检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为
云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 下一跳 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 在下一跳下拉列表中,选择目标连接。 er-attach-01 基本信息设置完成后,单击“确定”。 返回路由列表
PC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中添加指向企业路由器的路由信息,目的地址为IDC侧网段。 在ER路由表中配置路由:在ER路由表中添加指向VPC连接的路由信息,目的地址分别为业务VPC网段。 步骤四:在企业路由器中添加并配置VGW连接 创建物理连接,
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询企业路由器列表,那么这个IAM用户被授予的策略中必须包含允许“er:instances:list”的授权项,该接口才能调用成功。 父主题:
查看共享详情 操作场景 本章节指导用户查看企业路由器共享详情,可以查看企业路由器加入的共享名称和状态,该章节适用于所有者和使用者。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“共享”页签。 在企业路由器右上角区域,单击“管理共享”。
云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 下一跳 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 在下拉列表中,选择目标连接。 er-attach-01 基本信息设置完成后,单击“确定”。 返回路由列表页面,等待2~3
in the local environment ak = __import__('os').getenv("CLOUD_SDK_AK") sk = __import__('os').getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ER权限,并结合实际需求进行选择,企业路由器支持的系统权限,请参见:权限管理。 若您需要对除ER之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予ER权限流程
"region_id": "az-01", ...... 当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 1 2 3 4 { "error_msg": "The request message format
联至路由表中。 在路由表2中,创建VPC1连接和VPC2连接的传播。 创建传播,具体方法请参见创建传播。 在VPC路由表中配置路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 配置VPC到ER路由。 路由规划详情,请参见表3。 在VPC3默认路由表中,配置VPC到ECS路由。
在企业路由器中添加“虚拟私有云(VPC)”连接:分别将2个业务VPC接入企业路由器中。 在VPC路由表中配置路由:分别在两个VPC的路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤三:在企业路由器中添加并配置DGW连接 创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运
的顺畅运行。 云审计服务(Cloud Trace Service, CTS) 使用云审计服务可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 标签管理服务(Tag Management Service, TMS) 使用标签来标识企业路由器和路由表,便于分类管理和快速搜索。
检查ER路由表中的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 步骤三:验证VPC和ER之间的网络通信情况 在VPC路由表中,添加指向ER
以登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例: ping 10.1.1.105 回显如下信息,表示网络已通。 重复执行1~2,验证VPC之间的网络互通情况。 父主题: 通过企业路由器实现同区域VPC互通
使用者创建连接时,无法为连接添加标签。 在共享企业路由器中创建连接的流程,请参见共享企业路由器连接创建流程。 查看企业路由器中的连接 使用者可以在企业路由器中查看自己创建的连接,和所有者的功能差异如下: 使用者查看连接时,无法查看连接的标签。 修改企业路由器中连接的名称 使用者可以在企业路由器中修改自己创建的连接名称。
接的实时监控指标。 查看企业路由器实例的监控指标 在企业路由器列表中,单击目标企业路由器所在行的操作下的“查看监控指标”。 进入监控指标详情页面。 在监控指标详情页面,根据页面提示设置参数,查看企业路由器实例的监控指标。 查看企业路由器连接的监控指标 在企业路由器列表中,单击展开
在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤三:在企业路由器中添加并配置DGW连接 搭建第一条专线链路并验证网络通信情况。 创建1个物理连接:物理连接
添加连接、创建路由表、添加路由等。支持的全部操作请参见API概览。 在调用企业路由器API之前,请确保已经充分了解企业路由器相关概念,详细信息请参见“什么是企业路由器”。 父主题: 使用前必读
创建虚拟接口:创建1个虚拟接口,虚拟接口用来连接全域接入网关和物理连接。 将全域接入网关接入企业路由器:接入后,在企业路由器的连接列表中可以查看“全域接入网关(DGW)”连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤三:在企业路由器中添加并配置VPC连接 在企
VPC路由表。 对于VPC和DC/VPN互通,不用接入多条线路,多个VPC可以共享专线/VPN。 企业路由器支持路由学习,能够自动进行路由信息的更新和同步,当网络拓扑变更时,能够自动收敛,无需手工配置、变更繁琐的路由条目。 多链路联动 企业路由器使用BGP路由协议,实现多个接入链
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
