检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 华为云产品定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。
16 VPC2连接:er-attach-02 传播路由 本端网关和远端网关:10.0.0.0/30 VGW连接:vgw-demo 传播路由 IDC侧网段:10.1.123.0/24 VGW连接:vgw-demo 传播路由 规划资源 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器
01 传播路由 VPC2网段:10.2.0.0/16 VPC2连接:er-attach-isolation-02 传播路由 VPC3网段:10.3.0.0/16 VPC3连接:er-attach-isolation-03 传播路由 规划资源 企业路由器ER、虚拟私有云VPC、弹性云服务器
创建VPC和ECS:创建VPC和ECS资源,创建2个虚拟私有云VPC和2个弹性云服务器ECS。 创建云专线的物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。
10.2.0.0/24 默认路由表 vpc-business-03 10.3.0.0/16 subnet-business-03 10.3.0.0/24 默认路由表 vpc-nat 192.168.0.0/16 subnet-nat 192.168.0.0/24 默认路由表 弹性云服务器
静态路由 表6 ER路由表2 目的地址 下一跳 路由类型 VPC1网段:10.1.0.0/16 VPC1连接:er-attach-01 传播路由 VPC2网段:10.2.0.0/16 VPC2连接:er-attach-02 传播路由 规划资源 企业路由器ER、虚拟私有云VPC、弹性云服务器
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下
授权后,用户就可以基于被授予的权限对云服务进行操作。 ER部署时通过物理区域划分,为项目级服务。
成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。
最佳实践 通过企业路由器构建DC/VPN双链路主备混合云组网(全域接入网关DGW) 场景四:跨区域、跨云高可靠骨干网络 图4 跨区域、跨云高可靠骨干网络 图4中友商云对应的ER、CC、DC、VPC名称仅为示意,实际云服务名称请以友商为准。
er-attach-vpc-B 传播路由 本端网关和远端网关:10.0.0.0/30 DGW连接:er-attach-dgw 传播路由 IDC侧网段:10.1.123.0/24 DGW连接:er-attach-dgw 传播路由 规划资源 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器
传播路由 VPC-A网段:172.16.0.0/16 Peering连接:region-C-region-A 传播路由 VPC-B网段:192.168.0.0/16 Peering连接:region-C-region-B 传播路由 资源规划说明 企业路由器ER、虚拟私有云VPC、弹性云服务器
迁移中 迁移完成 弹性云服务器ECS 1 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例为ECS-X。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择业务VPC,本示例为VPC-X。
资源规划说明 企业路由器ER、云专线DC、虚拟专用网络VPN、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。
DGW-A连接:er-attach-dgw-A DGW-B连接:er-attach-dgw-B 传播路由 资源规划说明 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。
VGW-A连接:er-attach-vgw-A VGW-B连接:er-attach-vgw-B 传播路由 资源规划说明 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。
资源规划说明 企业路由器ER、云专线DC、虚拟专用网络VPN、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。
网关:10.1.0.0/30 DGW-B连接:er-attach-dgw-B 传播路由 IDC侧网段:172.16.1.0/24 该路由只显示优选的下一跳: DGW-A连接:er-attach-dgw-A 传播路由 资源规划说明 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器
迁移中 迁移完成 弹性云服务器ECS 3 本示例中需要在3个不同VPC内各创建一个ECS,主要用来验证网络互通情况。 名称:根据实际情况填写,本示例如下。
ER支持的监控指标 功能说明 本节定义了企业路由器上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台或API接口来检索企业路由器产生的监控指标和告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
