检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
希望快速搭建满足安全要求的云上组网。 企业路由器价值 客户在组网中部署云防火墙,通过将VPC和云防火墙关联至企业路由器中不同的路由表,控制VPC1和VPC2互访流量经过防火墙。 最佳实践 通过企业路由器和云防火墙构建组网
创建VPC和ECS:创建4个虚拟私有云VPC和3个弹性云服务器ECS,其中一个VPC用来创建NAT网关实例。 创建EIP和公网NAT网关:创建弹性公网IP,基于一个独立的VPC创建公网NAT网关。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(
able, is_default_association_route_table。 支持单字段排序,排序字段有[id,name,description,created_at,updated_at],不支持多字段排序。 调用方法 请参见如何调用API。 URI GET /v3/{p
“企业连接网(ECN)”连接:接入同区域或者不同区域的企业连接网络。 “全域接入网关(DGW)”连接:接入同区域云专线DC的全域接入网关。 “云防火墙(CFW)”连接:接入同区域的云防火墙。 图1 企业路由器使用方法 当您了解了企业路由器的使用方法后,接下来将为您详细介绍企业路由器的工作原理。工作原理如图2所示,详细说明请参见表2。
虚拟私有云(VPC) 对等连接(Peering) 云防火墙(CFW) 创建路由,具体请参见创建静态路由。 路由优先级 如果路由表中存在多条路由目的地址相同,则优先级从高到低排序如下: 静态路由 > “虚拟私有云(VPC)”连接的传播路由=“云防火墙(CFW)”连接的传播路由 > “虚拟网关(VGW)”连接的传播路由
本示例是通过管理控制台远程登录(VNC方式)。 登录ECS-A,验证VPC-A与VPC-B是否可以通过对等连接通信。 ping ECS-B的私有IP地址 命令示例: ping 172.17.1.113 回显类似如下信息,表示VPC-A与VPC-B通信正常。 [root@ECS-A ~]#
拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 下一跳 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。
String 请求id 表3 FlowLog 参数 参数类型 描述 id String 流日志ID name String 流日志名称 description String 流日志描述 project_id String 流日志任务创建者项目ID resource_type String
)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 AS_Path列表:是一组针对BG
String 请求id 表3 FlowLog 参数 参数类型 描述 id String 流日志ID name String 流日志名称 description String 流日志描述 project_id String 流日志任务创建者项目ID resource_type String
请求ID 表3 RouteTable 参数 参数类型 描述 id String 路由表的id name String 路由表名字 description String 描述信息 is_default_association Boolean 是否为默认关联的路由表 缺省值:false
的路由配置为默认路由网段0.0.0.0/0,但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 表4 ER路由表 目的地址 下一跳 路由类型 VPC1网段:192
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 表4 ER路由表 目的地址 下一跳 路由类型 VPC1网段:192.168.0
路由器表名称,取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) 最小长度:1 最大长度:64 description 否 String 路由器表描述信息 最小长度:0 最大长度:255 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型
删除ECN连接 全域接入网关(DGW) 云专线DC的全域接入网关。 在企业路由器中添加DGW连接 查看企业路由器中的连接 删除DGW连接 云防火墙(CFW) 云防火墙。 在企业路由器中添加CFW连接 查看企业路由器中的连接 删除CFW连接 父主题: 连接
String 请求id 表3 FlowLog 参数 参数类型 描述 id String 流日志ID name String 流日志名称 description String 流日志描述 project_id String 流日志任务创建者项目ID resource_type String
入方向路由策略 表3 ImportRoutePolicy 参数 是否必选 参数类型 描述 import_policy_id 否 String 入方向Ipv4协议路由策略id 最小长度:0 最大长度:36 响应参数 无 请求示例 删除路由表传播 POST https://{erouter_e
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 表4 ER路由表 企业路由器 目的地址 下一跳 路由类型 区域A:ER-A VPC-A网段:172
出方向路由策略 表3 ExportRoutePolicy 参数 是否必选 参数类型 描述 export_policy_id 否 String 出方向Ipv4协议路由策略id 最小长度:0 最大长度:36 响应参数 无 请求示例 删除路由表关联 POST https://{erouter_e
“对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表 IP地址前缀列表是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。 地址前缀列表可以应用在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
