检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 在企业路由器中添加“云防火墙(CFW)”连接,即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 操作步骤 您需要通过云
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表5。 父主题: 创建资源
在企业路由器中配置VGW连接 操作场景 本章节指导用户在企业路由器中配置“虚拟网关(VGW)”连接,即将DC专线接入企业路由器中,并配置路由。 操作步骤 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
方案一 如图1所示: 将业务VPC-A和业务VPC-B、DC直接接入企业路由器ER。 VPC-A和VPC-B之间的网络通过ER连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 VPC互通:通过企业路由器实现同区域VPC互通 VPC和IDC互通:通过企业路由
图1 连接概述 表1 连接概述 连接类型 网络实例 添加连接 查看连接 删除连接 虚拟私有云(VPC) 虚拟私有云VPC。 在企业路由器中添加VPC连接 查看企业路由器中的连接 删除VPC连接 虚拟网关(VGW) 云专线DC的虚拟网关。 在企业路由器中添加VGW连接 查看企业路由器中的连接
因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点 VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。 公共服务VPC和每个业务VPC互通,需要配置大量
同区域多个VPC互通 同区域4个VPC需要建立6个对等连接实现互通。 4个VPC路由表中各需要配置3条对端VPC的路由,共需要配置12条路由。 将同区域4个VPC接入ER中,ER可以在接入的所有VPC中转发流量。 ER可以自动学习VPC网段到路由表中,只需要在4个VPC路由表中配置到ER的路由。
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
vpn:vpn网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 vpc:虚拟私有云 cfw:云防火墙 resource_project_id String 资源所属项目ID 表6 Tag 参数 参数类型 描述 key
通过企业路由器和云连接中心网络实现跨区域VPC互通 云上同区域组网 通过企业路由器实现同区域VPC隔离 通过企业路由器和第三方防火墙实现多VPC互访流量清洗 混合云组网 通过企业路由器和中转VPC构建组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 云内网络访问公网
权限和授权项 权限及授权项说明 基于角色授权的服务授权项 企业路由器 VPC连接 其他连接 路由表 关联 传播 路由 流日志 标签 配额管理
条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链路为VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。
选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 下一跳
创建业务VPC和子网,本示例中创建2个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建2个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:分别将2个业务VPC接入企业路由器中。 在VPC路由表中配置路由:分别在两个VPC的路由表中配置到企
约束与限制说明 解决方法建议 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。 须知: 若您在弹性负载均衡、VPC终端节点以及分布式缓存服务场景下,直接将业务VPC接入ER,则当ER处于容灾切换、
接下来,将主要为您介绍如何通过企业路由器和全域接入网关实现云上VPC和线下IDC网络互通。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全
网络流量路径说明 序号 路径 说明 1 请求路径:VPC1→DC全域接入网关 从VPC1去往DC全域接入网关的流量,从VPC1抵达ER1后,会根据ER1默认路由表中DGW连接的传播路由寻址转发。 响应路径:DC全域接入网关→VPC1 从DC全域接入网关返回VPC1的流量,从全域接入网关抵达ER1
连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。 相关操作 您可以通过企业路由器和云专线构建各种类型的组网: 通过企业路由器和云专线实现线下IDC和云上VPC互通 通过企业路由器构建DC双链路负载混合云组网
保整个混合云组网的正常运行,避免了单点故障带来的业务中断。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时,VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 图1 DC双链路负载混合云组网(全域接入网关DGW)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
