检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择企业路由器组网构建方案 您可以通过企业路由器构建中心辐射型组网,简化网络架构。以构建云上业务VPC之间互通、云上VPC和线下IDC互通组网为例,当前为您提供两种典型组网方案,详细方案说明如表1。 图1 业务VPC接入企业路由器组网架构图(方案一) 图2 中转VPC接入企业路由器组网架构图(方案二)
企业路由器 创建企业路由器 更新企业路由器 查询企业路由器详情 查询企业路由器列表 更新企业路由器的可用区信息 删除企业路由器 父主题: API
告警故障 实时,延迟1分钟 上报终端监控信息 用户在线时长 5~10分钟 10分钟内在线的用户算作是在线用户。 用户列表 实时 展示该站点下所有在线用户。 历史用户 实时 展示该站点下历史所有在线过的用户。 用户列表 实时 展示该设备下所有的用户。 Top N终端流量 5分钟 - 上报设备日志信息
0/16两条路由。 在弹性云服务器的远程登录窗口,执行以下步骤,验证VPC-A和VPC-B的网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ECS-A,验证VPC-A与VPC-B是否可以通过对等连接通信。 ping
查看路由 操作场景 本章节指导用户在企业路由器的路由表中查看路由,可以查看传播路由和静态路由。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看路由的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。
objects 企业路由器列表 page_info PageInfo object 分页查询的信息 request_id String 请求ID 表4 EnterpriseRouter 参数 参数类型 描述 id String 企业路由器实例的ID name String 企业路由器实例名称 description
在企业路由器中配置VGW连接 操作场景 本章节指导用户在企业路由器中配置“虚拟网关(VGW)”连接,即将DC专线接入企业路由器中,并配置路由。 操作步骤 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。
在企业路由器中添加CFW连接 操作场景 在企业路由器中添加“云防火墙(CFW)”连接,即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。
对于Linux ECS,推荐使用obsutil工具,实现内网访问OBS的目的,详细操作请参见: 在Linux ECS上使用obsutil通过内网访问OBS 当在ECS上通过内网访问OBS时,即可在内网进行数据读取、备份归档等业务,而不影响公网带宽。 父主题: 在ECS上通过内网访问OBS
在企业路由器中添加DGW连接 操作场景 在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作步骤 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。
无公网IP的弹性云服务器访问Internet 操作场景 为保证安全和节省公网IP资源,通常只为特定的弹性云服务器配置公网IP,可直接访问Internet,其他弹性云服务器只配置私网IP,无法直接访问Internet。 因此,当只配置了私网IP的弹性云服务器需要访问Internet
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将4个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
在企业路由器中添加VGW连接 操作场景 在企业路由器中添加“虚拟网关(VGW)”连接,即将云专线DC的虚拟网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。
在服务列表,选择“计算 > 弹性云服务器 ECS”。 选择待登录的云服务器,登录弹性云服务器。 由于购买Linux ECS时设置的登录鉴权方式不同,登录方式因此也存在差异,不同方式登录的具体操作请参见登录Linux弹性云服务器。 查看Linux ECS是否已配置内网DNS 成功登录Linux ECS后,打开命令行终端。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和3个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表8。
当通过内网访问OBS时,需要确保待访问的OBS资源与ECS属于同一个区域,例如都在华北-北京四。如果不属于同一个区域,将采用公网访问。 方案架构 在已搭建的ECS上通过配置内网DNS,由内网DNS解析OBS域名,即可实现在ECS上经由内网访问OBS。访问过程示意图如图1所示。 图1 内网访问OBS示意图 对于Windows
步骤三:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个中转VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中添加指向企业路由器的路由信息,目的地址为IDC侧网段。 在ER路由表中配置路由:在ER路由表中添加指向VPC连接的路由信息,目的地址分别为业务VPC网段。
图解企业路由器
关联企业路由器 操作场景 企业连接网络通过关联企业路由器,可以与企业路由器连接的虚拟私有云实现互通。 前提条件 已经创建企业路由器,具体操作参见创建企业路由器。 操作步骤 在管理控制台首页,选择“企业连接 > 企业连接网络”。 单击企业连接网络名称,选择“关联的企业路由器”页签。
扩大带宽的操作请参考修改弹性公网IP的带宽。 检查DNS配置 使用公共镜像创建的ECS服务器默认使用内网DNS进行解析。内网DNS不影响ECS服务器对公网域名的访问。同时,还可以不经Internet,直接通过内网DNS访问其他云上服务内部地址,如OBS,访问时延小,性能高。 Linux操作系统执行如下命令查看DNS配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
