检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 10.0.0.0/8 下一跳类型 选择“企业路由器”,支持修改。 企业路由器 下一跳 根据名称选择目标企业路由器,支持修改。 er-test-01
查询路由表列表 功能介绍 查询路由表列表。 接口约束 支持分页查询, 支持过滤查询:state, is_default_propagation_route_table, is_default_association_route_table。 支持单字段排序,排序字段有[id,name,description
指定互通区域:请根据组网实际情况选择。 迁移中 迁移完成 弹性云服务器ECS 3 本示例中需要在3个不同VPC内各创建一个ECS,主要用来验证网络互通情况。 名称:根据实际情况填写,本示例如下。 区域A:ECS-A 区域B:ECS-B 区域C:ECS-C 镜像:请根据实际情况选择,本示例为公共镜像(CentOS
查询有效路由列表 功能介绍 查询有效的路由列表,支持分页查询能力。有效路由为优选后的路由。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/route-tables/{route_table_id}/routes
W)”或者“VPN网关(VPN)”等,那么连接A会自动学习企业路由器的路由信息。 查看更多支持路由学习的连接类型,请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云(VPC)”,不支持路由学习,需要在虚拟私有云的路由表中配置企业路由器的路由信息。 开启 关联路由表 可选参数。
该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目,“√”表示支持,“×”表示暂不支持。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 ER的支持自定义策略授权项如下所示: 企业路由器 VPC连接 其他连接 路由表 关联 传播
创建3个企业路由器,每个区域内需要1个企业路由器。 创建业务VPC和其子网,本示例中在每个区域下各创建1个VPC和1子网。 在每个业务VPC子网内创建ECS,本示例中共创建3个ECS。 创建1个云连接中心网络,创建中心网络时需要配置策略,此时需要将不同区域的企业路由器添加到策略中。 创建全域互联带宽,本示
名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 flowlog-ab 资源类型 必选参数。 选择要采集流量信息的资源类型,企业路由器流日志功能支持采集以下类型连接的日志信息: 虚拟私有云(VPC):虚拟私有云。 虚拟网关(VGW):云专线DC的虚拟网关。 对等连接(Peering):
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 进入云审计服务事件列表页面。 在事件列表中,设置筛选条件,快速查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型:可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。 当“筛选类型”选择“按
查询企业路由器实例下的VPC连接列表。 接口约束 支持过滤查询,过滤条件有id,state,enterprise_project_id,vpc_id,过滤条件可以重复和组合。 支持分页查询,limit和marker组合实现分页查询。 支持单字段排序功能,排序字段有[id,name,description
企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 对等连接(Peering) 全域接入网关(DGW) 流日志概述 监控 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。 支持的监控指标 审计 通过
查询企业路由器实例下的流日志列表 接口约束 支持过滤查询,过滤条件有resource_type,resource_id,enterprise_project_id过滤条件可以重复和组合。 支持分页查询,limit和marker组合实现分页查询。 支持单字段排序功能,排序字段有[id,name
接、Peering3连接 、VGW2连接。 虚拟网关(VGW) 支持 VPN网关(VPN) 支持 对等连接(Peering) 支持 企业连接网(ECN) 支持 全域接入网关(DGW) 支持 云防火墙(CFW) 不支持 父主题: 关联
步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。 在每个VPC的子网内,各创建1个用于通信的ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由。 步骤五:执行迁移操作并删除原有云连接实例
表1 修改策略节点-参数说明 参数名称 参数说明 取值样例 节点号 不支持修改。 - 匹配模式 不支持修改。 - 匹配条件 必选参数。 设置路由的过滤条件,匹配上的路由,根据匹配原则,被允许通过或拒绝。当前路由策略支持以下匹配条件: 路由类型 静态路由:用户手动配置的路由。 在ER场
企业路由器所有者和使用者权限说明 所有者可以对共享企业路由器执行任何操作,使用者仅可以执行部分操作,使用者支持的操作说明如表2所示。 表2 共享企业路由器使用者支持的操作列表 角色 支持的操作 操作说明 使用者 查看企业路由器 使用者可以查看共享企业路由器的基本信息,和所有者的功能差异如下:
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
M用户仅能对企业路由器进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action),ER支持的API授权项请参见权限及授权项说明。 如表1所示,包括了ER的所有系统权限。 表1 ER系统权限 系统角色/策略名称 描述 类别 依赖关系
当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。 VPC内部署了ELB、NAT网关、VPCEP、DCS服务。 该场景可参考方法一或者方法二解决。
将企业路由器加入已有的企业项目内,支持修改。 default 名称 企业路由器名称,支持修改。 er-test-01 ASN 根据网络规划指定自治系统编号,不支持修改。 64800 默认路由表关联 开启“默认路由表关联”功能,可以免去创建路由表、创建关联等操作,支持修改。 开启 默认路由表传播
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
