检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的ER自定义策略样例。 ER自定义策略样例 示例1:授权用户创建企业路由器、删除企业路由器
在企业路由器中配置VGW连接 操作场景 本章节指导用户在企业路由器中配置“虚拟网关(VGW)”连接,即将DC专线接入企业路由器中,并配置路由。 操作步骤 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。
路由表中分别创建“虚拟私有云(VPC)”连接的关联和传播。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息。 在ECS中配置内核参数及路由:安装防火墙的ECS3具有双网卡,需要配置内核参数并添加路由,确保eth0和eth1之间的流量转发路径可达。 4 验证网络互通情况
如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 对于VPC3的连接,不建议开启“配置连接侧路由”选项,VPC3默认路由表中不能添加指向ER的路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VP
mo-02的网络互通情况为例: ping 弹性云服务器IP地址 命令示例: ping 10.2.0.175 回显类似如下信息,表示网络互通配置成功。 不要中断2.a,登录ecs-inspection,验证vpc-demo-01到vpc-demo-02的流量是否通过ecs-inspection。
通过企业路由器和第三方防火墙实现多VPC互访流量清洗 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
配置网络 在企业路由器中配置VPC连接 在企业路由器中配置VGW连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
配置网络 在企业路由器中配置VPC连接 父主题: 通过企业路由器实现同区域VPC隔离
配置网络 在企业路由器中配置VPC连接 在NAT网关中配置SNAT规则 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
页签下,关闭第二个网卡(eth1)的“源/目的检查”,以确保从eth1出来的流量不会被拦截。 在ECS3中安装第三方防火墙。 您可以自行安装或者通过华为云市场购买第三方防火墙。 父主题: 创建资源
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许
在企业路由器中添加“云防火墙(CFW)”连接,即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 操作步骤 您需要通过云防火墙控制台添加
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
本章节指导用户删除IP地址前缀列表。 约束与限制 待删除的IP地址前缀列表所在的路由策略如果已绑定给ER,则无法删除。请先在路由策略中取消使用该IP地址前缀列表,具体操作参见修改路由策略中的策略节点。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击目标IP地址前缀列表所在行的操作列下的“删除”。
本章节指导用户删除AS_Path列表。 约束与限制 待删除的AS_Path列表所在的路由策略如果已绑定给ER,则无法删除。请先在路由策略中取消使用该AS_Path列表,具体操作参见修改路由策略中的策略节点。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击目标AS_Path列表所在行的操作列下的“删除”。
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表7。 父主题: 创建资源
创建传播,具体方法请参见创建传播。 路由表1资源规划详情,请参见表7。 路由表2资源规划详情,请参见表8。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 父主题: 配置网络
“企业连接网(ECN)”连接:接入同区域或者不同区域的企业连接网络。 “全域接入网关(DGW)”连接:接入同区域云专线DC的全域接入网关。 “云防火墙(CFW)”连接:接入同区域的云防火墙。 图1 企业路由器使用方法 当您了解了企业路由器的使用方法后,接下来将为您详细介绍企业路由器的工作原理。工作原理如图2所示,详细说明请参见表2。
需要和IP地址前缀严格匹配。 其他参数配置会自动配置或者不配置,详细情况说明如下: 序列号:自动配置序列号,首位取10,然后按照10的倍数递增,后面依次为20、30... 匹配模式:自动配置为允许。 掩码下限和掩码上限:默认不配置。 高级配置: 序列号:一个IP地址前缀列表由一个
asPathFilter-ab 描述 可选参数。 您可以根据需要在文本框中输入对该AS_Path列表的描述信息。 - 配置AS_Path规则 必选参数。 AS_Path列表的配置参数: 序列号:一个AS_Path列表由一个或多个AS_Path规则构成,待过滤路由按照序列号从小到大的顺序进
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
