检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 10.0.0.0/8 下一跳类型
创建ECS,具体方法请参见自定义购买ECS。 登录ECS,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 网络对端VPC内的ECS私有IP地址 本示例中的ECS的私有地址务必执行1添加到VPC路由表中,以验证VPC-A和VP
步骤二:创建企业路由器 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 步骤三:(可选) 创建VPC和ECS资源 创建4个虚拟私有云VPC和4个弹性云服务器ECS。此处资源数量和规格均为示例,您可以根据实际情况调整。 如果您已有资源,不用执行本章节操作。 步骤四:在企业路由器中添加VPC连接
创建资源标签 功能介绍 为特定类型的资源创建标签。 接口约束 一个资源上最多有20个标签。 此接口为幂等接口。 创建时,如果创建的标签已经存在(key相同),则覆盖。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/{resource_typ
subnet-nat 192.168.0.0/24 默认路由表 弹性云服务器ECS:3个,分别接入3个不同的VPC,资源规划详情如表9所示。 表9 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-business-01 公共镜像: CentOS 7
虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 组网迁移 将VPC对等连接组网迁移至企业路由器 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS VPC-A
播,路由自动学习DC侧的所有路由信息,路由信息如表4所示。 ECS 每个业务VPC内各有1个ECS,本示例用该ECS来验证云上业务VPC之间、以及业务VPC和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表
创建路由表 功能介绍 路由表是企业路由器收发报文的依据,包含了连接的关联关系,传播关系以及路由信息。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/route-tables 表1 路径参数
指定互通区域:请根据组网实际情况选择。 迁移中 迁移完成 弹性云服务器ECS 3 本示例中需要在3个不同VPC内各创建一个ECS,主要用来验证网络互通情况。 名称:根据实际情况填写,本示例如下。 区域A:ECS-A 区域B:ECS-B 区域C:ECS-C 镜像:请根据实际情况选择,本示例为公共镜像(CentOS
迁移完成后,删除VPC对等连接,释放资源。 弹性云服务器ECS ECS的资源规划详情如表7所示。 迁移前,原有3个云服务器,运行实际业务。 迁移中,在VPC迁移验证子网内,各创建一个云服务器,因此用来验证VPC和ER之间的网络通信情况。 迁移完成后,删除迁移验证子网内的ECS,释放资源。 企业路由器ER
更新VPC连接基本信息 功能介绍 修改VPC连接基本信息。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-router/{er_id}/vpc-attachments/{vpc_attachment_id} 表1 路径参数
0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 迁移中 迁移完成 弹性云服务器ECS 1 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例为ECS-X。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。
使用CES服务监控ER网络指标 ER支持的监控指标 查看ER的监控指标 创建告警规则和通知 配置监控数据存储至OBS 父主题: 监控与审计
查询可用区列表 功能介绍 查询支持创建企业路由器实例的可用区列表,当可用区状态为available时,表示可以创建企业路由器实例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/availability-zones 表1
使用CTS服务审计ER关键操作 ER支持审计的关键操作 查看ER的审计日记 父主题: 监控与审计
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 建议一: 修改路由的目的地址,请您参见如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题?。 建议二:
默认路由表关联 可选参数。 为了简化您后续的网络配置,此处建议您开启“默认路由表关联”功能,开启之后: 开启该功能,需要设置“关联路由表”,指定默认关联路由表。 设置完默认关联路由表后,在企业路由器中新创建连接时(比如连接A),会自动为连接A在默认关联路由表中创建关联。 创建关联后,会有以下作用:
ER支持的监控指标 功能说明 本节定义了企业路由器上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台或API接口来检索企业路由器产生的监控指标和告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。
创建企业路由器实例,如果使能默认关联路由表或使能默认传递路由表,那么系统会默认创建一张路由表,作为默认关联路由表或默认传递路由表。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/instances 表1 路径参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
