检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
序列号:10 匹配模式:允许 IP前缀列表:10.0.0.0/16 掩码下限:20 掩码上限:28 基本信息设置完成后,单击“确定”。 返回IP地址前缀列表页面,查看刚创建的IP地址前缀列表。 后续操作 IP地址前缀列表创建完成后,需要在路由策略中应用,具体请参见创建路由策略。
配额管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询配额 GET /v3/{project_id}/enterprise-router/quotas er:quotas:list √ √ 父主题:
签策略详情。关于标签策略的详细说明,请参见标签策略概述。 “标签键”:test “标签值”:01 基本信息设置完成后,单击“确定”。 返回路由表列表页面。 在路由表列表页面,查看路由表状态。 待状态由“创建中”变为“正常”,表示路由表创建完成。 父主题: 路由表
式”,然后去匹配BGP路由的AS_Path属性信息,从而实现对BGP路由信息的过滤。 AS_Path正则表达式的详细说明,请参见AS_Path正则表达式说明 65+ 基本信息设置完成后,单击“确定”。 返回AS_Path规则页面,查看刚创建的AS_Path规则。 相关操作 AS_
第二次正式发布。 本次变更说明如下: 新增流日志章节,补充ER流日志内容。 新增流日志章节,补充权限说明。 在错误码章节,增加流日志错误码。 新增查询配额章节,补充配额内容。 2022-10-30 第一次正式发布。
oute-tables/{route_table_id}/associate er:associations:associate √ √ 查询关联列表 GET /v3/{project_id}/enterprise-router/{er_id}/route-tables/{rou
bles/{route_table_id}/enable-propagations er:propagations:enable √ √ 查询传播列表 GET /v3/{project_id}/enterprise-router/{er_id}/route-tables/{rou
02、vpc-isolation-03的网络隔离情况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,没有流量信息,表示网络隔离配置成功。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-isolation-
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 ER.04001003 The enterprise router is unavailable or is being operated
502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
查看标签 查看企业路由器的标签 查看连接的标签 查看路由表的标签 父主题: 标签
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程
“云防火墙(CFW)”连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 传播 必选参数。 在传播下拉列表中,选择待创建传播的连接。 er-attach-02 基本信息设置完成后,单击“确定”。 返回传播列表页面,可以看到创建的传播。 父主题:
序列号:10 匹配模式:允许 IP前缀列表:10.0.0.0/16 掩码下限:20 掩码上限:28 基本信息设置完成后,单击“确定”。 返回IP地址前缀规则页面,查看刚创建的IP地址前缀规则。 父主题: IP地址前缀列表
由器的路由信息。 在企业路由器中配置VGW连接: 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置路由信息。 4 验证网络互通情况
“云防火墙(CFW)”连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 连接 必选参数。 在连接下拉列表中,选择待关联路由表的连接。 er-attach-02 基本信息设置完成后,单击“确定”。 返回关联列表页面,可以看到创建的关联。 父主题:
创建传播,具体方法请参见创建传播。 路由表1资源规划详情,请参见表7。 路由表2资源规划详情,请参见表8。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 父主题: 配置网络
ness-02、vpc-business-03的网络互通情况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,表示网络互通配置成功。 执行以下命令,验证VPC访问公网情况。 ping 公网IP地址或者域名 以登录ecs-isolation-01,
方案概述 背景信息 XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
