检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过企业路由器和第三方防火墙实现多VPC互访流量清洗 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
表示已成功接入企业路由器中。 由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此配置策略,即添加完“对等连接(Peering)”连接后,以下均为系统自动配置: 在ER的默认路由表中创建关联 在ER默认路由表中创建传播,并自动学习对方路由表中的路由信息。 创建
-tables 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Client-Token 否 String
步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
oute-tables 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页返回的个数。 取值范围:0~2000。
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID route_table_id 是 String 路由表ID 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer
进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示,配置企业路由器的基本信息,如表1所示。 表1 创建企业路由器-参数说明 参数名称 参数说明 取值样例 区域 选择靠近业务的区域,不可修改。 华北-北京一 可用区 选择两个可用区部署企业路由器。 可用区1 可用区2 企业项目 将企业路由器加入已有的企业项目内,支持修改。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。
步骤六:验证网络互通情况 您需要参考以下操作,登录弹性云服务器ECS,验证VPC之间的网络互通情况。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。
当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型:可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。 当“筛选类型”选择“按事件名称”时,还需要选择具体的事件名称。 当“筛选类型”选择“按资源ID”时,还需要输入某个具体的资源ID。 当“筛选类型”选择“按资源名称”时,还需要输入某个具体的资源名称。
进入IP地址前缀规则详情页面。 在IP地址前缀规则列表中,单击目标前缀规则所在行的操作列下的“修改”。 弹出“修改IP地址前缀规则”对话框。 根据界面提示,配置IP地址前缀规则的基本信息,如表1所示。 表1 修改IP地址前缀列表-参数说明 参数名称 参数说明 取值样例 序列号 不支持修改。 - 匹配模式
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录e
计费说明 企业路由器中可以接入多种连接构建组网,连接类型包括“虚拟私有云(VPC)”连接、“虚拟网关(VGW)”连接、“VPN网关(VPN)”连接以及“对等连接(Peering)”连接等,不同类型连接的计费策略存在差异,具体请您参见计费说明。
VPC对等连接的资源规划详情如表6所示。 迁移完成后,删除VPC对等连接,释放资源。 弹性云服务器ECS ECS的资源规划详情如表7所示。 迁移前,原有3个云服务器,运行实际业务。 迁移中,在VPC迁移验证子网内,各创建一个云服务器,因此用来验证VPC和ER之间的网络通信情况。 迁移完成后,删除迁移验证子网内的ECS,释放资源。
Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。
其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登录
√ x √ x 修改企业路由器配置 √ x √ x 查看企业路由器 √ √ √ √ 删除企业路由器 √ x √ x 在企业路由器中添加“虚拟私有云(VPC)”连接 √ x √ x 删除“虚拟私有云(VPC)”连接 √ x √ x 查看连接(所有类型) √ √ √ √ 创建路由表 √
在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在“路由表”页签下,单击“创建路由表”。 弹出“创建路由表”对话框。 根据界面提示,配置路由表的基本信息,如表1所示。 表1 创建路由表-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入路由表的名称。要求如下: 长度范围为1~64位。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
