检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 您需要通过云防火墙控制台添加CFW连接,具体操作请参见VPC边界防火墙概述。
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表5。 父主题: 创建资源
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
在企业路由器中配置VGW连接 操作场景 本章节指导用户在企业路由器中配置“虚拟网关(VGW)”连接,即将DC专线接入企业路由器中,并配置路由。 操作步骤 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。
图1 连接概述 表1 连接概述 连接类型 网络实例 添加连接 查看连接 删除连接 虚拟私有云(VPC) 虚拟私有云VPC。 在企业路由器中添加VPC连接 查看企业路由器中的连接 删除VPC连接 虚拟网关(VGW) 云专线DC的虚拟网关。 在企业路由器中添加VGW连接 查看企业路由器中的连接
方案一 如图1所示: 将业务VPC-A和业务VPC-B、DC直接接入企业路由器ER。 VPC-A和VPC-B之间的网络通过ER连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 VPC互通:通过企业路由器实现同区域VPC互通 VPC和IDC互通:通过企业路由
因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点 VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。 公共服务VPC和每个业务VPC互通,需要配置大量
同区域多个VPC互通 同区域4个VPC需要建立6个对等连接实现互通。 4个VPC路由表中各需要配置3条对端VPC的路由,共需要配置12条路由。 将同区域4个VPC接入ER中,ER可以在接入的所有VPC中转发流量。 ER可以自动学习VPC网段到路由表中,只需要在4个VPC路由表中配置到ER的路由。
基于角色授权的服务授权项 本章节介绍ER策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:
vpn:vpn网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 vpc:虚拟私有云 cfw:云防火墙 resource_project_id String 资源所属项目ID 表6 Tag 参数 参数类型 描述 key
通过企业路由器和云连接中心网络实现跨区域VPC互通 云上同区域组网 通过企业路由器实现同区域VPC隔离 通过企业路由器和第三方防火墙实现多VPC互访流量清洗 混合云组网 通过企业路由器和中转VPC构建组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 云内网络访问公网
条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链路为VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。
权限和授权项 权限及授权项说明 基于角色授权的服务授权项 企业路由器 VPC连接 其他连接 路由表 关联 传播 路由 流日志 标签 配额管理
选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 下一跳
创建业务VPC和子网,本示例中创建2个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建2个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:分别将2个业务VPC接入企业路由器中。 在VPC路由表中配置路由:分别在两个VPC的路由表中配置到企
约束与限制说明 解决方法建议 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。 须知: 若您在弹性负载均衡、VPC终端节点以及分布式缓存服务场景下,直接将业务VPC接入ER,则当ER处于容灾切换、
网络流量路径说明 序号 路径 说明 1 请求路径:VPC1→DC全域接入网关 从VPC1去往DC全域接入网关的流量,从VPC1抵达ER1后,会根据ER1默认路由表中DGW连接的传播路由寻址转发。 响应路径:DC全域接入网关→VPC1 从DC全域接入网关返回VPC1的流量,从全域接入网关抵达ER1
接下来,将主要为您介绍如何通过企业路由器和全域接入网关实现云上VPC和线下IDC网络互通。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全
保整个混合云组网的正常运行,避免了单点故障带来的业务中断。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时,VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 图1 DC双链路负载混合云组网(全域接入网关DGW)
连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡,当两条DC链路网络均正常,同时工作可提升网络传输能力。当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
