检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新静态路由 功能介绍 更新静态路由 接口约束 当is_blackhole设置为false时,必须传入attachment_id参数;当is_blackhole设置为true时,禁止传入attachment_id参数。 调用方法 请参见如何调用API。 URI PUT /v3/{
创建静态路由。静态路由为手动创建的路由,有效路由为优选后的路由。 接口约束 当is_blackhole设置为false时,必须传入attachment_id参数;当is_blackhole设置为true时,禁止传入attachment_id参数。 调用方法 请参见如何调用API。 URI
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。
方案概述 背景信息 XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企
P路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path,可以为路由执行以下动作: 追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 路由策略匹配规则
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问ER时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ER资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ER资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。
方案概述 背景信息 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且共享同一条云专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。
在监控指标详情页面,根据页面提示设置参数,查看企业路由器实例的监控指标。 查看企业路由器连接的监控指标 在企业路由器列表中,单击展开目标企业路由器的连接列表,并单击连接所在行的操作下的“查看监控指标”。 进入监控指标详情页面。 在监控指标详情页面,根据页面提示设置参数,查看企业路由器连接的监控指标。
如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 在下拉列表中,选择目标连接。 er-attach-01 基本信息设置完成后,单击“确定”。 返回路由列表页面,等待2~3 s,单击刷新路由列表,可以看到创建的静态路由。 父主题: 路由
将其作为默认关联路由表。 默认关联路由表支持修改,企业路由器创建完成后,您可以创建新的路由表,并将新的路由表设置为默认关联路由表,具体请参见修改企业路由器配置。 设置完默认关联路由表后,在企业路由器中新创建连接时(比如连接A),会自动为连接A在默认关联路由表中创建关联。 创建关联后,会有以下作用:
如何在VPC路由表中配置指向ER的100.64.x.x网段的路由? 问题背景 当前VPC路由表中不支持添加目的地址为100.64.x.x网段,且下一跳指向ER的路由,您可以参考本章节将目的地址为100.64.x.x网段的流量转发至ER。 解决方法 如果您需要在VPC路由表中增加100
默认路由表关联 可选参数。 为了简化您后续的网络配置,此处建议您开启“默认路由表关联”功能,开启之后: 开启该功能,需要设置“关联路由表”,指定默认关联路由表。 设置完默认关联路由表后,在企业路由器中新创建连接时(比如连接A),会自动为连接A在默认关联路由表中创建关联。 创建关联后,会有以下作用:
P路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path,可以为路由执行以下动作: 追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下:
P路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path,可以为路由执行以下动作: 追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下:
P路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path,可以为路由执行以下动作: 追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下:
在“创建告警规则”页面,根据页面提示设置参数,为企业路由器实例创建告警规则和通知。 企业路由器连接 在企业路由器列表中,单击展开目标企业路由器的连接列表,并单击连接所在行的操作下的“创建告警规则”。 进入“创建告警规则”页面。 在“创建告警规则”页面,根据页面提示设置参数,为企业路由器连接创建告警规则和通知。
在“配置数据存储”页面,根据页面提示设置参数,为企业路由器实例配置OBS存储。 企业路由器连接 在企业路由器列表中,单击展开目标企业路由器的连接列表,并单击连接所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。 在“配置数据存储”页面,根据页面提示设置参数,为企业路由器连接配置OBS存储。
单击企业路由器名称,并选择“标签”页签。 进入标签列表页面。 在标签列表中,单击“添加标签”。 弹出“添加标签”对话框。 根据界面提示,设置“标签键”和“标签值”,并单击“确定”。 返回标签列表页面,可以看到添加的标签。 父主题: 添加标签