检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DC/VPN双链路互备混合云组网和资源规划 通过企业路由器构建DC/VPN双链路主备混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:规划VPC及其子网、DC、VPN和ER的网段、路由等。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、VPN以及ER等。
步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器ER-X。 创建企业路由器时,同时开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表4。 创建企业路由器,具体方法请参见创建企业路由器。 在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路
流量送达VPC-A。 表2 DC双链路主备混合云组网规划说明(全域接入网关DGW) 资源 说明 VPC 业务VPC,实际运行客户业务的VPC,具体说明如下: VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC
将DC直连VPC组网迁移至企业路由器(全域接入网关DGW) DC直连VPC组网迁移方案概述 DC直连VPC组网迁移资源规划 DC直连VPC组网迁移流程 DC直连VPC组网迁移实施步骤
DC/VPN双链路互备混合云组网构建流程 本章节介绍通过企业路由器构建DC/VPN双链路主备混合云组网总体流程,流程说明如表1所示。 表1 构建DC/VPN双链路主备混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。
由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置DGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建全域接入网关:创建1个全域接入网关。
迁移DC直连VPC组网流程说明 步骤 说明 步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器ER-X。 在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中,连接名称为er-attach-VPC-X。 检查ER路由表中的路由是否已自动添加。
通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。
个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素:
动添加的路由。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。
企业路由器和全域接入网关混合云组网构建流程 本文档介绍如何通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,流程如图1所示。 图1 企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一:创建云服务资源
见权限及授权项说明。 如表1所示,包括了ER的所有系统权限。 表1 ER系统权限 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限,拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路
虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC/VPN双链路互备混合云组网资源规划总体说明 资源类型 资源数量 说明 VPC 2 业务VPC,实际运行客户业务的VPC,需要接入ER中。
通过企业路由器构建DC双链路负载混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:规划VPC及其子网、DC和ER的网段、路由等。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC以及ER等。 网络规划说明 DC双链路负载混合云组网规划如
此处选择“虚拟私有云(VPC)”,表示接入企业路由器的实例为虚拟私有云。 其他类型连接的添加方式不同,具体请参见连接概述。 虚拟私有云(VPC) 连接资源 必选参数。 选择虚拟私有云:在下拉列表中选择待接入企业路由器的虚拟私有云,您可以输入名称快速找到目标虚拟私有云。 选择子网:在
您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ER资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
步骤一:创建云服务资源 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建1个企业路由器。 企业路由器的“默认路由表传播”功能需要关闭,更多资源详情请参见表9。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC和中转VPC。 创建V
通过企业路由器实现同区域VPC隔离 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则修改IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面。 在
静态路由:用户手动配置的路由。 在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
