检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在企业路由器中添加DGW连接 操作场景 在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作步骤 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。 父主题: DGW连接
AS_Path列表的配置参数: 序列号:一个AS_Path列表由一个或多个AS_Path规则构成,待过滤路由按照序列号从小到大的顺序进行匹配。请根据需要填写相应的序列号,取值范围为0~65535。 匹配模式:可选“允许”或“拒绝”。当匹配上AS_Path规则中的条件,如果该规则的匹配模式是
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 No Content 错误码 请参见错误码。 父主题:
计费项 按需计费 按需计费的企业路由器实例本身不收取费用,当您在企业路由器中添加连接时,会收取连接费用、以及流量费用。如您需要快速了解企业路由器的具体价格,请参见ER价格详情。 表1 企业路由器计费项说明 计费项 收取该项费用的连接类型 计费说明 计费示例 连接费用 “虚拟私有云(VPC)”连接
针对该限制,请提交工单联系华为云客服,确认服务的兼容性,并优先考虑使用选择企业路由器组网方案中介绍的中转VPC组网方案(方案二)。 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。
用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,构成ER对等连接,实现云上跨区域网络互通。 方案架构 为了实现业务的就近接入,XX企业在华为云区域A、区域B以及区域C内均部署了业务,承载业务的不同VPC之间需要网络互通。 在
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,
当您在企业路由器中的“全域接入网关(DGW)”连接不需要使用时,您可以参考以下操作删除“全域接入网关(DGW)”连接。 约束与限制 删除连接时,同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除连接的企业路由器。
路由表中存在多条路由,路由是网络报文转发的依据,包含目的地址、下一跳以及路由类型等信息。 您可以通过创建传播从而自动学习连接的路由,或者手动在路由表中配置连接的静态路由。 图1 传播路由和静态路由概述 表1 路由概述 路由类型 路由说明 支持的连接类型 创建方法 图示说明 传播路由 通过传播自动学习的路由,创建
即将云专线DC的虚拟网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。 相关操作 您可以通过企业路由器和云专线构建各种类型的组网: 通过企
码长度为IP地址前缀中配置的掩码长度。 如果配置掩码下限,不配置掩码上限,则匹配掩码长度位于[掩码下限,32]范围内的路由。 如果配置掩码上限,不配置掩码下限,则匹配掩码长度位于[掩码长度,掩码上限]范围内的路由。 如果同时配置掩码下限和掩码上限,则匹配的掩码长度位于[掩码下限,掩码上限]范围内的路由。
在企业路由器中添加VPN连接 操作场景 在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中,通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。 创建VP
企业路由器提供按需计费模式,一种后付费模式,即先使用再付费,按照企业路由器内连接的实际使用时长和使用流量计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。如您需要快速了解企业路由器的具体价格,请参见ER价格详情。 表1 计费模式 计费模式
在“标签键”和“标签值”对应的文框中输入或者选择已经存在的标签。 如果需要一次性查询多个标签对应的云资源,单击添加多个标签。一次最多可以添加十个标签。 对于已添加的标签,可以单击标签后的单个删除或者单击“重置”清空所有已添加的标签。 标签添加完成后,单击搜索。 标签对应的资源会出现在列表中,查找完成。
在“共享”页签下,单击“创建共享”。 跳转到RAM的创建共享页面,根据界面提示,参考创建共享执行操作。 共享企业路由器时,在“指定共享资源”区域,在可选资源的下拉框中选择“er:instance”,系统会展示可选的企业路由器列表。 共享完成后,参考3,进入企业路由器的“共享”页签。 可以看到已创建的企业路由器共享记录。
即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 操作步骤 您需要通过云防火墙控制台添加CFW连接,具体操作请参见VPC边界防火墙概述。
修改IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在修改IP地址前缀规则。 约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则修改IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。 操作步骤 进入IP地址前缀列表页面。
6个VPC的时候,您需要创建15个对等连接,组网结构已经非常复杂。而使用企业路由器时,只需要将VPC分别接入ER即可,网络架构简洁明了,方便运维,同时具备较高的可扩展性。 图2 对等连接和企业路由器组网对比 约束与限制 如果您对等连接下的VPC属于不同的账号,那么迁移的时候,您可
追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下: 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。
当您在企业路由器中的“对等连接(Peering)”连接不需要使用时,您可以参考以下操作删除“对等连接(Peering)”连接。 约束与限制 删除连接时,同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 删除连接时,连接相关的静态路由下一跳将置为“黑洞”,如果报文的目的地址匹配上黑洞路由,则该报文会被丢弃。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
