检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以选择接受或者拒绝共享申请。 使用者接受共享申请,企业路由器共享成功。 如果后续使用者不再需要使用该共享企业路由器,可以退出该共享。 使用者拒绝共享申请,企业路由器共享失败。 所有者:查看共享 所有者:更新共享 使用者:接受/拒绝共享邀请 使用者:退出共享 共享企业路由器连接创建流程
创建共享 操作场景 本章节指导所有者将企业路由器共享给使用者,所有者创建共享后,使用者需要接受共享申请,就可以在列表中看到共享企业路由器,标识有“来自他人的共享”。 所有者创建共享 使用者查看共享企业路由器 所有者创建共享 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。
在企业路由器右上角区域,单击“管理共享”。 单击企业路由器名称,并选择“共享”页签。 在“共享”页签下,展示共享列表,可以查看企业路由器加入的共享的名称和状态。 如果您是共享企业路由器的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。
共享 共享概述 创建共享 修改共享名称 查看共享详情 接受连接创建申请 拒绝连接创建申请 停止共享
确认无误后,单击“确定”。 返回“共享管理”页签,可以在列表中看到已停止的共享,状态为“停止共享”。 方法二: 在共享列表中,找到目标共享,并记录共享名称。 在RAM管理控制台,根据名称找到目标共享,删除共享中添加的企业路由器资源或者使用者,具体操作请参见更新共享。 父主题: 共享
每个路由表中支持创建的静态路由数量 申请更多配额,请参见申请扩大配额 每个租户支持创建的流日志最大数量 不支持修改 规格说明 企业路由器的规格说明如表2所示。 表2 企业路由器的规格说明 规格项目 默认规格 申请提升规格 每个租户支持创建的企业路由器数量 1个 请您提交工单联系华为云客服 每个企业路由器支持的最大转发能力
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址
0/16和172.18.0.0/16三个VPC网段。 指向ER的验证路由,用于验证VPC和ER的通信。 验证路由网段不能被VPC对等连接覆盖,无法通过对等连接通信,用来验证VPC和ER之间的网络通信情况。本示例中验证路由的地址为172.16.253.0/29、172.17.253.0/29、172
ECS以及ER。 规划组网 同区域VPC共享SNAT组网规划如图1所示,将4个VPC接入ER中,组网规划说明如表2所示。 图1 同区域VPC共享SNAT组网规划 表1 网络流量路径说明 路径 说明 请求路径:VPC1→Internet 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。
迁移前,在VPC的路由表中,存在指向云连接实例的路由,用作不同区域VPC之间通过云连接实例通信。 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由。 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址需要覆盖互通的VPC网段,又不能被其他业务占用。本示例中大网段的地址为192
在弹性云服务器的远程登录窗口,执行以下步骤,验证VPC和ER的网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ecs-A02,验证vpc-A与vpc-B是否可以通过ER通信。 ping ecs-B02的私有IP地址 命令示例:
本章节指导所有者拒绝连接创建申请,申请拒绝后,使用者的连接将不会继续创建。 当企业路由器的“自动接受共享连接”功能关闭时,使用者创建的连接需要所有者审批。 当企业路由器的“自动接受共享连接”功能开启时,使用者创建的连接无需所有者审批。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。
创建中心网络,并将不同区域的企业路由器添加到中心网络的策略中,连通不同区域的企业路由器。 验证VPC通过企业路由器和中心网络是否可以正常通信。 迁移完成后,在云连接实例中依次移除VPC,当所有VPC移除完成后,删除云连接实例。 图1 云连接实例直连VPC组网迁移架构图 方案优势
1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 云内网络访问公网 通过企业路由器和NAT网关实现同区域VPC共享SNAT访问公网 企业路由器ER NAT网关 弹性公网IP
步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加目的地址指向网络对端VPC中任意一台ECS的路由,用来验证VPC之间是否可以通过企业路由器和中心网络进行通信。 VPC路由规划详情,请参见表2。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 在需要验证通信的VPC内,各创建1个ECS。
场景一:多个VPC灵活互通和隔离,共享专线 场景二:多条专线链路动态选路和切换 场景三:专线+VPN双链路主备 场景四:跨区域、跨云高可靠骨干网络 场景五:构建VPC间的边界防火墙 场景一:多个VPC灵活互通和隔离,共享专线 图1 多个VPC灵活互通和隔离,共享专线 表1 场景一说明 客户场景
区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 约束与限制 不同VPC的子网网段不能重复,否则可能出现无法通信的情况。 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
安全的专属连接通道,您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。 虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。
VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”,则网络不通。 方案架构 在方案二中,业务VPC之间通过对等连接通信,业务VPC和线下IDC通过ER通信,组网架构图如图1所示。
满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成负载均衡,有效扩展网络带宽,增加吞吐量,提升网络性能的同时保证高可靠性。 接下来,将主要为您介绍如何通过企业路由器构建DC双链路负载混合云组网。 您可以使用企业路由器的共享功能,将
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
