检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由表概述 关联 关联是将连接关联至ER路由表中,一个连接只能关联至一个ER路由表,将连接关联至ER路由表后,可以实现以下功能: 路由转发:来自连接的报文根据它关联的路由表进行转发。 路由学习:将关联路由表中的路由信息自动学习到连接网络中。 您可以通过以下方法创建关联: 手动创建
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ER所需的权限,组内用户自动继承用户组的所有权限。 IAM的详细介绍,请参见IAM功能介绍。 ER所需的权限,请参见权限管理。
顺序匹配:按序列号从小到大按顺序进行匹配。同一个IP地址前缀列表中的多条前缀规则设置不同的序列号,可能会有不同的过滤结果,实际配置时需要注意。 唯一匹配:待过滤路由只要与一个前缀规则匹配,就不会再去尝试匹配其他前缀规则。 默认拒绝:默认所有未与任何一个前缀规则匹配的路由,均为未通过IP地
检查ER路由表中的路由是否已自动添加。 在VPC路由表中,添加指向ER的大网段路由。 步骤二:在企业路由器中添加DGW-B01连接 创建一个全域接入网关DGW-B01。 此处DGW-B01是虚拟网关VGW-A迁移后的资源。 删除虚拟网关VGW-A上的虚拟接口VIF-A01。 删
抹零金额 华为云产品定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时,仅扣除到小数点后2位,小数点后第3位到第8位部分金额会被舍弃,这种舍弃部分的金额称作抹零金额。 本示例中抹零金额为:0元 应付金额 应付金额=官网价-优惠金额-抹零金额
企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建2个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建2个ECS。
说明 自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表,通过将连接关联至不同的路由表,可以实现网络的灵活互通和隔离。 默认路由表 默认路由表包括默认关联路由表和默认传播路由表,您可以指定一个路由表同时作为默认关联路由表和默认传播路由表,也可以指定不同的路由表,具体说明如下:
隔离。一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内下的其它可用区。 此处建议您同时选择两个可用区,表示企业路由器将同时部署在这两个可用区内,属于双活模式,为业务容灾提供可靠保障。 两个可用区均部署企业路由器时,可用区内流量遵循本地优先原则,即优先访问同一个可用区
表1所示。 表1 构建DC双链路主备混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
表1所示。 表1 构建DC双链路负载混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
程,流程说明如表1所示。 表1 构建DC/VPN双链路主备混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
网总体流程,流程说明如表1所示。 表1 构建DC双链路负载混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
场景一:2022年7月6日12:36,您在企业路由器中添加了一个“虚拟私有云(VPC)”连接,并于2022年7月6日12:57删除了该连接,此时按照一小时进行结算。 场景二:2022年7月6日12:59,您在企业路由器中添加了一个“虚拟私有云(VPC)”连接,并于2022年7月6日13
进入路由表详情页面。 在“基本信息”页签下,单击“添加路由”。 弹出“添加路由”对话框。 根据界面提示,配置VPC到企业路由器的路由信息,如表1所示。 表1 配置VPC到企业路由器的路由信息-参数说明 参数名称 参数说明 取值样例 目的地址类型 目的地址类型支持“IP地址”,您可以设置单个IP地址或者IP网段。
组和日志流,流日志的创建流程请参见图1。 图1 流日志创建流程 约束与限制 默认情况下,一个用户最多允许创建20个ER流日志。 对于TCP和UDP协议的分片报文,流日志只可以记录报文的第一个分片数据,其他分片数据由于报文头不完整无法被记录。 流日志无法记录部分网络系统自身产生的,
表1 构建DC/VPN双链路主备混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
资源。 删除虚拟网关VGW-A上的虚拟接口VIF-A01,在全域接入网关DGW-B01上创建虚拟接口VIF-B01,并将DGW-B01接入到企业路由器中。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源,当前VPC-X可以通过企业路由器访问线下IDC。 创建全域接入网关DGW-B02。
公共服务VPC和每个业务VPC互通,需要配置大量的对等连接和路由,对服务规格要求高。VPC对等连接的规格不适用大规模组网,具体如下: 一个租户在一个区域最多可以配置50个对等连接数量。 VPC的一个路由表最多支持200条路由。 VPC访问线下IDC,通过云专线DC,需要为每个VPC都需要配置专线,成本高。
、区域B以及区域C位于同一个大区,因此选择“大区带宽”。 互联大区:请根据组网实际情况选择,本示例中区域A、区域B以及区域C均位于中国大陆,因此选择“中国大陆”。 指定互通区域:请根据组网实际情况选择。 ECS 3 本示例中需要在3个不同区域内各创建一个ECS,主要用来验证网络互通情况。
选择子网:在下拉列表中选择虚拟私有云的子网,您可以输入名称快速找到目标子网。 您可以任意选择一个子网,由于同一个虚拟私有云内的所有子网默认互通,因此选择任意一个子网,企业路由器均可以连通整个VPC。 建议您在VPC内单独规划一个连接企业路由器的子网,为了确保子网内预留足够的系统占用IP、企业路由器占
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
