检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
在企业路由器中添加“虚拟私有云(VPC)”连接,即将3个VPC分别接入企业路由器中。 迁移时,需要手动在VPC路由表中添加规划的大网段路由,不开启“配置连接侧路由”功能。 检查ER路由表中的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云
进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示,配置企业路由器的基本信息,如表1所示。 表1 创建企业路由器-参数说明 参数名称 参数说明 取值样例 区域 选择靠近业务的区域,不可修改。 华北-北京一 可用区 选择两个可用区部署企业路由器。 可用区1 可用区2 企业项目 将企业路由器加入已有的企业项目内,支持修改。
tion-03的网络隔离情况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,没有流量信息,表示网络隔离配置成功。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-isolation-01,验证vpc-iso
pc-business-03的网络互通情况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,表示网络互通配置成功。 执行以下命令,验证VPC访问公网情况。 ping 公网IP地址或者域名 以登录ecs-isolation-01,验证vpc-bus
顺序匹配:按序列号从小到大按顺序进行匹配。同一个AS_Path列表中的多条AS_Path规则设置不同的序列号,可能会有不同的过滤结果,实际配置时需要注意。 唯一匹配:待过滤路由只要与一个AS_Path规则匹配,就不会再去尝试匹配其他AS_Path规则。 默认拒绝:默认所有未与任何
进入IP地址前缀规则详情页面。 在IP地址前缀规则列表中,单击目标前缀规则所在行的操作列下的“修改”。 弹出“修改IP地址前缀规则”对话框。 根据界面提示,配置IP地址前缀规则的基本信息,如表1所示。 表1 修改IP地址前缀列表-参数说明 参数名称 参数说明 取值样例 序列号 不支持修改。 - 匹配模式
在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面。 在策略节点列表中,单击目标路由策略所在行的操作列下的“修改”。 弹出“修改策略节点”页面。 根据界面提示,配置策略节点的基本信息,如表1所示。 表1 修改策略节点-参数说明 参数名称 参数说明 取值样例 节点号 不支持修改。 - 匹配模式 不支持修改。
Router, ER)。企业路由器可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选
在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在“路由表”页签下,单击“创建路由表”。 弹出“创建路由表”对话框。 根据界面提示,配置路由表的基本信息,如表1所示。 表1 创建路由表-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入路由表的名称。要求如下: 长度范围为1~64位。
查询静态路由详情 功能介绍 查询静态路由详情 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/route-tables/{route_table_id}/static-routes/{route_id} 表1
在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面。 单击页面左上角的“添加策略节点”。 弹出“添加策略节点”页面。 根据界面提示,配置策略节点的基本信息,如表1所示。 表1 添加策略节点-参数说明 参数名称 参数说明 取值样例 节点号 必选参数。 一个路由策略由一个或多个
更新静态路由 功能介绍 更新静态路由 接口约束 当is_blackhole设置为false时,必须传入attachment_id参数;当is_blackhole设置为true时,禁止传入attachment_id参数。 调用方法 请参见如何调用API。 URI PUT /v3/{
个“IP地址前缀列表”。 操作步骤 进入路由策略列表页面。 单击页面右上角的“创建路由策略”。 进入“创建路由策略”页面。 根据界面提示,配置路由策略的基本信息,如表1所示。 表1 创建路由策略-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入路由策略的名称。要求如下:
单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。 在“流日志”页签下,单击“创建流日志”。 弹出“创建流日志”对话框。 根据界面提示,配置流日志的基本信息,如表1所示。 表1 创建流日志-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入ER流日志的名称。要求如下:
进入AS_Path规则详情页面。 单击列表左上方的“添加AS_Path规则”。 弹出“添加AS_Path规则”对话框。 根据界面提示,配置AS_Path规则的基本信息,如表1所示。 表1 添加AS_Path规则-参数说明 参数名称 参数说明 取值样例 序列号 必选参数。 一个
删除静态路由 功能介绍 删除静态路由 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/enterprise-router/route-tables/{route_table_id}/static-routes/{route_id} 表1 路径参数
查询有效路由列表 功能介绍 查询有效的路由列表,支持分页查询能力。有效路由为优选后的路由。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/route-tables/{route_table_id}/routes
创建静态路由 功能介绍 创建静态路由。静态路由为手动创建的路由,有效路由为优选后的路由。 接口约束 当is_blackhole设置为false时,必须传入attachment_id参数;当is_blackhole设置为true时,禁止传入attachment_id参数。 调用方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
