检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
asPathFilter-ab 描述 可选参数。 您可以根据需要在文本框中输入对该AS_Path列表的描述信息。 - 配置AS_Path规则 必选参数。 AS_Path列表的配置参数: 序列号:一个AS_Path列表由一个或多个AS_Path规则构成,待过滤路由按照序列号从小到大
指向ER的大网段路由需要覆盖业务范围内的所有IDC侧子网网段,如果一个大网段路由不够,您可以根据实际情况规划多个大网段路由。 指向ER的验证路由,用于验证VPC是否可以通过ER和线下IDC通信,验证完成后即可删除。 该路由的目的地址使用线下任意一台服务器的地址,本示例为172.16.0.12/32。
步骤六:验证网络互通情况 您需要参考以下操作,登录弹性云服务器ECS,验证VPC之间的网络互通情况。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。
255.255.0:IDC侧子网掩码。 登录弹性云服务器ecs-A。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 执行以下命令,验证第一条专线链路的通信情况。 ping IDC侧任意一个IP地址 命令示例: ping 172
自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表,通过将连接关联至不同的路由表,可以实现网络的灵活互通和隔离。 默认路由表 默认路由表包括默认关联路由表和默认传播路由表,您可以指定一个路由表同时作为默认关联路由表和默认传播路由表,也可以指定不同的路由表,具体说明如下:
比方案一,方案二可以降低成本,并且免去一些限制,详细说明如下: 相比方案一,使用方案二可以降低流量费用和连接费用,详细说明如下: 业务VPC之间的流量通过VPC对等连接转发,而不再需要经过ER转发,省去部分流量费用。 您只需要将一个中转VPC接入ER,相比接入多个业务VPC,省去部分连接费用。
创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 在每个VPC内,各创建1个迁移验证子网,该子网无法通过VPC对等连接互通,但是可以通过ER互通,用来验证迁移过程中VPC和ER之间的网络通信情况。 在每个迁移验证子网内,各创建一个ECS,登录ECS执行ping命令验证VPC和ER之间的网络通信情况。
当前VPC路由表中不支持添加目的地址为100.64.x.x网段,且下一跳指向ER的路由,您可以参考本章节将目的地址为100.64.x.x网段的流量转发至ER。 解决方法 如果您需要在VPC路由表中增加100.64.x.x的目的路由,那么您需要新建一个中转VPC,将流量转发到ER。接下来,结合图1的示例组网,为您详细介绍配置方法。
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络情况。 执行以下命令,验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecs-iso
2接入企业路由器中并正常通信,此时可以删除虚拟网关VGW-A。 图1 将DC直连VPC组网迁移至企业路由器 方案优势 企业路由器作为一个云上高性能集中路由器,可以连通多种不同网络服务。比如在企业路由器中接入多个VPC以及DC,此时多个VPC可以共享专线。 企业路由器支持路由学习,免去繁复配置,降低维护难度。
规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和4个弹性云服务器ECS。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录
Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504
后,手动添加路由。 约束与限制 如果您的VPC只有一个默认路由表,那么所有子网都会关联至默认路由表,只需要在默认路由表中配置ER的路由信息。 如果您的VPC存在多个自定义路由表,并且不同子网关联至不同路由表。为了确保所有子网均可以和ER通信,需要在子网关联的每个路由表中配置ER的路由信息。
DGW连接:er-attach-dgw 传播路由 规划资源 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC双链路负载混合云组网资源规划总体说明 资源类型 资源数量
VPC4连接:er-attach-04 传播路由 规划资源 企业路由器ER、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 企业路由器ER:1个,资源规划详情如表5所示。 表5 ER资源规划详情
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登
/v3/{project_id}/enterprise-router/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Client-Token 否 String 幂等性标识
虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 组网迁移 将VPC对等连接组网迁移至企业路由器 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS VPC-A
其他前缀规则。 默认拒绝:默认所有未与任何一个前缀规则匹配的路由,均为未通过IP地址前缀列表的过滤。因此在一个IP地址前缀列表中创建了一个或多个拒绝模式的前缀规则后,需要创建一个前缀规则来允许所有其他路由通过。 IP地址前缀中的掩码匹配规则 IP地址前缀规则中包含“IP地址前缀”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
