检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
步骤一:规划组网和资源 通过企业路由器构建同区域VPC互通组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、VPC路由表和ER路由表信息。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、ECS以及ER。 规划组网 同区域VPC互通组网规
DC直连VPC组网迁移实施步骤 步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器er-X。 创建企业路由器时,同时开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表4。 创建企业路由器,具体方法请参见创建企业路由器。 在企业路由
步骤三:(可选) 创建VPC和ECS 您需要参考以下操作,创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源,则可以不用执行本章节操作。 约束与限制 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自
步骤六:验证网络互通情况 您需要参考以下操作,登录弹性云服务器ECS,验证VPC之间的网络互通情况。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。
步骤二:创建企业路由器 您需要参考以下操作,创建企业路由器。连通同区域VPC网络,您只需要创建1个企业路由器即可。 操作步骤 进入企业路由器列表页面。 单击页面右上角的“创建企业路由器”。 进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示,配置企业路由器的基本信息,如表1所示。
VPC对等连接组网迁移实施步骤 步骤一:创建云服务资源 本示例中,云服务资源的总体规划说明,请参见表4。 创建迁移过程中验证ER和VPC通信情况的子网。 在每个待迁移的VPC内,各创建一个新的子网。本示例中需要创建3个验证子网,更多资源详情请参见表5。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
步骤五:(可选)在VPC路由表中配置路由 您需要参考以下操作,在虚拟私有云VPC路由表中配置ER的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172
步骤四:在企业路由器中添加VPC连接 您需要参考以下操作,在企业路由器中添加“虚拟私有云(VPC)”连接,将4个VPC接入企业路由器中。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加连接的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“连接”页签。
通过企业路由器和中转VPC构建组网实施步骤 步骤一:创建云服务资源 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建1个企业路由器。 企业路由器的“默认路由表传播”功能需要关闭,更多资源详情请参见表9。 创建企业路由器,具体方法请参见创建企业路由器。
云连接实例直连VPC组网迁移实施步骤 步骤一:创建企业路由器并添加VPC连接 在业务VPC对应的区域内,各创建1个企业路由器。 创建企业路由器时,必须开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表5。 创建企业路由器,具体方法请参见创建企业路由器。 在每个区域的
通过中心网络构建跨区域VPC互通组网步骤 创建云服务资源 在企业路由器中配置VPC连接 在中心网络内为跨区域连接配置带宽 验证跨区域网络的通信情况 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人
创建3个全域互联带宽,连通不同区域的网络链路。 创建全域互联带宽,具体方法请参见购买全域互联带宽。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
DC双链路负载混合云组网构建步骤 步骤一:创建云服务资源(业务VPC、ECS、ER) 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
DC/VPN双链路互备混合云组网构建步骤 步骤一:创建云服务资源(业务VPC、ECS、ER) 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC。 创建VPC
ping statistics --- 重复执行1~2,验证其他VPC之间的网络互通情况。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
DC双链路负载混合云组网构建步骤 步骤一:创建云服务资源(业务VPC、ECS、ER) 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
C)”连接。 在区域C内,参考1,在企业路由器ER-C中添加“虚拟私有云(VPC)”连接。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
地域连接带宽。 为连通区域A和区域C的连接配置带宽。 为连通区域B和区域C的连接配置带宽。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
