检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由表 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建路由表 POST /v3/{project_id}/enterprise-router/{er_id}/route-tables er:routeTables:create
连接配置带宽。 为连通区域A和区域B的连接配置带宽。 基于购买的全域互联带宽为两个互通的区域配置带宽,具体方法请参见配置跨地域连接带宽。 为连通区域A和区域C的连接配置带宽。 为连通区域B和区域C的连接配置带宽。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,
创建ECS,具体方法请参见自定义购买ECS。 本示例中的ECS1和ECS2资源规划详情请参见表11。 本示例中的ECS3需要两个网卡,资源规划详情请参见表12。 ECS3创建完成后,进入ECS3详情页,在“弹性网卡”页签下,关闭第二个网卡(eth1)的“源/目的检查”,以确保从eth1出来的流量不会被拦截。 在ECS3中安装第三方防火墙。
通过企业路由器和第三方防火墙实现多VPC互访流量清洗 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
配置网络 在企业路由器中配置VPC连接 在ECS中配置内核参数及路由 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
配置策略,此时需要将不同区域的企业路由器添加到策略中。 创建全域互联带宽,本示例中创建3个全域互联带宽连通不同区域网络。 2 在企业路由器中配置VPC连接 针对每个区域的企业路由器,分别在企业路由器中添加“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽
修改连接的标签 操作场景 本章节指导用户修改已有连接的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除连接的标签和添加企业路由器的标签。 操作步骤 进入企业路由器列表页面。
ping support.huaweicloud.com 回显如下信息,表示网络互通。 重复执行1~2,验证其他VPC之间的网络互通情况。 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
添加连接的标签 操作场景 本章节指导用户为已有的连接添加标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加连接标签的企业路由器。 单击企业路由器名称,并选择“连接”页签。 进入连接列表页面。 单击待添加标签的连接名称。 进入连接详情页面。 在连接详情页面,单击“添加标签”。
VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,存在指向云连接实例的路由,用作不同区域VPC之间通过云连接实例通信。 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由。 指向ER的大网段路由,用作VPC和ER的通信。 该
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
修改企业路由器配置 操作场景 本章节指导用户修改已有企业路由器的部分配置,当前支持修改以下配置: 修改企业路由器名称 开启或关闭“默认路由表关联”功能 开启或关闭“默认路由表传播”功能 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改配置的企业路由器。 在目标企业路由器右上角区域,选择“更多
通过中心网络构建跨区域VPC互通组网步骤 创建云服务资源 在企业路由器中配置VPC连接 在中心网络内为跨区域连接配置带宽 验证跨区域网络的通信情况 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
查看路由表中连接的传播 操作场景 本章节指导用户在企业路由器的路由表中查看传播。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看传播的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。
删除连接的标签 操作场景 本章节指导用户删除连接的标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除连接标签的企业路由器。 单击企业路由器名称,并选择“连接”页签。 进入连接列表页面。 单击待删除标签的连接名称。 进入连接详情页面。 在连接详情页面,单击目标标签所在行的操作列下的“删除”。
查看连接的标签 操作场景 本章节指导用户查看连接的标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看连接标签的企业路由器。 单击企业路由器名称,并选择“连接”页签。 进入连接列表页面。 单击待查看标签的连接名称。 进入连接详情页面。 在标签列表中,查看连接的标签信息,包括“标签键”和“标签值”。
入网关的AS号必须保持一致,本示例为64512。 企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接入网关的AS号也不一样,由于64512是全域接入网关的系统预留AS号,因此本示例ER为64513。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据客户的实际情况填写,本示例为64555。
查看路由表中关联的连接 操作场景 本章节指导用户在企业路由器的路由表中查看关联,可以看到路由表中关联了哪些连接。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。
删除路由表中关联的连接 操作场景 本章节指导用户在企业路由器的路由表中删除关联。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。
objects 企业路由器列表 page_info PageInfo object 分页查询的信息 request_id String 请求ID 表4 EnterpriseRouter 参数 参数类型 描述 id String 企业路由器实例的ID name String 企业路由器实例名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
