检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不同类型的连接添加方法不同。最后,待连接添加完成后,根据网络规划配置路由。 当前企业路由器支持的连接如下: “虚拟私有云(VPC)”连接:接入同区域的虚拟私有云VPC。 “虚拟网关(VGW)”连接:接入同区域云专线DC的虚拟网关。 “VPN网关(VPN)”连接:接入同区域的虚拟专用网络VPN。
所有者将区域A的企业路由器共享给其他账号的使用者后,使用者也只能在区域A内使用企业路由器。 对于“虚拟私有云(VPC)”连接,通过共享功能,可以在同一个企业路由器中接入不同账号下的虚拟私有云,构建云上同区域组网。 接下来,本文档将以账号A、账号B和账号C为例,为您介绍通过共享功能如何构建组网,每个账号下的资源如表1所示。
二可以降低成本,并且免去一些限制。 混合云组网 通过企业路由器和云专线构建混合云组网(全域接入网关DGW) 企业路由器ER 云专线DC(全域接入网关DGW) 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通
址,则该路由的报文会被丢弃。 虚拟私有云(VPC) 对等连接(Peering) 云防火墙(CFW) 创建路由,具体请参见创建静态路由。 路由优先级 如果路由表中存在多条路由目的地址相同,则优先级从高到低排序如下: 静态路由 > “虚拟私有云(VPC)”连接的传播路由=“云防火墙(CFW)”连接的传播路由
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。
和资源: 网络规划说明:规划云连接中心网络、VPC及其子网的网段、VPC路由表和ER路由表信息等。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、CC中心网络、ECS以及ER等。 网络规划说明 跨区域VPC互通组网规划如图1所示,将3个不同区域的E
通过企业路由器构建同区域VPC隔离组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、VPC路由表和ER路由表信息。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、ECS以及ER。 规划组网 同区域VPC隔离组网规划如图1所示,将4个VPC接入ER中,组网规划说明如表2所示。
flowlog-ab 资源类型 必选参数。 选择要采集流量信息的资源类型,企业路由器流日志功能支持采集以下类型连接的日志信息: 虚拟私有云(VPC):虚拟私有云。 虚拟网关(VGW):云专线DC的虚拟网关。 对等连接(Peering):位于其他区域的另一个企业路由器ER。通过云连接中心网
绍迁移前、迁移中以及迁移完成后的资源和组网情况。 网络规划说明:规划VPC路由表和ER路由表信息。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括云连接中心网络、全域互联带宽、ECS、ER等。 网络规划说明 迁移过程中,您需要在VPC和ER路由表中添加通信
志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 对等连接(Peering) 全域接入网关(DGW) 流日志创建流程 ER流日志功能需要
开启流日志 操作场景 本章节指导用户开启ER流日志,流日志开启后,系统将会在下个日志采集周期内开始采集流日志数据。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“开启”。
创建云服务资源 本示例中,您需要创建企业路由器,虚拟私有云、云连接中心网络等资源,资源规划详情请参见表5。 在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创
静态路由:用户手动配置的路由。 在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。
关闭流日志 操作场景 本章节指导用户关闭ER流日志,流日志关闭后,系统将会在下个日志采集周期内停止采集流日志数据。对于已经生成的流日志数据,仍然会正常上报。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。
路由学习:将关联路由表中的路由信息自动学习到连接网络中。 图1 关联概述 表1 关联概述 连接类型 路由学习 创建关联的方法 图示说明 虚拟私有云(VPC) 不支持 自动创建:开启“默认路由表关联”功能,并指定默认关联路由表,系统会自动在默认关联路由表中为新接入的连接创建关联。 创建企
当前路由策略可应用于企业路由器以下类型的连接: 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN) 全域接入网关(DGW) 当前路由策略不支持“虚拟私有云(VPC)”连接。 路由策略会改变网络流量所经过的路径,为ER绑定路由策略之前,请您评估好对业务产生的影响,谨慎操作。 将路由策略绑定至ER连接的关联
状态码 表1 正常状态码 状态码 编码 说明 200 OK GET、PUT、POST操作正常返回。 201 Created POST操作正常返回。 202 Accepted 常用于需要很长时间才能处理的操作。 表示该请求已被接受处理,但处理尚未完成。 204 No Content
创建告警规则和通知 操作场景 本章节指导用户为企业路由器实例以及企业路由器连接创建告警规则和通知。 告警功能为您提供监控数据的告警服务。您可以通过创建告警规则来定义告警系统如何检查监控数据,并在监控数据满足告警策略时发送报警通知。 对重要监控指标创建告警规则后,便可在第一时间得知指标数据发生异常,迅速处理故障。
如果不创建传播,可以手动在路由表中添加连接的静态路由。 图1 传播路由和静态路由概述 表1 传播概述 连接类型 路由学习内容 创建传播的方法 图示说明 虚拟私有云(VPC) VPC的网段 自动创建:开启“默认路由表传播”功能,并指定默认传播路由表,系统会自动在默认传播路由表中为新接入的连接创建传播。
通过企业路由器构建同区域VPC流量清洗组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、VPC路由表和ER路由表信息。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、ECS以及ER。 规划组网 同区域VPC流量清洗组网规划如图1所示,将3个VPC接入ER中,组网规划说明如表2所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
