检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网NAT网关名称 VPC名称 子网名称 SNAT使用场景 SNAT子网 nat-demo vpc-nat subnet-nat 虚拟私有云 自定义:0.0.0.0/0 虚拟私有云VPC:4个,VPC的网段不能重复,资源规划详情如表8所示。 表8 VPC资源规划详情 VPC名称 VPC网段 子网名称
段等信息,路由信息如表4所示。 VPC: 将2个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 ECS 2个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通网络。
DC/VPN双链路互备混合云组网规划说明 资源 说明 VPC 业务VPC,实际运行客户业务的VPC,本示例中为VPC1,具体说明如下: VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下: local:表示VPC本地IPV4的默认路由条目,用于VPC内子网通信,系统自动配置。
通过下一跳为VPC1连接的传播路由将流量送达VPC1。 表2 同区域VPC流量清洗组网规划说明 资源 说明 VPC VPC1和VPC2的互访流量需要通过VPC3部署的防火墙清洗。 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路
在ER路由表中,通过下一跳为VPC-A连接的路由将流量送达VPC-A。 表2 DC双链路负载混合云组网规划说明(全域接入网关DGW) 资源 说明 VPC 业务VPC,实际运行客户业务的VPC,具体说明如下: VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由信息如表3所示。
在ER路由表中,通过下一跳为VPC-A连接的路由将流量送达VPC-A。 表2 DC双链路负载混合云组网规划说明 资源 说明 VPC 业务VPC,实际运行客户业务的VPC,具体说明如下: VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由信息如表3所示。
W) 资源 说明 VPC 业务VPC,实际运行客户业务的VPC,本示例中为VPC1,具体说明如下: VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下: local:表示VPC本地IPV4的默认路由条目,用于VPC内子网通信,系统自动配置。
在ER路由表中,通过下一跳为VPC-A连接的路由将流量送达VPC-A。 表2 DC双链路主备混合云组网规划说明(全域接入网关DGW) 资源 说明 VPC 业务VPC,实际运行客户业务的VPC,具体说明如下: VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的
创建资源 创建企业路由器 创建VPC和ECS 创建EIP和公网NAT网关 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
将DC直连VPC组网迁移至企业路由器(全域接入网关DGW) DC直连VPC组网迁移方案概述 DC直连VPC组网迁移资源规划 DC直连VPC组网迁移流程 DC直连VPC组网迁移实施步骤
一个连接可以和多个ER路由表建立传播关系。 连接 将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例,不同网络实例对应的连接类型不同,具体说明如表3所示。 表3 连接说明 连接类型 网络实例 虚拟私有云(VPC) 虚拟私有云VPC。 虚拟网关(VGW) 云专线DC的虚拟网关。
如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 问题场景 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。
务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点 VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。 公共服务VPC和每个业务VPC互通,需要配置大量的对等连接和路由,对服务规格要求高。VPC对等连接的规格不适用大规模组网,具体如下:
创建资源 创建企业路由器 创建VPC和ECS 创建云专线的物理连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
器构建的网络拓扑,详细的对比说明如表1所示。 图1 不使用企业路由器构建网络 图2 使用企业路由器构建网络 表1 网络拓扑对比说明 对比项 不使用企业路由器 使用企业路由器 企业路由器价值 同区域多个VPC互通 同区域4个VPC需要建立6个对等连接实现互通。 4个VPC路由表中各
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
和VPN两条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链路为VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。
可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 对等连接(Peering) 全域接入网关(DGW)
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表7。 父主题: 创建资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
