检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在企业路由器中添加“虚拟私有云(VPC)”连接,即将3个VPC分别接入企业路由器中。 迁移时,需要手动在VPC路由表中添加规划的大网段路由,不开启“配置连接侧路由”功能。 检查ER路由表中的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)
入方向带宽 该指标用于统计企业路由器实例入方向,每秒接收的比特数。 单位:比特/秒 ≥ 0 企业路由器实例 1分钟 instance_bits_rate_out 出方向带宽 该指标用于统计企业路由器实例出方向,每秒发送的比特数。 单位:比特/秒 ≥ 0 企业路由器实例 1分钟 instance_packets_in
生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目,“√”表示支持,“×”表示暂不支持。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 ER的支持自定义策略授权项如下所示: 企业路由器 VPC连接 其他连接 路由表 关联 传播 路由 流日志
步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。
“虚拟网关(VGW)”连接:虚拟网关的“BGP ASN”为64513。 “VPN网关(VPN)”连接:VPN网关的“BGP ASN”为64515。 当前“虚拟私有云(VPC)”连接不支持路由学习,其他类型的连接均支持路由学习。
C-A。 表2 跨区域VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网
的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 您需要通过云防火墙控制台添加CFW连接,具体操作请参见VPC边界防火墙概述。 父主题: CFW连接
操作场景 本章节指导用户查看企业路由器中已添加的连接,包括连接名称、连接类型、连接资源等。 不同类型的连接查看方法相同,本章节以查看“虚拟私有云(VPC)”连接为例。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“连接”页签。
由器。 在每个区域的企业路由器中,依次添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中。 迁移时,需要手动在VPC路由表中添加规划的大网段路由,因此添加VPC连接时不开启“配置连接侧路由”功能。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
具体请参见将路由策略绑定至ER连接的传播。 约束与限制 当前路由策略可应用于企业路由器以下类型的连接: 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN) 全域接入网关(DGW) 当前路由策略不支持“虚拟私有云(VPC)”连接。 路由策略会改变网络流量所经过的
迁移中/迁移完成 er-attach-B er-attach-C 表9 “虚拟私有云(VPC)”连接资源规划详情 连接名称 连接类型 虚拟私有云 子网 配置连接侧路由 存在阶段 er-attach-A 虚拟私有云(VPC) vpc-A subnet-A01 不开启 迁移中/迁移完成 er-attach-B
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。
如果系统预置的ER权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
创建云服务资源 本示例中,您需要创建企业路由器,虚拟私有云、云连接中心网络等资源,资源规划详情请参见表5。 在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创
创建全域互联带宽,本示例中创建3个全域互联带宽连通不同区域网络。 2 在企业路由器中配置VPC连接 针对每个区域的企业路由器,分别在企业路由器中添加“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。
所有者将区域A的企业路由器共享给其他账号的使用者后,使用者也只能在区域A内使用企业路由器。 对于“虚拟私有云(VPC)”连接,通过共享功能,可以在同一个企业路由器中接入不同账号下的虚拟私有云,构建云上同区域组网。 接下来,本文档将以账号A、账号B和账号C为例,为您介绍通过共享功能如何构建组网,每个账号下的资源如表1所示。
本章节指导用户在路由策略中添加策略节点,路由策略中可以包含一个或多个路由策略节点,路由策略节点由过滤路由的匹配条件和路由策略值组成,可看作是一个路由过滤器。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则添加策略节点前,请您评估好对业务产生的影响,谨慎操作。
路由学习:将关联路由表中的路由信息自动学习到连接网络中。 图1 关联概述 表1 关联概述 连接类型 路由学习 创建关联的方法 图示说明 虚拟私有云(VPC) 不支持 自动创建:开启“默认路由表关联”功能,并指定默认关联路由表,系统会自动在默认关联路由表中为新接入的连接创建关联。 创建企
创建路由策略 操作场景 本章节指导用户创建路由策略。 约束与限制 在同一个路由策略中,策略节点的节点号不能重复。 同一个策略节点的匹配条件不能重复,比如,“匹配条件”不能同时选择两个“IP地址前缀列表”。 操作步骤 进入路由策略列表页面。 单击页面右上角的“创建路由策略”。 进入“创建路由策略”页面。
如果不创建传播,可以手动在路由表中添加连接的静态路由。 图1 传播路由和静态路由概述 表1 传播概述 连接类型 路由学习内容 创建传播的方法 图示说明 虚拟私有云(VPC) VPC的网段 自动创建:开启“默认路由表传播”功能,并指定默认传播路由表,系统会自动在默认传播路由表中为新接入的连接创建传播。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
