检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建关联后,来自连接A的报文根据它关联的路由表进行转发。 如果连接A的类型是“对等连接(Peering)”、“虚拟网关(VGW)”或者“VPN网关(VPN)”等,那么连接A会自动学习企业路由器的路由信息。 查看更多支持路由学习的连接类型,请参见企业路由器工作原理 如果连接A的类型是“虚拟私
描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Client-Token 否 String 幂等性标识 最小长度:1 最大长度:64 表3 请求Body参数 参数 是否必选 参数类型 描述 instance
如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不
resource_id String 内部连接关联的资源ID resource_type String 内部连接关联的资源类型: vgw:云专线的虚拟网关 vpn:vpn网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 No Content 错误码 请参见错误码。 父主题:
VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,指向对等连接的路由目的地址为VPC的子网网段,未覆盖整个VPC网段,因此该对等连接不是连通整个VPC网段,而是连通VPC的子网。 迁移中,需要在VPC路由表中,添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。
连接和VPN连接的传播路由均指向线下IDC,因此只能在ER路由表中看到优先级较高的DGW连接的路由,暂时不支持查看ER路由中VPN连接的所有路由(包括未优选的路由)。 当DC出现故障,网络链路切换到VPN时,此时通过管理控制台,可以在ER路由表中看到VPN连接的传播路由。 资源规划说明
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
每个企业路由器支持接入的“VPN网关(VPN)”连接数量 申请更多配额,请参见申请扩大配额 每个企业路由器支持接入的“企业连接网(ECN)”连接数量 不支持修改 每个企业路由器支持创建的路由表数量 不支持修改 每个企业路由器支持的最大路由数量 不支持修改 每个路由表中支持创建的静态路由数量 申请更多配额,请参见申请扩大配额
通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作 权限 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。 创建用户并授权使用ER
如何调用API 构造请求 认证鉴权 返回结果
执行以下命令,查看是否关闭系统对数据包源地址的校验。 sysctl -a | grep rp_filter 回显类似如下信息,“net.ipv4.conf.all.rp_filter”和“net.ipv4.conf.default.rp_filter”取值为0,表示关闭成功。 执行以下步骤,打开系统的转发功能。
向VPC的路由,无需手动添加,只需要检查即可。 如果您未开启“默认路由表传播”功能,则需要手动在ER路由表中添加指向VPC的路由,具体方法请参见创建静态路由。 ER路由规划详情,请参见表1和表3。 查看ER路由,具体方法请参见查看路由。 在VPC路由表中,添加指向ER的大网段路由。
本示例中添加表2中位于“迁移中”阶段,下一跳为对等连接的路由。 在vpc-A的路由表中,添加1.1.1.1/32路由。 在vpc-B的路由表中,添加1.1.1.2/32路由。 在vpc-C的路由表中,添加1.1.1.3/32路由。 添加指向ER的大网段路由。 该路由的目的地址即需要覆盖待迁移的所有VPC网段,又不能被其他业务占用。
04001106 Invalid ASN. ASN参数不合法。 请输入合法的ASN参数。 400 ER.04002002 The association already exists. 关联关系已存在。 已存在的关联关系,请检查后重试。 400 ER.04002003 An operation
作为企业路由器的所有者,您可以将企业路由器共享给其他账号的使用者,使用者接受该共享请求后,企业路由器共享才会成功。基于RAM服务实现企业路由器的共享,您在创建企业路由器共享时,有以下两种方法: 方法一:创建全新的RAM共享,添加待共享的企业路由器,设置共享企业路由器使用者的权限,并指定使用者。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
