检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过企业路由器和中转VPC构建组网实施步骤 步骤一:创建云服务资源 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建1个企业路由器。 企业路由器的“默认路由表传播”功能需要关闭,更多资源详情请参见表9。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC和中转VPC。
查看路由策略 操作场景 本章节指导用户查看路由策略信息,包括路由策略的名称、状态、描述以及创建创建时间。 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面,可查看路由策略的详细信息。 父主题: 路由策略
创建路由表 功能介绍 路由表是企业路由器收发报文的依据,包含了连接的关联关系,传播关系以及路由信息。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/route-tables 表1 路径参数
vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 cfw:云防火墙 resource_id String 连接的资源唯一标识 route_policy ImportRoutePolicy
在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行2创建虚拟接口后,才可以在ER路由表中查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 本示例中的虚拟接口的资源规划详情请参见表6。 配置IDC侧路由到华为云的路由。
查看AS_Path列表 操作场景 本章节指导用户查看AS_Path列表,包括AS_Path列表的名称、状态、描述以及创建创建时间。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击目标AS_Path列表名称。 进入AS_Path列表详情页面,可查看AS_Path列表的详细信息。 父主题: AS_Path列表
并在连接创建完成后,手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。
虚拟私有云(VPC) VPC的网段 自动创建:开启“默认路由表传播”功能,并指定默认传播路由表,系统会自动在默认传播路由表中为新接入的连接创建传播。 创建企业路由时,直接开启该功能,具体请参见创建企业路由器。 企业路由器创建完成后,再开启该功能,具体请参见修改企业路由器配置。 手动创建:您可以选择
查看IP地址前缀列表 操作场景 本章节指导用户查看IP地址前缀列表,包括IP地址前缀列表的名称、状态、地址族、描述以及创建创建时间。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击目标IP地址前缀列表名称。 进入IP地址前缀列表详情页面,可查看IP地址前缀列表的详细信息。 父主题: IP地址前缀列表
64800 默认路由表关联 开启“默认路由表关联”功能,可以免去创建路由表、创建关联等操作,支持修改。 开启 默认路由表传播 开启“默认路由表传播”功能,可免去创建路由表、创建传播、添加路由等操作,支持修改。 开启 自动接受共享连接 关闭“自动接受共享连接”功能,接受者创建的连接需要所有者审批,所有者接受后才会创建。
标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以为企业路由器、连接和路由表添加标签: 在创建企业路由器、连接、路由表时,可以添加标签。 企业路由器、连接、路由表创建完成后,可以在各自的详情页面添加、修改、删除标签。 标签的基本知识 标签用于标识资源,当您拥有相同类型的许多云资源时,可以使
自动在默认关联路由表中为新接入的连接创建关联。 创建企业路由时,直接开启该功能,具体请参见创建企业路由器。 企业路由器创建完成后,再开启该功能,具体请参见修改企业路由器配置。 手动创建:您可以选择任意一个路由表,并在路由表中创建关联,将指定连接关联至路由表中,具体请参见创建关联将连接关联至路由表中。
路由分为传播路由和静态路由,图1中连接的路由说明如下: 传播路由:通过自动或手动创建传播,从而学习的路由均为传播路由。 通过在ER默认路由表自动创建传播学习的路由,比如Peering2连接 、VGW1连接、VPN1连接、VPC1连接。 通过在ER自定义路由表手动创建传播学习的路由,比如VGW1连接、VPC1连接、VPN2连接、VGW2连接。
全域接入网关(DGW) 流日志创建流程 ER流日志功能需要结合LTS服务一同使用,在ER控制台创建流日志之前,需要先在LTS控制台创建日志组和日志流,流日志的创建流程请参见图1。 图1 流日志创建流程 约束与限制 默认情况下,一个用户最多允许创建20个ER流日志。 对于TCP和UDP协议的分片报文,
方法请参见添加安全组规则。 操作步骤 创建4个VPC及子网。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表6。 创建4个ECS。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的ECS资源规划详情请参见表7。 父主题:
默认路由表包括默认关联路由表和默认传播路由表,您可以指定一个路由表同时作为默认关联路由表和默认传播路由表,也可以指定不同的路由表,具体说明如下: 默认关联路由表:开启“默认路由表关联”功能,并指定默认关联路由表,系统会自动在默认关联路由表中为新接入的连接创建关联。 如果未指定默认关联路由表,系统
如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 问题场景 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。
标路由所在行的操作列下的“修改”。 弹出“修改路由”对话框。 根据界面提示,修改路由的基本信息,如表1所示。 表1 修改路由-参数说明 参数名称 参数说明 取值样例 黑洞路由 可选参数。 开启黑洞路由,则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。
控制路由的发送:只发送满足条件的路由信息。 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
64.x.x网段,下一跳为对等连接的路由,请提前提交工单咨询客服,申请开通配置100.64.x.x网段的功能。 新建一个中转VPC接入ER中,并将中转VPC关联至ER默认路由表中。 中转VPC的子网网段不能和业务VPC子网网段重叠,否则3中创建的VPC对等连接无法生效。 中转VP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
