全域接入网关(DGW)”连接。
路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关,通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。
功能说明 本节定义了企业路由器上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台或API接口来检索企业路由器产生的监控指标和告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。
在路由表中创建连接的传播 创建静态路由 创建共享 创建流日志 05 API 通过企业路由器开放的丰富API,您可以使用并管理企业路由器、VPC、路由表等。 API文档 API概览 企业路由器 API VPC连接 API 路由表 API 02 入门 通过企业路由器快速构建同区域组网,帮助您快速实现同区域VPC互通。
在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行2创建虚拟接口后,才可以在ER路由表中查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 本示例中的虚拟接口的资源规划详情请参见表6。 配置IDC侧路由到华为云的路由。
企业路由器ER 云专线DC(全域接入网关DGW) 虚拟私有云VPC 弹性云服务器ECS VPC-X和云专线DC的虚拟网关VGW-A、虚拟接口VIF-A01、虚拟接口VIF-A02位于区域A,通过DC连通VPC-X和线下IDC之间的网络,为了提升混合云组网可靠性并降低维护成本,现在需要将VP
在企业路由器中配置VGW连接: 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置路由信息。 4 验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。
号均为64512。 虚拟接口,请根据实际需求创建,本示例说明如下: 名称:本示例两个虚拟接口分别为vif-A和vif-B。 虚拟接口优先级:此处两个虚拟接口均选择“优先”,表示形成负载均衡,由ER侧路由策略控制出云的主备链路。 物理连接:本示例中虚拟接口vif-A关联的物理连接为dc-A,vif-B关联dc-B。
云专线DC(全域接入网关DGW关联的虚拟接口) 2 以下是迁移后的虚拟接口,关联全域接入网关,VIF-B01用来取代VIF-A01,VIF-B02用来取代VIF-A02,本示例如下: 名称:本示例两个虚拟接口分别为VIF-B01和VIF-B02。 虚拟接口优先级:此处两个虚拟接口均保持默认选项,选择“优先”。
器。 对于“虚拟私有云(VPC)”连接,通过共享功能,可以在同一个企业路由器中接入不同账号下的虚拟私有云,构建云上同区域组网。 接下来,本文档将以账号A、账号B和账号C为例,为您介绍通过共享功能如何构建组网,每个账号下的资源如表1所示。 在同一个企业路由器中接入不同账号下的VPC
转送到全域接入网关。 全域接入网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC-A 通过物理专线将流量转送到虚拟接口。 虚拟接口连接全域接入网关,通过虚拟接口将流量从本端网关转送到全域接入网关。 通过全域接入网关将流量转送到ER。
如:针对ER服务,管理员能够控制IAM用户仅能对企业路由器进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action),ER支持的API授权项请参见权限及授权项说明。 如表1所示,包括了ER的所有系统权限。 表1 ER系统权限 系统角色/策略名称
删除虚拟网关VGW-A上的虚拟接口VIF-A01。 删除虚拟接口VIF-A01之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口VIF-A01。 在全域接入网关DGW-B01上创建虚拟接口VIF-B01,并将DGW-B01接入到企业路由器中。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源。
的虚拟接口VIF-A01。 登录线下IDC侧网络设备,删除虚拟接口VIF-A01的相关配置。 在控制台删除虚拟接口VIF-A01之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口VIF-A01。 删除虚拟接口VIF-A01。 具体方法请参见删除虚拟接口。 虚
在“虚拟网关(VGW)”连接详情页面,单击虚拟网关对应的超链接。 进入虚拟网关列表。 在虚拟网关列表中,查看虚拟网关下是否存在虚拟接口。 是,当虚拟网关下有虚拟接口时,必须先删除虚拟接口。 删除虚拟接口,请参见删除虚拟接口。 否,虚拟网关可以直接删除,请执行7。 单击虚拟网关所在行的操作列下的“删除”。 弹出删除确认对话框。
此处DGW-B01将会用作虚拟网关VGW-A迁移后的资源。 删除虚拟网关VGW-A上的虚拟接口VIF-A01,在全域接入网关DGW-B01上创建虚拟接口VIF-B01,并将DGW-B01接入到企业路由器中。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源,当前VPC-X可以通过企业路由器访问线下IDC。
转送到虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→DC虚拟网关→ER→业务VPC 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关,通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
