检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建静态路由 功能介绍 创建静态路由。静态路由为手动创建的路由,有效路由为优选后的路由。 接口约束 当is_blackhole设置为false时,必须传入attachment_id参数;当is_blackhole设置为true时,禁止传入attachment_id参数。 调用方法
查询资源标签 功能介绍 查询特定类型资源的标签信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/{resource_type}/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
其他连接 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 更新连接基本信息 PUT /v3/{project_id}/enterprise-router/{er_id}/attachments/{attachment_id}
删除VGW连接 操作场景 本章节指导用户删除企业路由器中的“虚拟网关(VGW)”连接。 约束与限制 删除连接时,同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 如果连接已关联流日志,则会删除相关的流日志,已采集的日志数据不会删除。 操作步骤 进入企业路由器列表页面。
DC双链路负载混合云组网构建步骤 步骤一:创建云服务资源(业务VPC、ECS、ER) 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
路由表 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建路由表 POST /v3/{project_id}/enterprise-router/{er_id}/route-tables er:routeTables:create
删除路由表 操作场景 本章节指导用户删除企业路由器中的路由表。 约束与限制 当路由表为默认关联路由表或者默认传播路由表时,不支持删除。 路由表的基本信息中“默认路由关联”为“是”,说明该路由表是默认关联路由表。 路由表的基本信息中“默认路由传播”为“是”,说明该路由表是默认传播路由表。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。
在ECS中配置内核参数及路由 操作场景 ECS3具有双网卡,需要配置内核参数并添加路由,确保eth0和eth1之间的流量转发路径可达。 本示例中的ECS操作系统为CentOS 8.0 64bit,操作系统不同,配置命令可能存在差异。 操作步骤 登录弹性云服务器。 弹性云服务器有多
DC双链路负载混合云组网方案概述 应用场景 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。
DC双链路负载混合云组网构建流程 本章节介绍通过企业路由器构建DC双链路负载混合云组网总体流程,流程说明如表1所示。 表1 构建DC双链路负载混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。
路由表概述 路由表是企业路由器发送报文的依据,包含了连接的关联关系、传播关系以及路由信息。 表1 路由表概述 路由表类型 说明 自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表,通过将连接关联至不同的路由表,可以实现网络的灵活互通和隔离。 默认路由表
通过IAM授予使用ER的权限 创建用户并授权使用ER ER自定义策略
修改连接的标签 操作场景 本章节指导用户修改已有连接的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除连接的标签和添加企业路由器的标签。 操作步骤 进入企业路由器列表页面。
查看连接的标签 操作场景 本章节指导用户查看连接的标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看连接标签的企业路由器。 单击企业路由器名称,并选择“连接”页签。 进入连接列表页面。 单击待查看标签的连接名称。 进入连接详情页面。 在标签列表中,查看连接的标签信息,包括“标签键”和“标签值”。
路由策略概述 路由策略简介 路由策略(Routing Policy)作用于路由,主要具备路由过滤和路由策略值设置等功能,它通过改变路由策略值来改变网络流量所经过的路径。 当前路由策略可应用于企业路由器以下类型的连接: 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN)
查看路由策略 操作场景 本章节指导用户查看路由策略信息,包括路由策略的名称、状态、描述以及创建创建时间。 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面,可查看路由策略的详细信息。 父主题: 路由策略
删除路由策略 操作场景 本章节指导用户删除不需要的路由策略。 约束与限制 待删除的路由策略不能绑定ER连接,否则无法删除。请先解绑定,具体操作参见解绑定ER的路由策略。 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略所在行的操作列下的“删除”。 弹出删除确认对话框。
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允
创建云服务资源 本示例中,您需要创建企业路由器,虚拟私有云、云连接中心网络等资源,资源规划详情请参见表5。 在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
