检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,
创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的ECS1和ECS2资源规划详情请参见表11。 本示例中的ECS3需要两个网卡,资源规划详情请参见表12。
DC侧的路由信息。 需要执行2创建虚拟接口后,才可以在ER路由表中查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 本示例中的虚拟接口的资源规划详情请参见表6。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由:
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
操作场景 本章节指导用户在企业路由器的路由表中创建路由,手动创建的路由属于静态路由。 静态路由包括常规路由和黑洞路由。和常规路由相比,黑洞路由只有目的地址,没有下一跳,如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 支持创建常规静态路由的连接类型如下: 虚拟私有云(VPC)
18:55:00删除该连接,连接的使用过程中共产生下行流量1300GB。 按需计费的企业路由器实例本身不收取费用,当您在企业路由器中添加连接时,会收取连接费用、以及流经连接的下行流量费用。 本示例中连接费用为0.40元/小时,下行流量费用为0.13元/GB,图1给出了上述示例配置的费用计算过程,产生费用的详细说明如表1所示。
中,添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。 须知: 指向ER的大网段路由需要覆
^65表示匹配以65开头的字符串,那么: 以下字符串都符合这个特征:65,651,6501,65001等。 以下字符串不符合这个特征:165,1650,6650,60065等。 $ 之前的字符串必须出现在目标对象的结束。 65$表示匹配以65结尾的字符串,那么: 以下字符串都符合
通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作 权限 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。 创建用户并授权使用ER
追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下: 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。
追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下: 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。
因此中心网络的策略配置完成后,即添加完“对等连接(Peering)”连接后,系统会自动添加当前ER指向网络对端ER的路由。 步骤三:在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求,跨地域连接带宽的详细规划请参见表5。
通过使用企业路由器服务所提供的接口,您可以完整的使用企业路由器服务的所有功能。 表1 接口说明 类型 说明 企业路由器 您可以通过企业路由器相关的API,执行查询企业路由器实例列表、创建企业路由器实例、更新企业路由器实例以及删除企业路由器实例等操作。 VPC连接 您可以通过VPC连接相关的API,执
操作场景 本章节指导所有者接受连接创建申请,申请通过后,使用者创建的连接才会开始创建。 当企业路由器的“自动接受共享连接”功能关闭时,使用者创建的连接需要所有者审批。 当企业路由器的“自动接受共享连接”功能开启时,使用者创建的连接无需所有者审批。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。
组网和资源规划 通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。
在“标签键”和“标签值”对应的文框中输入或者选择已经存在的标签。 如果需要一次性查询多个标签对应的云资源,单击添加多个标签。一次最多可以添加十个标签。 对于已添加的标签,可以单击标签后的单个删除或者单击“重置”清空所有已添加的标签。 标签添加完成后,单击搜索。 标签对应的资源会出现在列表中,查找完成。
约束与限制 配额说明 企业路由器的配额说明如表1所示,部分默认配额可以提升,您可以根据提示申请扩大配额。 查看每个配额项目支持的默认配额,请参考查看配额,登录控制台查询您的配额详情。 表1 企业路由器的配额说明 配额项目 如何提升配额 每个虚拟私有云支持同时接入的企业路由器数量 不支持修改
操作场景 本章节指导所有者拒绝连接创建申请,申请拒绝后,使用者的连接将不会继续创建。 当企业路由器的“自动接受共享连接”功能关闭时,使用者创建的连接需要所有者审批。 当企业路由器的“自动接受共享连接”功能开启时,使用者创建的连接无需所有者审批。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。
IDC互通。比如X企业的业务部署在公有云内,业务A、业务B、业务C相互独立,因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点 VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。
约束与限制 您能创建的企业路由器资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“申请扩大配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
