检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过虚拟网关将流量转送到ER。 在ER路由表中,通过下一跳为业务VPC连接的路由将流量送达业务VPC。 示例组网的资源规划说明和路由规划说明如下: 表2:本示例包含业务VPC、中转VPC、ER、连通线下IDC的云专线DC。 表3:本示例的业务VPC、中转VPC以及ER的路由规划。 表2 资源规划说明 资源类型
通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
通过企业路由器实现同区域VPC互通 同区域VPC互通方案概述 准备工作 步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 对等连接(Peering) 全域接入网关(DGW)
通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
VPC3。 响应路径:VPC3→VPC1 在VPC3路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VPC1连接的传播路由将流量送达VPC1。 表2 同区域VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 本示例中,ER
通过企业路由器构建DC/VPN双链路主备混合云组网(全域接入网关DGW) DC/VPN双链路互备混合云组网方案概述 DC/VPN双链路互备混合云组网和资源规划 DC/VPN双链路互备混合云组网构建流程 DC/VPN双链路互备混合云组网构建步骤
通过企业路由器实现同区域VPC隔离 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本
XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且共享同一条云专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 图1 线下IDC和云上VPC互通组网
如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 问题场景 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。
其对于多个VPC互通的组网,免去大量的对等连接配置。 云专线(Direct Connect, DC) 您可以将DC接入企业路由器,打通线下IDC和云上网络,多个VPC可以共享专线。 虚拟专用网络(Virtual Private Network,称VPN) 您可以将VPN接入企业路
VPC有一个默认路由表。 VPC默认路由表中的路由说明如下: local:表示VPC本地IPV4的默认路由条目,用于VPC内子网通信,系统自动配置。 ER:表示将VPC子网流量路由至ER,自定义路由。 为了减少路由数量,此处建议VPC1、VPC2和VPC3使用默认网段0.0.0.0/0,路由信息如表3所示。
通过企业路由器和第三方防火墙实现多VPC互访流量清洗 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
路由,那么ER和两个连接的AS号均不能相同,规划示例如下: ER:“ASN”为64512。 “虚拟网关(VGW)”连接:虚拟网关的“BGP ASN”为64513。 “VPN网关(VPN)”连接:VPN网关的“BGP ASN”为64515。 当前“虚拟私有云(VPC)”连接不支持路由学习,其他类型的连接均支持路由学习。
在ER路由表中,通过下一跳为VPC1连接的路由将流量送达VPC1。 表2 线下IDC和云上VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
发送或接收的路由流量路径,详细说明和操作指导请参见表1。 表1 路由策略控制ER路由详细说明 流量走向 说明 ER发送的路由: ER-A→DC/VPN/ER-B 控制ER发送出去的路由,即从ER发送到DC/VPN/其他ER的路由,这些路由位于ER路由表中,包括静态路由和BGP路由。
同区域VPC流量清洗组网规划说明 资源 说明 VPC VPC1和VPC2的互访流量需要通过VPC3部署的防火墙清洗。 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
