检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC3有两个子网,分别关联了ECS3的两个网卡: 子网1的eth0网卡接收流量。在VPC3默认路由表中,通过下一跳为ECS3的路由,以及ECS内核配置,将流量从eth0网卡转送到eth1网卡。 子网2的eth1网卡通过防火墙清洗并送出流量。在VPC3自定义路由表中,通过下一跳为ER的路由,将清洗后的流量转送到ER。
一个策略节点信息设置完成后,单击“添加策略节点”,可继续添加策略节点。 基本信息设置完成后,单击“立即创建”。 返回路由策略列表页面。 在路由策略列表页面,查看路由策略状态。 状态为“正常”,表示路由策略创建完成。 后续操作 路由策略创建完成后,需要绑定给ER,路由策略才能生效,具体请参见将路由策略绑定至ER。
VPC名称:请根据实际情况填写,本示例为vpc-for-er。 IPv4网段:VPC网段与客户IDC侧网段不能重复,请根据实际情况填写,本示例为172.16.0.0/16。 子网名称:请根据实际情况填写,本示例为subnet-for-er。 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,请根据实际情况填写,本示例为172
进入连接列表页面。 图1 使用标签搜索连接 在搜索框内,选择“资源标签”下的标签键和标签值,单击“确定”。 标签对应的资源会出现在列表中,查找完成。 父主题: 使用标签搜索云资源
约束与限制 您能创建的企业路由器资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“申请扩大配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
ER路由表 目的地址 下一跳 路由类型 VPC1网段:192.168.0.0/16 VPC1连接:er-attach-01 传播路由 VPC2网段:172.16.0.0/16 VPC2连接:er-attach-02 传播路由 VPC3网段:10.1.0.0/16 VPC3连接:er-attach-03
rp_filter = 0 按ESC退出,并输入:wq!保存配置。 执行以下命令,刷新使配置立即生效。 sysctl -p 执行以下命令,查看是否关闭系统对数据包源地址的校验。 sysctl -a | grep rp_filter 回显类似如下信息,“net.ipv4.conf.all
共享创建完成后,需要使用者在一定时间内接受共享申请,才可以使用该企业路由器,具体请参见接受/拒绝共享邀请。 使用者查看共享企业路由器 使用者选择共享企业路由器所在的区域,在企业路由器列表中,可以查看所有者共享给自己的企业路由器,标识有“来自他人的共享”。 父主题: 共享
添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在2个业务VPC的路由表中,分别添加指向ER,目的地址为线下IDC网段的路由。 VPC路由规划详情,请参见表3,本示例添加目的地址为10
ER路由规划详情,请参见表2和表4。 本示例中,目的地址为192.168.0.0/16,下一跳为VPC-A连接的路由已自动添加。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3。 本示例中添加目的地址为线下IDC侧网段172
ER路由规划详情,请参见表2和表4,本示例中,目的地址为192.168.0.0/16,下一跳为VPC-A连接的路由已自动添加。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172
路由类型 VPC4网段:192.168.0.0/16 VPC4连接:er-attach-share 传播路由 表5 ER路由表2 目的地址 下一跳 路由类型 VPC1网段:10.1.0.0/16 VPC1连接:er-attach-isolation-01 传播路由 VPC2网段:10.2
将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。 具体方法请参见创建全域接入网关。 在企业路由器控制台,查看“全域接入网关(DGW)”连接的添加情况。 具体方法请参见查看连接。 “全域接入网关(DGW)”连接的状态“正常”,表示已成功接入企业路由器中。 由于本示例创建ER时,开
W)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。 在企业路由器控制台,查看“虚拟网关(VGW)”连接的添加情况。 具体方法请参见查看连接。 “虚拟网关(VGW)”连接的状态“正常”,表示已成功接入企业路由器中。 由于本示例创建ER时,开启“默
添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172
请申请工单扩充配额。 400 ER.04009009 The quota type does not exist. 配额类型不存在。 请检查查询参数。 400 ER.04009011 The resource is frozen. 资源被冻结无法操作。 请将资源解冻后尝试。 400
检查ER路由表中的路由,查看路由表中指向VPC连接的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 ER路由规划详情,请参见表1和表3。 查看ER路由,具体方法请参见查看路由。
更新企业路由器 功能介绍 更新企业路由器基本信息。 接口约束 除了name和description,其它信息只有在企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-ro
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络情况。 执行以下命令,验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登
导致流量转发至EIP,无法抵达ER。 表4 ER路由表 目的地址 下一跳 路由类型 VPC1网段:192.168.0.0/16 VPC1连接:er-attach-01 传播路由 VPC2网段:172.16.0.0/16 VPC2连接:er-attach-02 传播路由 本端网关和远端网关:10
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
