检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:(可选) 创建VPC和ECS 您需要参考以下操作,创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源,则可以不用执行本章节操作。 约束与限制 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动
在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在企业路由器的连接页面无法直接删除“虚拟网关(VGW)”连接。 请继续执行以下操作,在云专线虚拟网关页面删除“虚拟网关(VGW)”连接对应的虚拟网关和虚拟接口,该连接同时会被删除。 在连接列表中,单击“虚拟网关(VGW)”连接对应的连接资源超链接。
按ESC退出,并输入:wq!保存配置。 执行以下命令,刷新使配置立即生效。 sysctl -p 执行以下命令,查看是否打开系统的转发功能。 sysctl -a | grep ip_forward 回显类似如下信息,“net.ipv4.ip_forward”取值为1,表示打开成功。 执行以下步骤,配置路由。
-B01访问云上资源,无需执行当前步骤。 如果虚拟接口VIF-B01的路由模式选择“静态路由”,则需要执行当前步骤配置完成后,IDC网络流量才可以通过VIF-B01访问云上资源。 如果您不想IDC网络流量访问云上资源经过虚拟接口VIF-B01,则需要执行当前步骤,配置指定的虚拟接口。
登录ECS,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 网络对端VPC内的ECS私有IP地址 本示例中的ECS的私有地址务必执行1添加到VPC路由表中,以验证VPC-A和VPC-B的通信情况为例,登录ECS-A,执行以下命令:
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络情况。 执行以下命令,验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecs-isolation-01,验证vpc-is
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-business-01,验证vpc-bus
对等连接互通,但是可以通过ER互通,用来验证迁移过程中VPC和ER之间的网络通信情况。 在每个迁移验证子网内,各创建一个ECS,登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二:在企业路由器中添加VPC连接及路由 在企业路由器中添加“虚拟私有云(VPC)”连
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-demo-01,验证vpc-demo-0
本示例中,云专线DC资源的总体规划说明,请参见表2。 执行以下步骤,搭建第一条专线链路并验证网络通信情况。 创建物理连接。 创建方法,具体请参见物理连接接入。 在企业路由器中添加“全域接入网关(DGW)”连接。 在云专线管理控制台,执行以下操作: 创建全域接入网关。 创建虚拟接口。 将
您可以通过连接相关的API,针对VGW连接、Peering连接,执行更新连接信息、查询连接详情以及查询连接列表等操作。 路由表 您可以通过路由表相关的API,执行查询路由表列表、创建路由表、更新路由表以及删除路由表等操作。 关联 您可以通过关联相关的API,执行查询路由表关联列表、在路由表创建以及删除关联等操作。
对等连接(Peering)”连接添加完成后,您就可以验证网络连通性,具体方法请参见验证跨区域网络的通信情况。 为了业务正常使用,您需要继续执行以下操作购买全域互联带宽,并为跨区域连接配置带宽。 为连通区域A和区域B的连接配置带宽。 基于购买的全域互联带宽为两个互通的区域配置带宽,具体方法请参见配置跨地域连接带宽。
监控安全风险 企业路由器服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的企业路由器资源,执行自动实时监控、告警和通知操作,帮助您更好地了解企业路由器的各项性能指标。 关于企业路由器服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
本示例中,云专线DC资源的总体规划说明,请参见表5。 执行以下步骤,搭建第一条专线链路并验证网络通信情况。 创建物理连接。 创建方法,具体请参见物理连接接入。 在企业路由器中添加“全域接入网关(DGW)”连接。 在云专线管理控制台,执行以下操作: 创建全域接入网关。 创建虚拟接口。 将
在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例: ping 10.1.1.105 回显如下信息,表示网络已通。 重复执行1~2,验证VPC之间的网络互通情况。
配置路由信息,具体方法请参见在VPC路由表中配置路由。 步骤三:在企业路由器中添加并配置VGW连接 本示例中,云专线DC资源的总体规划说明,请参见表5。 执行以下步骤,搭建第一条专线链路并验证网络通信情况。 创建物理连接。 创建方法,具体请参见物理连接接入。 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。
使用者将无权继续使用该企业路由器。 约束与限制 停止企业路由器共享时,不会删除使用者创建的连接,该连接会正常运行,只是使用者将无法对该连接执行任何操作。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“共享”页签。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证VPC之间的网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-A,验证vpc-A与vpc-B的网络互通情况为例:
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ECS-A,验证VPC-A与VPC-B的网络互通情况为例:
检查eth0网卡的接收流量,至少连续执行两次命令,检查RX packets是否增加。 ifconfig eth0 检查eth1网卡的发送流量,至少连续执行两次命令,检查TX packets是否增加。 ifconfig eth1 回显类似如下信息,表示流量通过ecs-inspection。 重复执行1~2,登
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
