检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。 图1 企业路由器和全域接入网关混合云组网 约束与限制 云上VPC子网网段与客户IDC侧子网网段不能重复。 父主题: 通过企业路由器和云专线构建混合云组网(全域接入网关DGW)
链路负载混合云组网。 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 如果您需要连通云上VPC和线下IDC构建混合云组网,则推荐您使用企业路由器和云专线的全域接入网关DGW,具体请参见通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)。
监控安全风险 企业路由器服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的企业路由器资源,执行自动实时监控、告警和通知操作,帮助您更好地了解企业路由器的各项性能指标。 关于企业路由器服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
支持审计的关键操作 权限 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。 创建用户并授权使用ER 标签 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以为企业路由器、路由表等资源添加标签。
通过企业路由器构建DC双链路负载混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:规划VPC及其子网、DC和ER的网段、路由等。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC以及ER等。 网络规划说明 DC双链路负载混合云组网规划如
入该企业路由器中,实现多个账号内的网络实例接入同一个企业路由器构建组网的需求。 对于“虚拟私有云(VPC)”连接,通过共享功能,可以在同一个企业路由器中接入不同账号下的虚拟私有云,构建云上同区域组网。 发布区域:华北-北京四、华北-乌兰察布一、华东-上海一、华东-青岛、华东二、华
通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW) DC双链路主备混合云组网方案概述 DC双链路主备混合云组网和资源规划 DC双链路主备混合云组网构建流程 DC双链路主备混合云组网构建步骤
通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。
创建资源 创建企业路由器 创建VPC和ECS 创建云专线的物理连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。 为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,推荐您在企业路由器中同时接入DC和VPN两条网络链路,构建主备双链路的混合云组网。当主链路故障后,
介绍请参见通过企业项目维度查看成本分配。 图2 为企业路由器选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如下: 图3 为企业路由器添加标签 图4 为连接添加标签
通过企业路由器构建DC/VPN双链路主备混合云组网(全域接入网关DGW) DC/VPN双链路互备混合云组网方案概述 DC/VPN双链路互备混合云组网和资源规划 DC/VPN双链路互备混合云组网构建流程 DC/VPN双链路互备混合云组网构建步骤
配置网络 在企业路由器中配置VPC连接 在企业路由器中配置VGW连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
通过企业路由器构建DC/VPN双链路主备混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:规划VPC及其子网、DC、VPN和ER的网段、路由等。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、VPN以及ER等。
创建用户并授权使用ER 如果您需要对您所拥有的企业路由器ER进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM
通过企业路由器构建线下IDC和云上VPC互通组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的虚拟网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。 规划组网 线下IDC和云上VPC互
ping 本端网关(华为云侧)地址 ping 远端网关(IDC侧)地址 ping IDC侧IP地址 以登录ecs-demo-01,验证vpc-demo-01与本端网关(华为云侧)的网络互通情况为例: ping 10.0.0.1 回显如下信息,表示VPC与本端网关(华为云侧)的网络已通。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。
64510:IDC侧AS号。 peer 10.0.0.1 as-number 64512 创建BGP的对等体(EBGP),其中: 10.0.0.1:华为云的网关。 64512:华为云侧AS号,固定为64512。 peer 10.0.0.1 password simple Qaz12345678 BGP对等体
云连接中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,构成ER对等连接,实现云上跨区域网络互通。 方案架构 为了实现业务的就近接入,XX企业在华为云区域A、区域B以及区
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
