检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
r_id}/flow-logs/{flow_log_id}/disable er:flowlogs:disable √ √ 父主题: 权限和授权项
通过企业路由器和中转VPC构建组网 方案概述 组网和资源规划 通过企业路由器和中转VPC构建组网流程 通过企业路由器和中转VPC构建组网实施步骤
待状态由“创建中”变为“正常”,表示企业路由器创建完成。 相关操作 企业路由器创建完成后,需要为网络实例创建连接,将网络实例接入企业路由器中,并配置路由信息,常见组网的配置流程请参见企业路由器快速入门。 如果创建企业路由器时,未开启“默认路由表关联”和“默认路由表传播”功能,则连接创建完成后,需要手动执行以下操作:
ER-A、ER-B以及ER-C,连通不同区域的企业路由器。 在区域A内,将VPC-A01和VPC-A02接入ER内,实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终,通过中心网络和企业路由器,实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
uter/instances/{enterprise_router_id} er:instances:delete √ √ 父主题: 权限和授权项
如果开启黑洞路由,则该项无需填写。 选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。
查询静态路由列表。 接口约束 支持分页查询,支持过滤查询:destination,attachment_id, resource_type, type。 支持单字段排序,排序字段有[id,destination,created_at,updated_at],不支持多字段排序。 调用方法 请参见如何调用API。
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例:
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表5。 父主题: 创建资源
场景一:多个VPC灵活互通和隔离,共享专线 场景二:多条专线链路动态选路和切换 场景三:专线+VPN双链路主备 场景四:跨区域、跨云高可靠骨干网络 场景五:构建VPC间的边界防火墙 场景一:多个VPC灵活互通和隔离,共享专线 图1 多个VPC灵活互通和隔离,共享专线 表1 场景一说明
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
只需要将每个区域的ER接入云连接中心网络中。 无需在云连接中接入所有网络实例,简化网络拓扑。 支持路由学习,无需手工配置路由,快速构建组网。 线下IDC和云上多个VPC互通 需要为每个和IDC互通的VPC建立专线或者VPN。 将专线接入ER,多个VPC可以共享专线或者VPN。 支持路由学习,免去繁复配置,降低维护难度。
在企业路由器中添加VPC连接 操作场景 本章节指导用户在企业路由器中添加“虚拟私有云(VPC)”连接,即将虚拟私有云VPC接入企业路由器,企业路由器可以实现不同VPC的网络互通。 约束与限制 如果您使用“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改。此时为了确保ER
将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 混合云组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
计费说明 企业路由器中可以接入多种连接构建组网,连接类型包括“虚拟私有云(VPC)”连接、“虚拟网关(VGW)”连接、“VPN网关(VPN)”连接以及“对等连接(Peering)”连接等,不同类型连接的计费策略存在差异,具体请您参见计费说明。
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址
构建同区域VPC流量清洗组网流程说明 序号 步骤 说明 1 规划组网和资源 规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建3个虚拟私有云VPC和3个弹性云服务器ECS。 3 配置网络 在企业路由器中配置VPC连接:
修改路由表信息 操作场景 本章节指导用户在企业路由器中修改路由表名称和描述。 约束与限制 系统创建的名称为“defaultRouteTable”的路由表和自定义路由表一样,支持修改名称和描述。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改名称的企业路由器。 您
连接概述 将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例,不同网络实例对应的连接类型不同,连接的说明及配置方法如表1所示。 图1 连接概述 表1 连接概述 连接类型 网络实例 添加连接 查看连接 删除连接 虚拟私有云(VPC)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
