检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置网络 在企业路由器中配置VPC连接 在企业路由器中配置VGW连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
规划组网和资源 通过企业路由器构建同区域VPC共享SNAT组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、弹性公网IP、公网NAT网关、VPC路由表和ER路由表信息。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、EIP、NAT网关、ECS
方案概述 背景信息 XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能
组网和资源规划 通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录
DC直连VPC组网迁移流程 本章节介绍将DC直连VPC组网流程迁移至企业路由器ER的总体流程,流程说明如表1所示。 表1 迁移DC直连VPC组网流程说明 步骤 说明 步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器ER-X。 在企业路由器中添加
配置网络 在企业路由器中配置VPC连接 在ECS中配置内核参数及路由 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
标签 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询项目标签 GET /v3/{project_id}/{resource_type}/tags er:tags:list √ √ 查询资源标签
删除标签 删除企业路由器的标签 删除连接的标签 删除路由表的标签 父主题: 标签
修改共享名称 操作场景 本章节指导企业路由器的所有者修改共享名称。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“共享”页签。 在企业路由器右上角区域,单击“管理共享”。 单击企业路由器名称,并选择“共享”
Peering连接 在企业路由器中添加Peering连接 删除Peering连接 父主题: 连接
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
关联 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建关联 POST /v3/{project_id}/enterprise-router/{er_id}/route-tables/{route_table_id
传播 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建传播 POST /v3/{project_id}/enterprise-router/{er_id}/route-tables/{route_table_id
路由 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建静态路由 POST /v3/{project_id}/enterprise-router/route-tables/{route_table_id
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
监控安全风险 企业路由器服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的企业路由器资源,执行自动实时监控、告警和通知操作,帮助您更好地了解企业路由器的各项性能指标。 关于企业路由器服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
