检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ER所需的权限,组内用户自动继承用户组的所有权限。 IAM的详细介绍,请参见IAM功能介绍。 ER所需的权限,请参见权限管理。
215 ping 10.3.0.14 回显如下信息,表示网络互通配置成功。 执行以下命令,验证VPC访问公网情况。 ping 公网IP地址或者域名 以登录ecs-isolation-01,验证vpc-business-01与公网网络互通情况为例: ping support.huaweicloud
检查ER路由表中的路由是否已自动添加。 在VPC路由表中,添加指向ER的大网段路由。 步骤二:在企业路由器中添加DGW-B01连接 创建一个全域接入网关DGW-B01。 此处DGW-B01是虚拟网关VGW-A迁移后的资源。 删除虚拟网关VGW-A上的虚拟接口VIF-A01。 删
抹零金额 华为云产品定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时,仅扣除到小数点后2位,小数点后第3位到第8位部分金额会被舍弃,这种舍弃部分的金额称作抹零金额。 本示例中抹零金额为:0元 应付金额 应付金额=官网价-优惠金额-抹零金额
可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用
企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建2个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建2个ECS。
说明 自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表,通过将连接关联至不同的路由表,可以实现网络的灵活互通和隔离。 默认路由表 默认路由表包括默认关联路由表和默认传播路由表,您可以指定一个路由表同时作为默认关联路由表和默认传播路由表,也可以指定不同的路由表,具体说明如下:
隔离。一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内下的其它可用区。 此处建议您同时选择两个可用区,表示企业路由器将同时部署在这两个可用区内,属于双活模式,为业务容灾提供可靠保障。 两个可用区均部署企业路由器时,可用区内流量遵循本地优先原则,即优先访问同一个可用区
表1所示。 表1 构建DC双链路主备混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
表1所示。 表1 构建DC双链路负载混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
网总体流程,流程说明如表1所示。 表1 构建DC双链路负载混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
程,流程说明如表1所示。 表1 构建DC/VPN双链路主备混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
场景一:2022年7月6日12:36,您在企业路由器中添加了一个“虚拟私有云(VPC)”连接,并于2022年7月6日12:57删除了该连接,此时按照一小时进行结算。 场景二:2022年7月6日12:59,您在企业路由器中添加了一个“虚拟私有云(VPC)”连接,并于2022年7月6日13
组和日志流,流日志的创建流程请参见图1。 图1 流日志创建流程 约束与限制 默认情况下,一个用户最多允许创建20个ER流日志。 对于TCP和UDP协议的分片报文,流日志只可以记录报文的第一个分片数据,其他分片数据由于报文头不完整无法被记录。 流日志无法记录部分网络系统自身产生的,
进入路由表详情页面。 在“基本信息”页签下,单击“添加路由”。 弹出“添加路由”对话框。 根据界面提示,配置VPC到企业路由器的路由信息,如表1所示。 表1 配置VPC到企业路由器的路由信息-参数说明 参数名称 参数说明 取值样例 目的地址类型 目的地址类型支持“IP地址”,您可以设置单个IP地址或者IP网段。
表1 构建DC/VPN双链路主备混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
公共服务VPC和每个业务VPC互通,需要配置大量的对等连接和路由,对服务规格要求高。VPC对等连接的规格不适用大规模组网,具体如下: 一个租户在一个区域最多可以配置50个对等连接数量。 VPC的一个路由表最多支持200条路由。 VPC访问线下IDC,通过云专线DC,需要为每个VPC都需要配置专线,成本高。
资源。 删除虚拟网关VGW-A上的虚拟接口VIF-A01,在全域接入网关DGW-B01上创建虚拟接口VIF-B01,并将DGW-B01接入到企业路由器中。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源,当前VPC-X可以通过企业路由器访问线下IDC。 创建全域接入网关DGW-B02。
、区域B以及区域C位于同一个大区,因此选择“大区带宽”。 互联大区:请根据组网实际情况选择,本示例中区域A、区域B以及区域C均位于中国大陆,因此选择“中国大陆”。 指定互通区域:请根据组网实际情况选择。 ECS 3 本示例中需要在3个不同区域内各创建一个ECS,主要用来验证网络互通情况。
选择子网:在下拉列表中选择虚拟私有云的子网,您可以输入名称快速找到目标子网。 您可以任意选择一个子网,由于同一个虚拟私有云内的所有子网默认互通,因此选择任意一个子网,企业路由器均可以连通整个VPC。 建议您在VPC内单独规划一个连接企业路由器的子网,为了确保子网内预留足够的系统占用IP、企业路由器占
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
