检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置路由策略,替换路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 IDC侧 需要根据线下ID
与其他服务的关系 企业路由器与华为云上多个云服务之间存在交互关系,如图1所示。 图1 企业路由器与其他服务的关系 表1 企业路由器与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您可以将VPC接入企业路由器,快速打通云上网
配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 IDC侧 需要根据线下ID
规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和3个弹性云服务器ECS,其中一个VPC用来创建NAT网关实例。 创建EIP和公网NAT网关:创建弹性公网IP,基于一个独立的VPC创建公网NAT网关。
规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建3个虚拟私有云VPC和3个弹性云服务器ECS。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将3个VPC分别接入企业路由器中。
0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 迁移中 迁移完成 弹性云服务器ECS 1 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例为ECS-X。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。
规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和4个弹性云服务器ECS。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将4个VPC分别接入企业路由器中。
subnet-nat 192.168.0.0/24 默认路由表 弹性云服务器ECS:3个,分别接入3个不同的VPC,资源规划详情如表9所示。 表9 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-business-01 公共镜像: CentOS 7
None 功能总览 全部 企业路由器 连接 路由表 关联 传播 路由 共享 流日志 企业路由器 什么是企业路由器? 企业路由器(Enterprise Router, ER)可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是
使用CES服务监控ER网络指标 ER支持的监控指标 查看ER的监控指标 创建告警规则和通知 配置监控数据存储至OBS 父主题: 监控与审计
云容器引擎-成长地图 | 华为云 企业路由器 企业路由器(Enterprise Router, ER)可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是云上大规格、高带宽、高性能的集中路由器。企业路由器使用边界网关协议(Border
步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。 在每个VPC的子网内,各创建1个用于通信的ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由。 步骤五:执行迁移操作并删除原有云连接实例
步骤二:创建企业路由器 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 步骤三:(可选) 创建VPC和ECS资源 创建4个虚拟私有云VPC和4个弹性云服务器ECS。此处资源数量和规格均为示例,您可以根据实际情况调整。 如果您已有资源,不用执行本章节操作。 步骤四:在企业路由器中添加VPC连接
创建3个企业路由器,每个区域内需要1个企业路由器。 创建业务VPC和其子网,本示例中在每个区域下各创建1个VPC和1子网。 在每个业务VPC子网内创建ECS,本示例中共创建3个ECS。 创建1个云连接中心网络,创建中心网络时需要配置策略,此时需要将不同区域的企业路由器添加到策略中。 创建全域互联带宽,本示
ER支持的监控指标 功能说明 本节定义了企业路由器上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台或API接口来检索企业路由器产生的监控指标和告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。
使用CTS服务审计ER关键操作 ER支持审计的关键操作 查看ER的审计日记 父主题: 监控与审计
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
查看ER的审计日记 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 进入云审计服务事件列表页面。 在事件列表中,设置筛选条件,快速查询对应的操作事件。
在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 在需要和线下IDC通信的VPC子网内,创建1个ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由和ECS。 步骤四:在企业路由器中添加DGW-B02连接
查看ER的监控指标 操作场景 本章节指导用户查看企业路由器实例以及企业路由器连接的监控指标。 操作步骤 进入云监控服务总览页面。 在左侧导航栏,选择“云服务监控 > 企业路由器”。 进入企业路由器列表页面。 在企业路由器列表中,分别执行以下操作,查看企业路由器实例以及企业路由器连接的实时监控指标。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
