检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。 “对等连接
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允
产品功能 企业路由器提供丰富的功能供您灵活配置服务,具体说明如表1所示。 提供添加连接、创建自定义路由表、创建关联、创建传播、添加路由等丰富的网络构建和路由管理功能。 提供权限管控、标签管理、配额管理等提升服务使用安全和便捷的多种实用功能。 表1 企业路由器功能概览 功能 功能描述
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器实现同区域VPC隔离
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
创建资源 创建企业路由器 创建VPC和ECS 创建EIP和公网NAT网关 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
创建资源 创建企业路由器 创建VPC和ECS 创建云专线的物理连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。 “对等连接
配置网络 在企业路由器中配置VPC连接 在ECS中配置内核参数及路由 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。 “对等连接
创建用户并授权使用ER 如果您需要对您所拥有的企业路由器ER进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM
通过企业路由器实现同区域VPC互通 同区域VPC互通方案概述 准备工作 步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
重叠,否则3中创建的VPC对等连接无法生效。 中转VPC不能存在以下情况,否则4中配置的默认路由0.0.0.0/0流量不通。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 在业务VPC和中转VPC之间建立VPC对等连接。
并在连接创建完成后,手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。
地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 10.0.0.0/8 下一跳类型
日志主题ID。请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_store_type 是 String 流日志的存储类型: LTS: 云日志服务器存储 响应参数 状态码: 202 表5 响应Header参数 参数 参数类型 描述 X-Client-Token - 幂等性标识 表6 响应Body参数
AS_Path路径记录AS编号越少,证明该路径越短,当两条AS_Path均能实现通信目的时,优选路径较短的。 由于AS_Path属性是BGP协议的私有属性,因此AS路径过滤器也仅应用于BGP协议。 AS_Path匹配规则 BGP路由的AS_Path属性实际上可以看作是一个包含空格的字符串,因此可以通过正则表达式来进行匹配。
表4 ImportRoutePolicy 参数 是否必选 参数类型 描述 import_policy_id 否 String 入方向Ipv4协议路由策略id 最小长度:0 最大长度:36 响应参数 状态码: 202 表5 响应Header参数 参数 参数类型 描述 X-Client-Token
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
表4 ExportRoutePolicy 参数 是否必选 参数类型 描述 export_policy_id 否 String 出方向Ipv4协议路由策略id 最小长度:0 最大长度:36 响应参数 状态码: 202 表5 响应Header参数 参数 参数类型 描述 X-Client-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
