检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“共享”页签下,单击“创建共享”。 跳转到RAM的创建共享页面,根据界面提示,参考创建共享执行操作。 共享企业路由器时,在“指定共享资源”区域,在可选资源的下拉框中选择“er:instance”,系统会展示可选的企业路由器列表。 共享完成后,参考3,进入企业路由器的“共享”页签。 可以看到已创建的企业路由器共享记录。
步骤三:验证VPC和ER之间的网络通信情况 在VPC路由表中,添加指向ER的迁移验证路由,用于验证VPC和ER的通信情况。 登录迁移验证ECS,执行ping命令,验证VPC和ER之间的网络通信情况。 验证完成后,删除迁移验证相关的路由、ECS和子网。 步骤四:在VPC路由表中添加路由
列号从小到大的顺序进行匹配。请根据需要填写相应的序列号,取值范围为0~65535。为了预留后续调整的空间,建议您首个规则的节点号取20。 匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。
~65535。为了预留后续调整的空间,建议您首个规则的节点号取20。 匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 IP地址前缀:IP地址前缀由IP地址和掩
通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作 权限 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。 创建用户并授权使用ER
追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下: 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。
控制路由的发送:只发送满足条件的路由信息。 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
当使用中心网络连通ER时,必须开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。 ECS ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通其他安全组的网络。 表3 VPC路由表
除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由。 为了减少路由数量,建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP,会
追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下: 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。
UTF-8 格式表示的字母(包含中文)、数字和空格,以及字符:下划线“_”,点“.”,冒号“:”,等号“=”,加号“+”,中划线“-”,“@”。 资源标签值可以为空(empty or null)。 长度在0-255之间。 最小长度:0 最大长度:255 请求示例 更新VPC连接的信息,修改
在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表5所示。 在ER路由表中,添加静态路由,网段为0.0.0.0/0,表示将访问公网的流量路由至VPC4。 ECS 3个ECS分别位于3个不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。
VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,指向对等连接的路由目的地址为VPC的子网网段,未覆盖整个VPC网段,因此该对等连接不是连通整个VPC网段,而是连通VPC的子网。 迁移中,需要在VPC路由表中,添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。
标签实现对云资源的分类和搜索。 关于标签更详细的说明,请参见标签概述。 说明: 如您的组织已经设定路由表的相关标签策略,则需按照标签策略规则为路由表添加标签。标签如果不符合标签策略的规则,则可能会导致路由表创建失败,请联系组织管理员了解标签策略详情。关于标签策略的详细说明,请参见标签策略概述。
创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 在ER路由表中创建传播:在ER路由表中创建“虚拟网关(VGW)”连接的传播,会自动学习IDC侧的路由信息,不用再手动添加路由。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。
在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤四:验证DC链路的通信情况 登录ECS,执行ping命令,验证DC链路的网络互通情况。 步骤五:在企业路由器中添加并配置VPN连接 创建VPN网关:创建1个关联企业路由器的VPN网关,企业路由器中会自动添加“VPN网关(VPN)”连接。
在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤四:验证DC链路的通信情况 登录ECS,执行ping命令,验证DC链路的网络互通情况。 步骤五:在企业路由器中添加并配置VPN连接 创建VPN网关:创建1个关联企业路由器的VPN网关,企业路由器中会自动添加“VPN网关(VPN)”连接。
当专线链路差异导致AS_Path长度不一样,从而自动形成主备路由的情况,您无需额外配置路由策略。 其他情况,则需要执行2,在ER侧配置主备路由。 (可选)在ER侧配置主备路由,即创建路由策略并绑定至DGW-B连接的传播上。 配置路由策略,追加路由的AS_Path,可能会导致网络环路,配置前请检查网络规划,谨慎配置。
因此中心网络的策略配置完成后,即添加完“对等连接(Peering)”连接后,系统会自动添加当前ER指向网络对端ER的路由。 步骤三:在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求,跨地域连接带宽的详细规划请参见表5。
VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,存在指向云连接实例的路由,用作不同区域VPC之间通过云连接实例通信。 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由。 指向ER的大网段路由,用作VPC和ER的通信。 该
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
