检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除CFW连接 您无法直接删除CFW连接,如果确认不再使用,请退订云防火墙,将会同步删除企业路由器内的CFW连接。 父主题: CFW连接
根据界面提示,配置IP地址前缀规则的基本信息,如表1所示。 表1 添加IP地址前缀列表-参数说明 参数名称 参数说明 取值样例 配置模式 必选参数。 IP地址前缀列表的配置模式,支持以下两种配置模式: 快速配置: 只需要输入IP地址前缀,IP地址前缀由IP地址和掩码组成,格式为“IP地址/掩码”。在IP地
prefixFilter-ab 描述 可选参数。 您可以根据需要在文本框中输入对该IP地址前缀列表的描述信息。 - 配置模式 必选参数。 IP地址前缀列表的配置模式,支持以下两种配置模式: 快速配置: 只需要输入IP地址前缀,IP地址前缀由IP地址和掩码组成,格式为“IP地址/掩码”。在IP地
序进行匹配。请根据需要填写相应的序列号,取值范围为0~65535。 匹配模式:可选“允许”或“拒绝”。当匹配上AS_Path规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 正则表达式:正则表达式就是用一个“字符串
取值范围为0~65535。 10 匹配模式 必选参数。 AS_Path规则的匹配模式,取值如下: 当匹配上AS_Path规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过。 当匹配上AS_Path规则中的条件,如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 允许 正则表达式
535。 20 策略节点 > 匹配模式 必选参数。 路由策略的匹配模式,取值如下: 允许:当匹配上策略节点中的所有过滤条件,如果该策略节点的匹配模式是允许,则这条路由被允许通过。 拒绝:当匹配上策略节点中的所有过滤条件,如果该策略节点的匹配模式是拒绝,则这条路由被拒绝通过。 须知:
请根据需要填写相应的节点号,取值范围为0~65535。 20 匹配模式 必选参数。 路由策略的匹配模式,取值如下: 允许:当匹配上策略节点中的所有过滤条件,如果该策略节点的匹配模式是允许,则这条路由被允许通过。 拒绝:当匹配上策略节点中的所有过滤条件,如果该策略节点的匹配模式是拒绝,则这条路由被拒绝通过。 须知:
置指定的虚拟接口。 步骤五:配置DC双链路工作模式 DC双链路可以配置成负载均衡模式或者主备模式,请您根据实际需求配置路由策略: 负载均衡模式,配置方法请参见通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)。 主备模式,配置方式请参见通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW)。
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
使IDC的网络流量可以通过新的虚拟接口VIF-B02或者指定的虚拟接口访问云上资源。 步骤五:配置DC双链路工作模式 DC双链路可以配置成负载均衡模式或者主备模式,请您根据实际需求配置路由策略。 步骤六:删除原有虚拟网关 待迁移完成后,VPC-X、全域接入网关DGW-B01和D
个企业路由器构建组网的需求。 共享概述 流日志 通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW)
公网IP:请根据实际情况选择,主VPN连接选择主EIP,备VPN连接选择备EIP。 连接模式:请选择“路由模式”。 对端网关:选择您的对端网关,本示例为cgw-demo。 接口分配方式:本示例选择“自动分配”。 路由模式:请选择“BGP”。 ECS 1 名称:根据实际情况填写,本示例为ecs-demo。
当匹配上策略节点中的所有过滤条件,则执行以下操作: 如果该策略节点的匹配模式是允许,则这条路由被允许通过。 当匹配模式是允许时,如果路由策略中设置了策略值,则对已匹配路由的策略值执行指定的动作,包含修改、替换、删除。 如果该策略节点的匹配模式是拒绝,则这条路由被拒绝通过。 当遍历了路由策略中的所有
“企业连接网(ECN)”连接:接入同区域或者不同区域的企业连接网络。 “全域接入网关(DGW)”连接:接入同区域云专线DC的全域接入网关。 “云防火墙(CFW)”连接:接入同区域的云防火墙。 图1 企业路由器使用方法 当您了解了企业路由器的使用方法后,接下来将为您详细介绍企业路由器的工作原理。工作原理如图2所示,详细说明请参见表2。
目的地址指向远端子网,即线下IDC侧子网网段 当下一跳同时展示两个DGW连接时,表示两个DGW连接为负载均衡模式,同时处于工作状态。如果您不需要负载均衡模式,则您可以通过修改路由策略,将两个DCW连接改为主备模式。 迁移中 迁移完成 10.0.0.0/30 er-attach-DGW-B01 DGW-B01
希望快速搭建满足安全要求的云上组网。 企业路由器价值 客户在组网中部署云防火墙,通过将VPC和云防火墙关联至企业路由器中不同的路由表,控制VPC1和VPC2互访流量经过防火墙。 最佳实践 通过企业路由器和云防火墙构建组网
拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 下一跳 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。
VGW-B连接:er-attach-vgw-B 传播路由 IDC侧网段:172.16.1.0/24 该路由为等价路由,两个连接属于负载均衡模式。 VGW-A连接:er-attach-vgw-A VGW-B连接:er-attach-vgw-B 传播路由 资源规划说明 企业路由器ER
公网IP:请根据实际情况选择,主VPN连接选择主EIP,备VPN连接选择备EIP。 连接模式:请选择“路由模式”。 对端网关:选择您的对端网关,本示例为cgw-demo。 接口分配方式:本示例选择“自动分配”。 路由模式:请选择“BGP”。 ECS 1 名称:根据实际情况填写,本示例为ecs-demo。
滤路由按照序列号从小到大的顺序进行匹配: 当匹配上某一AS_Path规则时,如果该AS_Path规则的匹配模式是允许,则这条路由被允许通过;如果该AS_Path规则的匹配模式是拒绝,则这条路由被拒绝通过。 当遍历了AS_Path列表中的所有AS_Path规则,均没有匹配上,那么这条路由就被拒绝通过。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
