检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规划组网和资源 规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和3个弹性云服务器ECS,其中一个VPC用来创建NAT网关实例。 创建EIP和公网NA
添加连接的标签 操作场景 本章节指导用户为已有的连接添加标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加连接标签的企业路由器。 单击企业路由器名称,并选择“连接”页签。 进入连接列表页面。 单击待添加标签的连接名称。 进入连接详情页面。 在连接详情页面,单击“添加标签”。
迁移中: 将VPC分别接入对应区域的企业路由器中,通过大小网段确保VPC的路由表中,云连接实例和企业路由器的路由不冲突。 创建中心网络,并将不同区域的企业路由器添加到中心网络的策略中,连通不同区域的企业路由器。 验证VPC通过企业路由器和中心网络是否可以正常通信。 迁移完成后
查看连接的标签 操作场景 本章节指导用户查看连接的标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看连接标签的企业路由器。 单击企业路由器名称,并选择“连接”页签。 进入连接列表页面。 单击待查看标签的连接名称。 进入连接详情页面。 在标签列表中,查看连接的标签信息,包括“标签键”和“标签值”。
为中心网络内的跨区域网连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。 在每个VPC的子网内,各创建1个用于通信的ECS,登录ECS执行ping命令验证。
在ER路由表中创建下一跳为VPC4连接的静态路由,网段为0.0.0.0/0,表示将访问公网的流量路由至VPC4。 创建静态路由,具体方法请参见创建静态路由。 创建VPC4的静态路由后,可以删除VPC4的传播路由,具体方法请参见删除传播。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“虚拟私有云(VPC)”连接后,以下均为系统自动配置: 在默认路由表中创建关联 在默认路由表中创建传播,并自动学习VPC网段路由信息。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
GET /v3/{project_id}/enterprise-router/quotas er:quotas:list √ √ 父主题: 权限和授权项
vpc-attachments/{vpc_attachment_id} er:attachments:delete √ √ 父主题: 权限和授权项
VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,存在指向云连接实例的路由,用作不同区域VPC之间通过云连接实例通信。 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由。 指向ER的大网段路由,用作VPC和ER的通信。 该
修改路由表的标签 操作场景 本章节指导用户修改已有路由表的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除路由表的标签和添加路由表的标签。 操作步骤 进入企业路由器列表页面。
r_id}/route-tables/{route_table_id} er:routeTables:delete √ √ 父主题: 权限和授权项
将VPC1连接和VPC2连接关联至路由表1。 创建关联,具体方法请参见创建关联将连接关联至路由表中。 在路由表1中创建下一跳为VPC3连接的静态路由,网段为0.0.0.0/0。 创建静态路由,具体方法请参见创建静态路由。 在ER路由表2中创建“虚拟私有云(VPC)”连接的关联和传播。 路由表2资源规划详情,请参见表8。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录企业路由器的操作事件用于审计。
在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 4 验证跨区域网络的通信情况 分别登录不同区域的ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予ER FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER
查看路由表的标签 操作场景 本章节指导用户查看路由表的标签。 查看路由表的标签 进入企业路由器列表页面。 通过名称过滤,快速找到待查看路由表标签的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表列表页面。 在标签列表中,查看路由表的标签信息,包括“标签键”和“标签值”。
解绑定ER的路由策略 操作场景 本章节指导用户解绑定ER的路由策略,具体操作如下: 解绑定ER关联的路由策略 解绑定ER传播的路由策略 约束与限制 路由策略会改变网络流量所经过的路径,为ER解绑定路由策略之前,请您评估好对业务产生的影响,谨慎操作。 解绑定ER关联的路由策略 进入企业路由器列表页面。
通过中心网络构建跨区域VPC互通组网步骤 创建云服务资源 在企业路由器中配置VPC连接 在中心网络内为跨区域连接配置带宽 验证跨区域网络的通信情况 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
您需要参考以下操作,登录弹性云服务器ECS,验证VPC之间的网络互通情况。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 ping 弹性云服务器IP地址
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
