检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 通过企业路由器和中转VPC构建组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和子网,本示例中创建2个业务VPC和1个中转VPC。 在VPC内,创建ECS,本示例中创建2个ECS。
弹性云服务器ECS 本示例共创建2个ECS,每个业务VPC内各有1个ECS,资源规划示例如表10所示。
表1 迁移VPC对等连接至ER流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。
表1 构建DC/VPN双链路主备混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
表1 构建DC双链路主备混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
表1 构建DC双链路负载混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
表1 构建DC双链路负载混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。
表1 构建DC/VPN双链路主备混合云组网流程说明(全域接入网关DGW) 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。
01 传播路由 VPC2网段:10.2.0.0/16 VPC2连接:er-attach-isolation-02 传播路由 VPC3网段:10.3.0.0/16 VPC3连接:er-attach-isolation-03 传播路由 规划资源 企业路由器ER、虚拟私有云VPC、弹性云服务器
16 VPC2连接:er-attach-02 传播路由 本端网关和远端网关:10.0.0.0/30 VGW连接:vgw-demo 传播路由 IDC侧网段:10.1.123.0/24 VGW连接:vgw-demo 传播路由 规划资源 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器
创建VPC和ECS:创建VPC和ECS资源,创建2个虚拟私有云VPC和2个弹性云服务器ECS。 创建云专线的物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。
10.2.0.0/24 默认路由表 vpc-business-03 10.3.0.0/16 subnet-business-03 10.3.0.0/24 默认路由表 vpc-nat 192.168.0.0/16 subnet-nat 192.168.0.0/24 默认路由表 弹性云服务器
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下
静态路由 表6 ER路由表2 目的地址 下一跳 路由类型 VPC1网段:10.1.0.0/16 VPC1连接:er-attach-01 传播路由 VPC2网段:10.2.0.0/16 VPC2连接:er-attach-02 传播路由 规划资源 企业路由器ER、虚拟私有云VPC、弹性云服务器
授权后,用户就可以基于被授予的权限对云服务进行操作。 ER部署时通过物理区域划分,为项目级服务。
相比方案一,方案二可以降低成本,并且免去一些限制,详细说明如下: 相比方案一,使用方案二可以降低流量费用和连接费用,详细说明如下: 业务VPC之间的流量通过VPC对等连接转发,而不再需要经过ER转发,省去部分流量费用。
最佳实践 通过企业路由器构建DC/VPN双链路主备混合云组网(全域接入网关DGW) 场景四:跨区域、跨云高可靠骨干网络 图4 跨区域、跨云高可靠骨干网络 图4中友商云对应的ER、CC、DC、VPC名称仅为示意,实际云服务名称请以友商为准。
相比方案一,方案二可以降低成本,并且免去一些限制,详细说明如下: 相比方案一,使用方案二可以降低流量费用和连接费用,详细说明如下: 业务VPC之间的流量通过VPC对等连接转发,而不再需要经过ER转发,省去部分流量费用。
为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成主备冗余,当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。
er-attach-vpc-B 传播路由 本端网关和远端网关:10.0.0.0/30 DGW连接:er-attach-dgw 传播路由 IDC侧网段:10.1.123.0/24 DGW连接:er-attach-dgw 传播路由 规划资源 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
