检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、中划线(-)、点(.)组成。 er-test-01 ASN 必选参数。 自治系统(AS)是一个实体管辖下拥有相同选路策略的IP网络。在边界网关协议(BGP)网络中,每个AS都被分配一个唯一的自治系统编号 (ASN),用于区分不同的AS。 您可以在64512-65534或4200
全域接入网关(DGW):100 须知: 修改路由的PrefVal值,会影响不同类型连接路由的选路策略。如果您修改不当,可能会对业务造成影响,请您提交工单联系华为云客服,评估修改方案。 AS_Path:在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。
场景一说明 客户场景 企业客户业务上云,多个业务网络之间需要互相访问或者隔离,并且业务网络需要和线下IDC互通。比如X企业的业务部署在公有云内,业务A、业务B、业务C相互独立,因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点
全域接入网关(DGW):100 须知: 修改路由的PrefVal值,会影响不同类型连接路由的选路策略。如果您修改不当,可能会对业务造成影响,请您提交工单联系华为云客服,评估修改方案。 AS_Path:在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。
见表5。 以下资源规划详情仅为示例,供您参考,您需要根据实际业务情况规划资源。 表5 云连接实例直连VPC组网迁移资源规划总体说明 资源类型 资源数量 说明 存在阶段 虚拟私有云VPC 3 业务VPC,实际运行客户业务的VPC,需要接入ER中,本示例中3个不同区域内各有一个VPC。
云连接实例直连VPC组网迁移流程 步骤 说明 步骤一:创建企业路由器并添加VPC连接 在业务VPC对应的区域内,各创建1个企业路由器。 分别在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中。 检查ER路由表中的路由是否已自动添加。 在VPC路由表中,添加指向ER的大网段路由。
您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ER资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器ER-X。 创建企业路由器时,同时开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表4。 创建企业路由器,具体方法请参见创建企业路由器。 在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路
迁移DC直连VPC组网流程说明 步骤 说明 步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器ER-X。 在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中,连接名称为er-attach-VPC-X。 检查ER路由表中的路由是否已自动添加。
表6所示。 业务VPC:2个,实际运行客户业务的VPC。业务VPC只需要和中转VPC建立对等连接,不需要接入ER中。 中转VPC:1个,用于转发业务VPC之间、以及业务VPC和线下IDC之间的流量,该VPC下不建议运行任何业务。中转VPC需要接入ER中。 须知: 业务VPC和中转
order Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 企业路由器(Enterprise Router, ER)可以连接虚拟私有云(Virtual Private Cloud, VP
删除原有指向VPC对等连接的路由时,在整个删除过程中,需要登录运行业务的ECS,执行ping命令,观察流量是否中断,如果出现流量中断,请立即添加回已删除的路由。 步骤六:删除原有VPC对等连接 迁移操作执行完成后,建议您再观察一段时间,确保迁移对业务没有影响后,再删除VPC对等连接。 分别删除3个VPC对等连接。
约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则修改IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面。 在
通过企业路由器实现同区域VPC隔离 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
约束与限制 AS_Path规则会改变网络流量所经过的路径,如果AS_Path规则所在的路由策略已绑定至ER,则添加AS_Path规则前,请您评估好对业务产生的影响,谨慎操作。 在同一个AS_Path列表中,AS_Path规则的的序列号不能重复。 前提条件 AS_Path规则包含在AS_Pa
约束与限制 AS_Path规则会改变网络流量所经过的路径,如果AS_Path规则所在的路由策略已绑定至ER,则删除AS_Path规则前,请您评估好对业务产生的影响,谨慎操作。 AS_Path列表中必须包含一条AS_Path规则,因此您无法删除最后一条AS_Path规则。您可以先添加新规则,然后再删除旧规则。
通过企业路由器构建DC双链路负载混合云组网(虚拟网关VGW) 方案概述 组网和资源规划 DC双链路负载混合云组网构建流程 DC双链路负载混合云组网构建步骤
通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
通过企业路由器和云连接中心网络实现跨区域VPC互通 方案概述 组网和资源规划 通过中心网络构建跨区域VPC互通组网流程 通过中心网络构建跨区域VPC互通组网步骤
通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
