检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 图1 DC/VPN双链路主备混合云组网(全域接入网关DGW) 方案优势 通过企业路由器、云专线的全域接入网关以及虚拟专用网络,可以实现DC和VPN主
将DC直连VPC组网迁移至企业路由器(全域接入网关DGW) DC直连VPC组网迁移方案概述 DC直连VPC组网迁移资源规划 DC直连VPC组网迁移流程 DC直连VPC组网迁移实施步骤
IDC)和云上网络,具体可参见通过企业路由器和云专线构建混合云组网(全域接入网关DGW)。 您可以将企业连接网络(Enterprise Connect Network,ECN)接入企业路由器,帮助企业实现本地网络和云上网络之间的互联互通,具体可参见通过企业路由器和企业连接实现企业本地网络和云上VPC互通。
虚拟私有云(VPC) 不支持 虚拟网关(VGW) 支持 VPN网关(VPN) 支持 对等连接(Peering) 支持 企业连接网(ECN) 支持 全域接入网关(DGW) 支持 云防火墙(CFW) 不支持 传播 传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系
那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关(VPN)”连接同时接入ER中,为了实现两个连接之间互相学习路由,那么ER和两个连接的AS号均不能相同,规划示例如下:
申请更多配额,请参见申请扩大配额 每个企业路由器支持接入的“虚拟网关(VGW)”连接数量 申请更多配额,请参见申请扩大配额 每个企业路由器支持接入的“VPN网关(VPN)”连接数量 申请更多配额,请参见申请扩大配额 每个企业路由器支持接入的“企业连接网(ECN)”连接数量 不支持修改 每个企业路由器支持创建的路由表数量
送到虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC-A 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关,通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。
在企业路由器中添加“虚拟网关(VGW)”连接,即将云专线DC的虚拟网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。 相关操作 您可以通过企业路由器和云专线构建各种类型的组网:
创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC和中转VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS。 本示例中ECS主要用于验证网络通信使用,数量和配置仅供参考,请您根据实际需要创建ECS。 创建ECS,具体方法请参见自定义购买ECS。 步骤二:创建对等连接并配置路由
在ECS中配置内核参数及路由 操作场景 ECS3具有双网卡,需要配置内核参数并添加路由,确保eth0和eth1之间的流量转发路径可达。 本示例中的ECS操作系统为CentOS 8.0 64bit,操作系统不同,配置命令可能存在差异。 操作步骤 登录弹性云服务器。 弹性云服务器有多
企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 对等连接(Peering) 全域接入网关(DGW) 流日志创建流程 ER流日志功能需要结合LTS服务一同使用,在ER控制台创建流日志之前,需要先在LTS控制台创建日志组和日志流,流日志的创建流程请参见图1。
虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→DC虚拟网关→ER→业务VPC 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关,通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。 在ER路由表中,通
subnet-demo-04 10.2.1.0/24 默认路由表 弹性云服务器ECS:4个,分别接入4个不同的VPC,资源规划详情如表7所示。 表7 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-demo-01 公共镜像: EulerOS 2.5 6
Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
“虚拟私有云(VPC)”:表示接入的网络实例是虚拟私有云。 “虚拟网关(VGW)”:表示接入的网络实例是云专线的VGW网关。 “VPN网关(VPN)”:接入的网络实例是虚拟专用网络VPN。 “对等连接(Peering)”:表示接入的网络实例是其他区域的另一个企业路由器。 “企业连接网(ECN)”:表示接入的网络实例是同区域或者不同区域的企业连接网络。
在方案二中,业务VPC之间通过对等连接通信,业务VPC和线下IDC通过ER通信,组网架构图如图1所示。 在业务VPC-A和中转VPC-Transit、业务VPC-B和中转VPC-Transit之间各创建一个VPC对等连接,通过VPC-Transit和对等连接转发VPC-A和VPC-B之间的流量。 将VP
图示说明 传播路由 通过传播自动学习的路由,创建传播时会自动创建路由,不支持修改和删除。 虚拟私有云(VPC) 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN) 全域接入网关(DGW) 企业连接网(ECN) 云防火墙(CFW) 创建传播,具体请参见在路由表中创建连接的传播。
在区域A内,创建3个ECS。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的ECS1和ECS2资源规划详情请参见表11。 本示例中的ECS3需要两个网卡,资源规划详情请参见表12。 ECS3创建完成后,进入ECS3详情页,在“弹性网卡”页签下,关闭第二个网卡(eth1)的“源/目
创建静态路由,比如VPC2连接、Peering3连接 。 虚拟网关(VGW) 全部路由信息 VPN网关(VPN) 全部路由信息 对等连接(Peering) 全部路由信息 企业连接网(ECN) 全部路由信息 全域接入网关(DGW) 全部路由信息 云防火墙(CFW) 云防火墙承载VPC的网段
创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 在ER路由表中创建传播:在ER路由表中创建“虚拟网关(VGW)”连接的传播,会自
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
