检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
使用标签搜索路由表 操作场景 本章节指导用户使用标签搜索路由表。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待搜索路由表的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表页面。 单击“标签搜索”,展开搜索区域。 在“标签键”和“标签值”对应的文框中输入或者选择已经存在的标签。
在路由策略中删除策略节点 操作场景 本章节指导用户删除路由策略中的策略节点。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则删除策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略中必须包含一条策略节点,因此您无法删除最后一条策
使用CTS服务审计ER关键操作 ER支持审计的关键操作 查看ER的审计日记 父主题: 监控与审计
ReadOnlyAccess”: 在“服务列表”中选择企业路由器,进入ER主界面,单击右上角“创建企业路由器”,尝试创建企业路由器,如果无法创建企业路由器,表示“ER ReadOnlyAccess”已生效。 在“服务列表”中选择除企业路由器外的任一服务,若提示权限不足,表示“ER ReadOnlyAccess”已生效。
AS_Path正则表达式的详细说明,请参见AS_Path正则表达式说明 序列号:10 匹配模式:允许 AS_Path正则表达式:65+ 基本信息设置完成后,单击“确定”。 返回AS_Path列表页面,查看刚创建的AS_Path列表。 后续操作 AS_Path列表创建完成后,需要在路由策略中应用,具体请参见创建路由策略。
AS_Path列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按序列号从小到大按顺序进行匹配。同一个AS_Path列表中的多条AS_Path规则设置不同的序列号,可能会有不同的过滤结果,实际配置时需要注意。 唯一匹配:待过滤路由只要与一个AS_Path规则匹配,就不会再去尝试匹配其他AS_Path规则。
7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 进入云审计服务事件列表页面。 在事件列表中,设置筛选条件,快速查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型:可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。
查看AS_Path列表 操作场景 本章节指导用户查看AS_Path列表,包括AS_Path列表的名称、状态、描述以及创建创建时间。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击目标AS_Path列表名称。 进入AS_Path列表详情页面,可查看AS_Path列表的详细信息。
8,小于等于32,比如20。 序列号:10 匹配模式:允许 IP前缀列表:10.0.0.0/16 掩码下限:20 掩码上限:28 基本信息设置完成后,单击“确定”。 返回IP地址前缀列表页面,查看刚创建的IP地址前缀列表。 后续操作 IP地址前缀列表创建完成后,需要在路由策略中应用,具体请参见创建路由策略。
IP地址前缀列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按序列号从小到大按顺序进行匹配。同一个IP地址前缀列表中的多条前缀规则设置不同的序列号,可能会有不同的过滤结果,实际配置时需要注意。 唯一匹配:待过滤路由只要与一个前缀规则匹配,就不会再去尝试匹配其他前缀规则。
目的地址为100.64.x.x网段的流量转发至ER。 解决方法 如果您需要在VPC路由表中增加100.64.x.x的目的路由,那么您需要新建一个中转VPC,将流量转发到ER。接下来,结合图1的示例组网,为您详细介绍配置方法。 图1 中转VPC组网示例 添加了中转VPC之后,从业务
如何让接入ER的两个连接之间互相学习路由? 如果您需要接入ER的两个连接之间互相学习路由,那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关
修改AS_Path列表名称 操作场景 AS_Path列表创建完成后,您可以参考以下指导,修改AS_Path列表的名称。 操作步骤 进入AS_Path列表页面。 在资源列表中,将鼠标放置在名称区域,单击,在弹出的对话框中输入名称,并单击“确定”,保存修改。 父主题: AS_Path列表
删除IP地址前缀列表 操作场景 本章节指导用户删除IP地址前缀列表。 约束与限制 待删除的IP地址前缀列表所在的路由策略如果已绑定给ER,则无法删除。请先在路由策略中取消使用该IP地址前缀列表,具体操作参见修改路由策略中的策略节点。 操作步骤 进入IP地址前缀列表页面。 在资源列
修改IP地址前缀列表名称 操作场景 IP地址前缀列表创建完成后,您可以参考以下指导,修改IP地址前缀列表的名称。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,将鼠标放置在名称区域,单击,在弹出的对话框中输入名称,并单击“确定”,保存修改。 父主题: IP地址前缀列表
查看IP地址前缀列表 操作场景 本章节指导用户查看IP地址前缀列表,包括IP地址前缀列表的名称、状态、地址族、描述以及创建创建时间。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击目标IP地址前缀列表名称。 进入IP地址前缀列表详情页面,可查看IP地址前缀列表的详细信息。
删除AS_Path列表 操作场景 本章节指导用户删除AS_Path列表。 约束与限制 待删除的AS_Path列表所在的路由策略如果已绑定给ER,则无法删除。请先在路由策略中取消使用该AS_Path列表,具体操作参见修改路由策略中的策略节点。 操作步骤 进入AS_Path列表页面。
8,小于等于32,比如20。 序列号:10 匹配模式:允许 IP前缀列表:10.0.0.0/16 掩码下限:20 掩码上限:28 基本信息设置完成后,单击“确定”。 返回IP地址前缀规则页面,查看刚创建的IP地址前缀规则。 父主题: IP地址前缀列表
比如18。 20 掩码上限 掩码上限不能低于掩码下限,比如掩码下限为18,则掩码上限大于等于18,小于等于32,比如20。 28 基本信息设置完成后,单击“确定”。 返回IP地址前缀规则页面,查看刚修改的IP地址前缀规则。 父主题: IP地址前缀列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
