检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建虚拟网
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置DGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建全域接入网关:创建1个全域接入网关。
量的对等连接配置。 云专线(Direct Connect, DC) 您可以将DC接入企业路由器,打通线下IDC和云上网络,多个VPC可以共享专线。 虚拟专用网络(Virtual Private Network,称VPN) 您可以将VPN接入企业路由器,打通线下IDC和云上网络,多个VPC可以共享VPN。
如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。
企业路由器 创建企业路由器 修改企业路由器配置 查看企业路由器 删除企业路由器
通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表 操作名称 资源类型 事件名称 创建企业路由器 erInstance createInstance 修改企业路由器配置 erInstance updateInstance 删除企业路由器
在页面右上角,单击“申请扩大配额”。 图2 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。 父主题: 配额
条专线配置,降低成本。 最佳实践 通过企业路由器实现同区域VPC隔离 场景二:多条专线链路动态选路和切换 图2 多条专线链路动态选路和切换 表2 场景二说明 客户场景 客户业务一部分部署在公有云,一部分部署在线下IDC中,云上业务访问线下IDC要求高带宽、高可靠,因此部署了两条DC专线链路,两条专线链路之间相互独立。
通过企业路由器实现同区域VPC互通 同区域VPC互通方案概述 准备工作 步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
本章节指导用户查看企业路由器的基本信息,包括可用区、默认路由表关联和传播、创建时间等。 如果您还需要查看企业路由器的其他信息,请参考以下说明: 企业路由器中的连接,包括连接名称、连接类型、连接资源等,如需查看,请参见查看企业路由器中的连接。 企业路由器中的路由表,包括自动创建的默认路由表和用户自定义路由表,如需查看,请参见查看路由表。
本示例中连接费用为0.40元/小时,下行流量费用为0.13元/GB,图1给出了上述示例配置的费用计算过程,产生费用的详细说明如表2所示。 图1 企业路由器计费示例(连接费用和下行流量费用) 表2 企业路由器费用明细(连接费用和下行流量费用) 连接类型 产生费用时间段 费用明细 费用总和 “虚拟私有云(VPC)”连接
格式表示的字母(包含中文)、数字和空格,以及字符:下划线“_”,点“.”,冒号“:”,等号“=”,加号“+”,中划线“-”,“@”。 资源标签值可以为空(empty or null)。 长度在0-255之间。 最小长度:0 最大长度:255 请求示例 更新企业路由器,开启默认路由表关联和默认路由表传播功能,并指定对应的路由表
在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍
ER支持的监控指标 功能说明 本节定义了企业路由器上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台或API接口来检索企业路由器产生的监控指标和告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。
传播概述 传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。 如果不创建传播,可以手动在路由表中添加连接的静态路由。 图1 传播路由和静态路由概述 表1 传播概述 连接类型 路由学习内容 创建传播的方法
静态路由:手动在ER自定义路由表中创建路由,比如VPC2连接、Peering3连接 。 静态路由 手动创建的路由,支持修改和删除。 静态路由包括常规路由和黑洞路由。和常规路由相比,黑洞路由只有目的地址,没有下一跳,如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 虚拟私有云(VPC)
修改静态路由 操作场景 本章节指导用户在企业路由器的路由表中修改静态路由,包括常规路由和黑洞路由。比如: 将常规路由修改为黑洞路由。 修改常规路由的连接类型和下一跳连接资源。 目前仅支持修改静态路由,传播路由不支持修改。 约束与限制 静态路由的目的地址不支持修改,如果需要修改目的地址,需要删除已有静态路由重新创建。
网方案中介绍的中转VPC组网方案(方案二)。 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。
过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。 相关操作 您可以通过企业路由器和云专线构建各种类型的组网: 通过企业路由器和云专线实现线下IDC和云上VPC互通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
