检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v3/{project_id}/enterprise-router/{er_id}/attachments/{attachment_id}/accept er:attachments:accept √ √ 拒绝共享连接创建 POST /v3/{project_id}/enterprise-router/{e
步骤五:(可选)在VPC路由表中配置路由 您需要参考以下操作,在虚拟私有云VPC路由表中配置ER的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172
使用CTS服务审计ER关键操作 ER支持审计的关键操作 查看ER的审计日记 父主题: 监控与审计
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允
通过企业路由器实现同区域VPC隔离 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
查看ER的审计日记 操作场景 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 进入云审计服务事件列表页面。 在事件列表中,设置筛选条件,快速查询对应的操作事件。
接下来,将主要为您介绍如何通过企业路由器和全域接入网关,构建DC双链路主备混合云组网。 方案架构 为了提升混合云组网的网络可靠性,并且控制成本费用,XX企业同时部署了两条DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成主备,当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。
单咨询客服,申请开通配置100.64.x.x网段的功能。 新建一个中转VPC接入ER中,并将中转VPC关联至ER默认路由表中。 中转VPC的子网网段不能和业务VPC子网网段重叠,否则3中创建的VPC对等连接无法生效。 中转VPC不能存在以下情况,否则4中配置的默认路由0.0.0.0/0流量不通。
默认关联路由表id availability_zone_ids Array of strings 企业路由器所在可用区信息 auto_accept_shared_attachments Boolean 是否自动接受共享连接创建,默认false不开启 表5 Tag 参数 参数类型 描述
"key" : "key", "value" : "value" } ] } } 响应示例 状态码:202 Accepted { "route_table" : { "id" : "4ab54142-7c92-48ad-8288-77727a231052"
在NAT网关中配置SNAT规则 操作场景 本章节指导用户在公网NAT网关中添加SNAT规则,实现访问公网。 操作步骤 在公网NAT网关中,配置SNAT规则。 配置SNAT规则,具体方法请参见添加SNAT规则。 本示例中SNAT规划详情请参见表7。 父主题: 配置网络
在ECS中配置内核参数及路由 操作场景 ECS3具有双网卡,需要配置内核参数并添加路由,确保eth0和eth1之间的流量转发路径可达。 本示例中的ECS操作系统为CentOS 8.0 64bit,操作系统不同,配置命令可能存在差异。 操作步骤 登录弹性云服务器。 弹性云服务器有多
路由表中存在多条路由,路由是网络报文转发的依据,包含目的地址、下一跳以及路由类型等信息。 您可以通过创建传播从而自动学习连接的路由,或者手动在路由表中配置连接的静态路由。 图1 传播路由和静态路由概述 表1 路由概述 路由类型 路由说明 支持的连接类型 创建方法 图示说明 传播路由 通过传播
在企业路由器中添加Peering连接 操作场景 在企业路由器中添加“对等连接(Peering)”连接,即将另外一个企业路由器接入当前企业路由器中。您可以通过云连接中心网络控制台,添加不同区域的企业路由器来创建“对等连接(Peering)”连接,连通两个不同区域的企业路由器网络。 约束与限制
接下来,将主要为您介绍如何通过企业路由器和全域接入网关,构建DC双链路负载混合云组网。 方案架构 为了提升混合云组网的网络性能以及可靠性,XX企业同时部署了两条专线DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡,当两条DC链路网络均正常,同时工作可提升网络传输能力
如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 对于VPC3的连接,不建议开启“配置连接侧路由”选项,VPC3默认路由表中不能添加指向ER的路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VP
路由器组网方案中介绍的中转VPC组网方案(方案二)。 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、
的子网,不支持修改。 虚拟私有云:vpc-demo-01 子网:subnet-demo-01 配置连接侧路由 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172
步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录企业路由器的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 企业路由器支持审计的操作事件请参见支持审计的关键动作。 查看企业路由器的审计日志,请参见查看审计日志。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
