检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 步骤三:在企业路由器中添加并配置DGW连接 本示例中,云专线DC资源的总体规划说明,请参见表5。
云专线(Direct Connect, DC) 您可以将DC接入企业路由器,打通线下IDC和云上网络,多个VPC可以共享专线。
本示例中1个业务ECS主要用于验证云上VPC和线下IDC通信使用,数量和配置仅供参考,请您根据实际需要创建业务ECS。 创建ECS,具体方法请参见自定义购买ECS。 步骤二:在企业路由器中添加并配置DGW连接 本示例中,云专线DC资源的总体规划说明,请参见表5。 创建物理连接。
VPC访问线下IDC,通过云专线DC,需要为每个VPC都需要配置专线,成本高。 企业路由器价值 通过将VPC关联至企业路由器中不同的路由表,灵活实现VPC之间的互通和隔离,网络拓扑简洁,配置简单易管理。
企业路由器可以和云专线、云连接、NAT网关组合使用构建不同组网,具体请参见企业路由器最佳实践。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC互通组网,流程如图2所示。
VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”,则网络不通。
VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 步骤三:在企业路由器中添加并配置DGW连接 本示例中,云专线DC资源的总体规划说明,请参见表2。
本示例中1个业务ECS主要用于验证云上VPC和线下IDC通信使用,数量和配置仅供参考,请您根据实际需要创建业务ECS。 创建ECS,具体方法请参见自定义购买ECS。 步骤二:在企业路由器中添加并配置VGW连接 本示例中,云专线DC资源的总体规划说明,请参见表5。 创建物理连接。
云上跨区域组网 通过企业路由器和云连接中心网络实现跨区域VPC互通 云上同区域组网 通过企业路由器实现同区域VPC隔离 通过企业路由器和第三方防火墙实现多VPC互访流量清洗 混合云组网 通过企业路由器和中转VPC构建组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关
最小长度:1 最大长度:128 destination 否 Array of strings 路由目的地址 resource_type 否 Array of strings vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建
VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 建议一: 修改路由的目的地址,请您参见如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题?。
id" : "915a14a6-867b-4af7-83d1-70efceb146f9", "route_table_id" : "91c013e2-d65a-474e-9177-c3e1799ca726", "attachment_id" : "a5b7d209-dc02
er_id" : "7dec531a-7714-11eb-9439-0242ac130002", "route_table_id" : "91c013e2-d65a-474e-9177-c3e1799ca726", "attachment_id" : "a5b7d209-dc02
最大长度:128 destination 否 Array of strings 路由目的地址 attachment_id 否 Array of strings 连接ID resource_type 否 Array of strings vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关
步骤四:在企业路由器中添加并配置VGW连接 本示例中,云专线DC资源的总体规划说明,请参见表8。 创建物理连接。 创建方法,具体请参见物理连接接入。 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。
图1 DC/VPN双链路主备混合云组网规划 DC和VPN互为主备网络链路,在DC网络链路正常的情况下,流量优选云专线DC。 在ER路由表中只显示优选路由,由于VGW连接(DC)路由的优先级高于VPN连接,因此ER路由表中不显示VPN连接的路由。
在ER场景下,以云专线DC为例,DC的全域接入网关和ER在云上通信使用BGP协议,那么在ER路由表中,“全域接入网关(DGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”类型的连接同理。
云专线DC 本示例中的DC包含1个物理连接,1个虚拟网关以及1个虚拟接口,资源规划示例如表8所示。 企业路由器ER 本示例中创建1个ER,并在ER中添加2个连接,资源规划示例如表9所示。
available|modifying|deleting|deleted|failed|pending_acceptance|rejected|initiating_request resource_type 否 Array of strings vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关
图1 DC/VPN双链路主备混合云组网规划(全域接入网关DGW) DC和VPN互为主备网络链路,在DC网络链路正常的情况下,流量优选云专线DC。 在ER路由表中只显示优选路由,由于DGW连接(DC)路由的优先级高于VPN连接,因此ER路由表中不显示VPN连接的路由。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
