检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为系统自动配置: 在ER默认路由表中创建关联。 在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由: bgp 64555 peer
符:下划线“_”,点“.”,冒号“:”,等号“=”,加号“+”,中划线“-”,“@”。 _sys_开头属于系统标签,租户不能输入。 标签key不能为空(长度不能为0)。 长度在1-128之间。 最小长度:1 最大长度:128 value String 标签值,规则: 可用 UTF-8
0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”,则网络不通。 如果您了解了以上信息后,仍然
数量和容量做了限制。如您最多可以创建多少个企业路由器、每个企业路由器添加多少个连接,每个路由表可以添加多少条路由等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 父主题: 配额
在默认路由表中创建传播,并自动学习VPC网段路由信息。 (可选)在VPC路由表中配置ER的路由信息。 如果您添加“虚拟私有云(VPC)”连接时开启“配置连接侧路由”,则无需执行该操作,系统会自动在VPC路由表中添加路由,路由详情请参见表3。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
(VPN)”等,那么连接A会自动学习企业路由器的路由信息。 查看更多支持路由学习的连接类型,请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云(VPC)”,不支持路由学习,需要在虚拟私有云的路由表中配置企业路由器的路由信息。 开启 关联路由表 可选参数。 开启“默认路由表关
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。
删除资源标签 功能介绍 删除特定类型资源的标签。 接口约束 此接口为幂等接口,Key不能为空或者空字符串。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/{resource_type}/{resource_id}/tags/{key} 表1
“云防火墙(CFW)”连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 传播 必选参数。 在传播下拉列表中,选择待创建传播的连接。 er-attach-02 基本信息设置完成后,单击“确定”。 返回传播列表页面,可以看到创建的传播。 父主题:
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程
由器的路由信息。 在企业路由器中配置VGW连接: 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置路由信息。 4 验证网络互通情况
创建传播,具体方法请参见创建传播。 路由表1资源规划详情,请参见表7。 路由表2资源规划详情,请参见表8。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 父主题: 配置网络
“云防火墙(CFW)”连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 连接 必选参数。 在连接下拉列表中,选择待关联路由表的连接。 er-attach-02 基本信息设置完成后,单击“确定”。 返回关联列表页面,可以看到创建的关联。 父主题:
方案概述 背景信息 XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企
PC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中添加指向企业路由器的路由信息,目的地址为IDC侧网段。 在ER路由表中配置路由:在ER路由表中添加指向VPC连接的路由信息,目的地址分别为业务VPC网段。 步骤四:在企业路由器中添加并配置VGW连接 创建物理连接,
ness-02、vpc-business-03的网络互通情况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,表示网络互通配置成功。 执行以下命令,验证VPC访问公网情况。 ping 公网IP地址或者域名 以登录ecs-isolation-01,
云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 下一跳 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 在下一跳下拉列表中,选择目标连接。 er-attach-01 基本信息设置完成后,单击“确定”。 返回路由列表
需要继续执行3,手动创建传播。 在ER路由表中,为“虚拟网关(VGW)”连接创建传播,自动学习IDC的路由信息。 创建传播,具体方法请参见创建传播。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。
路由表 路由表概述 创建路由表 修改路由表信息 查看路由表 删除路由表
VPC连接 创建VPC连接 更新VPC连接基本信息 查询VPC连接详情 查询VPC连接列表 删除VPC连接 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
