检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询可用区列表 功能介绍 查询支持创建企业路由器实例的可用区列表,当可用区状态为available时,表示可以创建企业路由器实例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/availability-zones
如果连接A的类型是“对等连接(Peering)”、“虚拟网关(VGW)”或者“VPN网关(VPN)”等,那么企业路由器可以自动学习连接A的全部路由信息。 查看更多类型连接的路由学习信息,请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云(VPC)”,那么企业路由器只能学习VPC的网段。
表1 ER系统权限 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限,拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路由器只读权限,拥有该权限的用户仅能查看企业路由器数据。 系统策略
ent 删除VPC连接 erAttachment deleteVpcAttachment 接受连接创建申请 erAttachment acceptAttachment 拒绝连接创建申请 erAttachment rejectAttachment 查看连接列表 erAttachment
flow-logs/b216bc1d-5963-41a7-89f9-779a5128c5ac/enable 响应示例 状态码:202 Accepted { "flow_log" : { "id" : "b216bc1d-5963-41a7-89f9-779a5128c5ac"
ifying|deleting|deleted|failed|initiating_request|rejected|pending_acceptance|freezed|invalid created_at String 创建时间,格式:YYYY-MM-DDTHH:mm:ss.sssZ
low-logs/b216bc1d-5963-41a7-89f9-779a5128c5ac/disable 响应示例 状态码:202 Accepted { "flow_log" : { "id" : "b216bc1d-5963-41a7-89f9-779a5128c5ac"
3f3-96a8af6956ad", "log_store_type" : "LTS" } } 响应示例 状态码:202 Accepted { "flow_log" : { "id" : "b216bc1d-5963-41a7-89f9-779a5128c5ac"
共享概述 共享简介 依托于资源访问管理服务(Resource Access Manager,简称RAM),可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等。通过共享企业路由器功能,可以实现统一配置和运维多个账号下的
正常状态码 状态码 编码 说明 200 OK GET、PUT、POST操作正常返回。 201 Created POST操作正常返回。 202 Accepted 常用于需要很长时间才能处理的操作。 表示该请求已被接受处理,但处理尚未完成。 204 No Content DELETE操作正常返回。
/v3/{project_id}/enterprise-router/{er_id}/attachments/{attachment_id}/accept er:attachments:accept √ √ 拒绝共享连接创建 POST /v3/{project_id}/enterprise-router/{e
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允
VPC对等连接组网迁移流程 本章节介绍VPC对等连接迁移至企业路由器ER的总体流程,流程说明如表1所示。 表1 迁移VPC对等连接至ER流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 在每个VPC内,各创建1个迁移验证子
方案概述 背景信息 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且共享同一条云专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。
"key" : "key", "value" : "value" } ] } } 响应示例 状态码:202 Accepted { "route_table" : { "id" : "4ab54142-7c92-48ad-8288-77727a231052"
权限及授权项说明 如果您需要对您所拥有的企业路由器ER进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用ER服务的其它功能。 通
默认关联路由表id availability_zone_ids Array of strings 企业路由器所在可用区信息 auto_accept_shared_attachments Boolean 是否自动接受共享连接创建,默认false不开启 表5 Tag 参数 参数类型 描述
Peering连接 在企业路由器中添加Peering连接 删除Peering连接 父主题: 连接
Qaz12345678 network 172.16.1.0 255.255.255.0 表1 BGP路由 命令 命令说明 bgp 64555 启动BGP,其中: 64555:IDC侧AS号。 peer 10.0.0.1 as-number 64512 创建BGP的对等体(EBGP),其中:
"enabled": true, "pwd_status": false, "access_mode": "default", "is_domain_owner": false, "xuser_id":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
