检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CTS服务审计ER关键操作 ER支持审计的关键操作 查看ER的审计日记 父主题: 监控与审计
ReadOnlyAccess”: 在“服务列表”中选择企业路由器,进入ER主界面,单击右上角“创建企业路由器”,尝试创建企业路由器,如果无法创建企业路由器,表示“ER ReadOnlyAccess”已生效。 在“服务列表”中选择除企业路由器外的任一服务,若提示权限不足,表示“ER ReadOnlyAccess”已生效。
FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ER执行除了删除企业路由器外的所有操作。拒绝策略示例如下: {
128.0.0.0/1 企业路由器 64.0.0.0/2 企业路由器 32.0.0.0/3 企业路由器 16.0.0.0/4 企业路由器 8.0.0.0/5 企业路由器 4.0.0.0/6 企业路由器 2.0.0.0/7 企业路由器 1.0.0.0/8 企业路由器
操作名称 资源类型 事件名称 创建企业路由器 erInstance createInstance 修改企业路由器配置 erInstance updateInstance 删除企业路由器 erInstance deleteInstance 在企业路由器中添加连接 erAttachment
7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 进入云审计服务事件列表页面。 在事件列表中,设置筛选条件,快速查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型:可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。
AS_Path正则表达式的详细说明,请参见AS_Path正则表达式说明 序列号:10 匹配模式:允许 AS_Path正则表达式:65+ 基本信息设置完成后,单击“确定”。 返回AS_Path列表页面,查看刚创建的AS_Path列表。 后续操作 AS_Path列表创建完成后,需要在路由策略中应用,具体请参见创建路由策略。
8,小于等于32,比如20。 序列号:10 匹配模式:允许 IP前缀列表:10.0.0.0/16 掩码下限:20 掩码上限:28 基本信息设置完成后,单击“确定”。 返回IP地址前缀列表页面,查看刚创建的IP地址前缀列表。 后续操作 IP地址前缀列表创建完成后,需要在路由策略中应用,具体请参见创建路由策略。
IP地址前缀列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按序列号从小到大按顺序进行匹配。同一个IP地址前缀列表中的多条前缀规则设置不同的序列号,可能会有不同的过滤结果,实际配置时需要注意。 唯一匹配:待过滤路由只要与一个前缀规则匹配,就不会再去尝试匹配其他前缀规则。
目的地址为100.64.x.x网段的流量转发至ER。 解决方法 如果您需要在VPC路由表中增加100.64.x.x的目的路由,那么您需要新建一个中转VPC,将流量转发到ER。接下来,结合图1的示例组网,为您详细介绍配置方法。 图1 中转VPC组网示例 添加了中转VPC之后,从业务
AS_Path列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按序列号从小到大按顺序进行匹配。同一个AS_Path列表中的多条AS_Path规则设置不同的序列号,可能会有不同的过滤结果,实际配置时需要注意。 唯一匹配:待过滤路由只要与一个AS_Path规则匹配,就不会再去尝试匹配其他AS_Path规则。
查看AS_Path列表 操作场景 本章节指导用户查看AS_Path列表,包括AS_Path列表的名称、状态、描述以及创建创建时间。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击目标AS_Path列表名称。 进入AS_Path列表详情页面,可查看AS_Path列表的详细信息。
删除IP地址前缀列表 操作场景 本章节指导用户删除IP地址前缀列表。 约束与限制 待删除的IP地址前缀列表所在的路由策略如果已绑定给ER,则无法删除。请先在路由策略中取消使用该IP地址前缀列表,具体操作参见修改路由策略中的策略节点。 操作步骤 进入IP地址前缀列表页面。 在资源列
查看IP地址前缀列表 操作场景 本章节指导用户查看IP地址前缀列表,包括IP地址前缀列表的名称、状态、地址族、描述以及创建创建时间。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击目标IP地址前缀列表名称。 进入IP地址前缀列表详情页面,可查看IP地址前缀列表的详细信息。
删除AS_Path列表 操作场景 本章节指导用户删除AS_Path列表。 约束与限制 待删除的AS_Path列表所在的路由策略如果已绑定给ER,则无法删除。请先在路由策略中取消使用该AS_Path列表,具体操作参见修改路由策略中的策略节点。 操作步骤 进入AS_Path列表页面。
如何让接入ER的两个连接之间互相学习路由? 如果您需要接入ER的两个连接之间互相学习路由,那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关
修改AS_Path列表名称 操作场景 AS_Path列表创建完成后,您可以参考以下指导,修改AS_Path列表的名称。 操作步骤 进入AS_Path列表页面。 在资源列表中,将鼠标放置在名称区域,单击,在弹出的对话框中输入名称,并单击“确定”,保存修改。 父主题: AS_Path列表
修改IP地址前缀列表名称 操作场景 IP地址前缀列表创建完成后,您可以参考以下指导,修改IP地址前缀列表的名称。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,将鼠标放置在名称区域,单击,在弹出的对话框中输入名称,并单击“确定”,保存修改。 父主题: IP地址前缀列表
比如18。 20 掩码上限 掩码上限不能低于掩码下限,比如掩码下限为18,则掩码上限大于等于18,小于等于32,比如20。 28 基本信息设置完成后,单击“确定”。 返回IP地址前缀规则页面,查看刚修改的IP地址前缀规则。 父主题: IP地址前缀列表
8,小于等于32,比如20。 序列号:10 匹配模式:允许 IP前缀列表:10.0.0.0/16 掩码下限:20 掩码上限:28 基本信息设置完成后,单击“确定”。 返回IP地址前缀规则页面,查看刚创建的IP地址前缀规则。 父主题: IP地址前缀列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
