检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过企业路由器和第三方防火墙实现多VPC互访流量清洗 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性定义一些过滤规则,就可以实现对BGP路由信息的过滤。 A
作状态,表1为您详细介绍网络流量路径。 表1 网络流量路径说明(全域接入网关DGW) 路径 说明 请求路径:VPC-A→线下IDC 在VPC-A路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为DGW-A连接的路由将流量转送到全域接入网关DGW-A。
情况下DC-A处于工作状态,当DC-A链路故障,流量切换到DC-B链路,表1为您详细介绍网络流量路径。 在ER路由表中只显示优选路由,由于DGW-A连接(DC-A)处于工作状态,因此ER路由表中显示DGW-A的路由。 表1 网络流量路径说明(全域接入网关DGW) 路径 说明 请求路径:VPC-A→线下IDC
个分片数据,其他分片数据由于报文头不完整无法被记录。 流日志无法记录部分网络系统自身产生的,非实际业务通信产生的流量。比如,ER学习连接侧路由时,使用的BGP协议流量不会被记录。 父主题: 流日志
接收的路由流量路径,详细说明和操作指导请参见表1。 表1 路由策略控制ER路由详细说明 流量走向 说明 ER发送的路由: ER-A→DC/VPN/ER-B 控制ER发送出去的路由,即从ER发送到DC/VPN/其他ER的路由,这些路由位于ER路由表中,包括静态路由和BGP路由。 您
在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为DGW连接的路由将流量转送到全域接入网关。 全域接入网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。
VPC)或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 您可以使用本文档提供API对企业路由器
C)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的全域接入网关和ER在云上通信使用BGP协议,那么在ER路由表中,“全域接入网关(DGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、
通过企业路由器和第三方防火墙实现多VPC互访流量清洗 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。
路同时处于工作状态,表1为您详细介绍网络流量路径。 表1 网络流量路径说明 路径 说明 请求路径:VPC-A→线下IDC 在VPC-A路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VGW-A连接的路由将流量转送到虚拟网关VGW-A。 下一跳为VGW-A的路由,其中172
您可以通过企业路由器、虚拟私有云VPC和云防火墙(Cloud Firewall,CFW)构建组网,实现云上VPC间的流量防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,具体可参见通过企业路由器和云防火墙构建组网。 图1和图2分别展示了不使用和使用
要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC流量清洗组网,流程如图2所示。 图2
在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚
simple Qaz12345678 BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中: Qaz12345678:BGP MD5认证密码。 network 10.1.123.0 255.255.255.0 将IP路由表中已存在的路由添加到BGP路由表中,其中: 10.1.123
C)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的全域接入网关和ER在云上通信使用BGP协议,那么在ER路由表中,“全域接入网关(DGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、
C)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的全域接入网关和ER在云上通信使用BGP协议,那么在ER路由表中,“全域接入网关(DGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、
VPC)或本地网络来构建中心辐射型组网,是云上大规格、高带宽、高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 产品介绍 立即使用 成长地图 由浅入深,带您玩转ER
依托于云日志服务(Log Tank Service,简称LTS),企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC)
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
