检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
配置网络 在企业路由器中配置VPC连接 在ECS中配置内核参数及路由 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
关闭流日志 操作场景 本章节指导用户关闭ER流日志,流日志关闭后,系统将会在下个日志采集周期内停止采集流日志数据。对于已经生成的流日志数据,仍然会正常上报。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。
er:tags:get √ √ 创建资源标签 POST /v3/{project_id}/{resource_type}/{resource_id}/tags er:tags:create √ √ 批量添加/删除资源标签 POST /v3/{project_id}/{resou
子网1的eth0网卡接收流量。在VPC3默认路由表中,通过下一跳为ECS3的路由,以及ECS内核配置,将流量从eth0网卡转送到eth1网卡。 子网2的eth1网卡通过防火墙清洗并送出流量。在VPC3自定义路由表中,通过下一跳为ER的路由,将清洗后的流量转送到ER。 VPC3关联的是ER路由表2,在ER路由表2
请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分,您可以看到其请求方法为“POST”,则其请求为: 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens 请求消息头
回显类似如下信息,表示流量通过ecs-inspection。 重复执行1~2,登录ecs-demo-02,验证反向路径。 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
er:flowlogs:delete √ √ 开启流日志 POST /v3/{project_id}/enterprise-router/{er_id}/flow-logs/{flow_log_id}/enable er:flowlogs:enable √ √ 关闭流日志 POST /v3/{project_
权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建关联 POST /v3/{project_id}/enterprise-router/{er_id}/route-tables/{route_table_id}/associate
关闭第二个网卡(eth1)的“源/目的检查”,以确保从eth1出来的流量不会被拦截。 在ECS3中安装第三方防火墙。 您可以自行安装或者通过华为云市场购买第三方防火墙。 父主题: 创建资源
权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建传播 POST /v3/{project_id}/enterprise-router/{er_id}/route-tables/{route_tabl
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表7。 父主题: 创建资源
进入路由策略详情页面。 在策略节点列表上方,单击“导出”,选择您所需的操作。 导出全部数据到XLSX:将当前路由策略内的所有策略节点信息导出至表格。 导出已选中数据到XLSX:勾选待导出的策略节点,然后单击“导出已选中数据到XLSX”,将您选中的策略节点信息导出至表格。 父主题: 路由策略
对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建企业路由器 POST /v3/{project_id}/enterprise-router/instances er:instances:create √ √
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将3个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
状态码 表1 正常状态码 状态码 编码 说明 200 OK GET、PUT、POST操作正常返回。 201 Created POST操作正常返回。 202 Accepted 常用于需要很长时间才能处理的操作。 表示该请求已被接受处理,但处理尚未完成。 204 No Content
删除流日志 操作场景 本章节指导用户删除ER流日志。 约束与限制 流日志被删除后,已经记录的流日志数据不会被删除。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“删除”。
开启流日志 操作场景 本章节指导用户开启ER流日志,流日志开启后,系统将会在下个日志采集周期内开始采集流日志数据。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“开启”。
对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建VPC连接 POST /v3/{project_id}/enterprise-router/{er_id}/vpc-attachments er:attachments:create
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
