检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 在下拉列表中,选择目标连接。 er-attach-01 基本信息设置完成后,单击“确定”。 返回路由列表页面,等待2~3 s,单击刷新路由列表,可以看到创建的静态路由。 父主题: 路由
云上网络之间的互联互通,具体可参见通过企业路由器和企业连接实现企业本地网络和云上VPC互通。 您可以通过企业路由器、虚拟私有云VPC和云防火墙(Cloud Firewall,CFW)构建组网,实现云上VPC间的流量防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、
创建业务VPC和中转VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS。 本示例中ECS主要用于验证网络通信使用,数量和配置仅供参考,请您根据实际需要创建ECS。 创建ECS,具体方法请参见自定义购买ECS。 步骤二:创建对等连接并配置路由 创建业务VPC和中转VPC之间的对等连接。
通过VPC对等连接互通,但是可以通过ER互通,用来验证迁移过程中VPC和ER之间的网络通信情况。 在每个迁移验证子网内,各创建一个ECS,登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二:在企业路由器中添加VPC连接及路由 在企业路由器中添加“虚拟私有云(V
批量添加删除资源标签 功能介绍 为指定实例批量添加或删除标签 标签管理服务需要使用该接口批量管理实例的标签。 一个资源上最多有20个标签。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/{resource_type}/{resource_id}/tags/action
在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址
192.168.1.0/24 自定义路由表 弹性云服务器ECS:3个,分别接入3个不同的VPC,资源规划详情如表11和表12所示。 表11 ECS1和ECS2资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-demo-01 公共镜像: CentOS
对于“虚拟私有云(VPC)”连接,通过共享功能,可以在同一个企业路由器中接入不同账号下的虚拟私有云,构建云上同区域组网。 接下来,本文档将以账号A、账号B和账号C为例,为您介绍通过共享功能如何构建组网,每个账号下的资源如表1所示。 在同一个企业路由器中接入不同账号下的VPC,将ER-A同时
subnet-demo-04 10.2.1.0/24 默认路由表 弹性云服务器ECS:4个,分别接入4个不同的VPC,资源规划详情如表7所示。 表7 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-demo-01 公共镜像: EulerOS 2.5 6
在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址
更新企业路由器的可用区信息 功能介绍 更新企业路由器的可用区信息,企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/instances/{er_id}/
规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和4个弹性云服务器ECS。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将4个VPC分别接入企业路由器中。
subnet-share 192.168.0.0/24 默认路由表 弹性云服务器ECS:4个,分别接入4个不同的VPC,资源规划详情如表10所示。 表10 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-isolation-01 公共镜像: CentOS
查询VPC连接详情 功能介绍 查询VPC连接详情 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/{er_id}/vpc-attachments/{vpc_attachment_id} 表1 路径参数 参数 是否必选
查询资源标签 功能介绍 查询特定类型资源的标签信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/{resource_type}/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
更新企业路由器基本信息。 接口约束 除了name和description,其它信息只有在企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-router/instances/{er_id} 表1
在需要和线下IDC通信的VPC子网内,创建1个ECS。 本示例中需要创建1个ECS,资源详情请参见表4。 创建ECS,具体方法请参见自定义购买ECS。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 线下IDC侧云服务器地址 本示例
更新连接基本信息 功能介绍 修改连接基本信息。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-router/{er_id}/attachments/{attachment_id} 表1 路径参数 参数 是否必选 参数类型
连接资源:选择您的企业路由器,本示例为er-X。 ECS 2 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例分别为ecs-A和ecs-B。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择业务VPC,本示例为ecs-A选择vpc-A,ecs-B选择vpc-B。
地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 10.0.0.0/8 下一跳类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
