检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上专线的路由配置成主备路由,形成主备冗余。 假设希望连接DC-A的线路为入云主线路,可以通过设置Local_Pref来实现,降低DC-B线路的BGP路由本地优先级。 BGP路由配置示例(以华为设备为例): route-policy slave_direct_in
virsubnet_id String VPC子网id auto_create_vpc_routes Boolean 默认为false,当设置true时,会自动为VPC配置10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16三条路由,下一跳指向企业路由器。
比如18。 20 掩码上限 掩码上限不能低于掩码下限,比如掩码下限为18,则掩码上限大于等于18,小于等于32,比如20。 28 基本信息设置完成后,单击“确定”。 返回IP地址前缀规则页面,查看刚修改的IP地址前缀规则。 父主题: IP地址前缀列表
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。
virsubnet_id String VPC子网id auto_create_vpc_routes Boolean 默认为false,当设置true时,会自动为VPC配置10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16三条路由,下一跳指向企业路由器。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和3个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表8。
创建失败,请联系组织管理员了解标签策略详情。关于标签策略的详细说明,请参见标签策略概述。 “标签键”:test “标签值”:01 基本信息设置完成后,单击“立即创建”。 返回连接列表页面。 在连接列表页面,查看连接状态。 待状态由“创建中”变为“正常”,表示连接创建成功。 后续操作
API概览 通过使用企业路由器服务所提供的接口,您可以完整的使用企业路由器服务的所有功能。 表1 接口说明 类型 说明 企业路由器 您可以通过企业路由器相关的API,执行查询企业路由器实例列表、创建企业路由器实例、更新企业路由器实例以及删除企业路由器实例等操作。 VPC连接 您可
监控安全风险 企业路由器服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的企业路由器资源,执行自动实时监控、告警和通知操作,帮助您更好地了解企业路由器的各项性能指标。 关于企业路由器服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
o。 路由模式:请选择“动态BGP”。 BGP ASN:此处为线下IDC侧的AS号,由于DC和VPN为双链路互备,该AS号和DC虚拟接口处设置的AS号必须一样,本示例为65525。 2条VPN连接,互为主备: 名称:请根据实际情况填写,本示例中,主VPN连接为vpn-demo-0
AS_Path正则表达式的详细说明,请参见AS_Path正则表达式说明 序列号:10 匹配模式:允许 AS_Path正则表达式:65+ 基本信息设置完成后,单击“确定”。 返回AS_Path列表页面,查看刚创建的AS_Path列表。 后续操作 AS_Path列表创建完成后,需要在路由策略中应用,具体请参见创建路由策略。
o。 路由模式:请选择“动态BGP”。 BGP ASN:此处为线下IDC侧的AS号,由于DC和VPN为双链路互备,该AS号和DC虚拟接口处设置的AS号必须一样,本示例为65525。 2条VPN连接,互为主备: 名称:请根据实际情况填写,本示例中,主VPN连接为vpn-demo-0
步骤三:(可选) 创建VPC和ECS 您需要参考以下操作,创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源,则可以不用执行本章节操作。 约束与限制 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自
ath属性信息,从而实现对BGP路由信息的过滤。 AS_Path正则表达式的详细说明,请参见AS_Path正则表达式说明 65+ 基本信息设置完成后,单击“确定”。 返回AS_Path规则页面,查看刚创建的AS_Path规则。 相关操作 AS_Path规则添加完成后不能修改,您可
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。
8,小于等于32,比如20。 序列号:10 匹配模式:允许 IP前缀列表:10.0.0.0/16 掩码下限:20 掩码上限:28 基本信息设置完成后,单击“确定”。 返回IP地址前缀规则页面,查看刚创建的IP地址前缀规则。 父主题: IP地址前缀列表
8,小于等于32,比如20。 序列号:10 匹配模式:允许 IP前缀列表:10.0.0.0/16 掩码下限:20 掩码上限:28 基本信息设置完成后,单击“确定”。 返回IP地址前缀列表页面,查看刚创建的IP地址前缀列表。 后续操作 IP地址前缀列表创建完成后,需要在路由策略中应用,具体请参见创建路由策略。
通过企业路由器和中转VPC构建组网实施步骤 步骤一:创建云服务资源 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建1个企业路由器。 企业路由器的“默认路由表传播”功能需要关闭,更多资源详情请参见表9。 创建企业路由器,具体方法请参见创建企业路由器。
流日志概述 流日志简介 依托于云日志服务(Log Tank Service,简称LTS),企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
