检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:规划组网和资源 规划组网和资源,包括资源数量及网段信息等。 步骤二:创建企业路由器 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 步骤三:(可选) 创建VPC和ECS资源 创建4个虚
将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 混合云组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 企业路由器ER
创建路由关联 功能介绍 每个连接只能关联到一张路由表。通过创建关联将连接关联到路由表,从该连接收到的报文会用被关联的路由表进行路由。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/rout
路由器中。 通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。 相关操作 您可以通过企业路由器和云专线的全域接入网关构建各种类型的组网: 通过企业路由器和云专线构建混合云组网(全域接入网关DGW)
AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性定义一些过滤规则,就可以实现对BGP路由信息的过滤。 AS_Path路径记录
通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。 相关操作 您可以通过企业路由器和云专线的虚拟网关构建各种类型的组网: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
在企业路由器中添加VPN连接 在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中。 通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。 创建VPN网
查询企业路由器实例下的连接列表。 接口约束 支持过滤查询,过滤条件有state,resource_type,resource_id过滤条件可以重复和组合; 支持分页查询,limit和marker组合实现分页查询; 支持单字段排序,排序字段有[id,name,description,created_at,
将DC直连VPC组网迁移至企业路由器,迁移开始前,您需要规划资源和组网,本示例中为您详细介绍迁移前、迁移中以及迁移完成后的资源和组网情况。 网络规划说明:规划VPC路由表和ER路由表信息。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括DC的全域接入网关和虚拟接口、VPC、ECS、ER等。
接口约束 支持过滤查询,过滤条件有id,state,enterprise_project_id,vpc_id,过滤条件可以重复和组合。 支持分页查询,limit和marker组合实现分页查询。 支持单字段排序功能,排序字段有[id,name,description,created_at
步骤五:配置DC双链路工作模式 DC双链路可以配置成负载均衡模式或者主备模式,请您根据实际需求配置路由策略: 负载均衡模式,配置方法请参见通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)。 主备模式,配置方式请参见通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW)。 步骤六:删除原有虚拟网关
器中构建组网。 如果您需要连通云上VPC和线下IDC构建混合云组网,则推荐您使用企业路由器和云专线的全域接入网关DGW,具体请参见通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)。 从2024年5月份开始,通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能
1 请求路径:VPC1→DC全域接入网关 从VPC1去往DC全域接入网关的流量,从VPC1抵达ER1后,会根据ER1默认路由表中DGW连接的传播路由寻址转发。 响应路径:DC全域接入网关→VPC1 从DC全域接入网关返回VPC1的流量,从全域接入网关抵达ER1后,会根据ER1默认
修改路由表信息 操作场景 本章节指导用户在企业路由器中修改路由表名称和描述。 约束与限制 系统创建的名称为“defaultRouteTable”的路由表和自定义路由表一样,支持修改名称和描述。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改名称的企业路由器。 您
中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录企业路由器的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 企业路由器支持审计的操作事件请参见支持审计的关键动作。
将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时,VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 图1 DC双链路负载混合云组网(全域接入网关DGW) 方案优势 通过企业路由器和全域接入网关,可以实现DC
步骤三:验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 在需要和线下IDC通信的VPC子网内,创建1个ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由和ECS。
VPC对等连接组网迁移资源规划 将VPC对等连接迁移至企业路由器,迁移开始前,您需要规划资源和组网,本示例中为您详细介绍迁移前、迁移中以及迁移完成后的资源和组网情况。 网络规划说明:规划VPC及其子网的网段、VPC路由表和ER路由表信息。 源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、ECS以及ER。
那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关(VPN)”连接同时接入ER中,为了实现两个连接之间互相学习路由,那么ER和两个连接的AS号均不能相同,规划示例如下:
传播概述 传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。 如果不创建传播,可以手动在路由表中添加连接的静态路由。 图1 传播路由和静态路由概述 表1 传播概述 连接类型 路由学习内容 创建传播的方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
