检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C两个虚拟网关的AS号必须保持一致,本示例为64513。 ER的AS号和DC的一样或者不一样均可,本示例为64512。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据客户的实际情况填写,本示例为64555。 父主题: 通过企业路由器构建DC双链路负载混合云组网(虚拟网关VGW)
完“虚拟私有云(VPC)”连接,系统会自动执行以下配置: 将4个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位
两个全域接入网关的AS号必须保持一致,本示例为64512。 企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接入网关的AS号也不一样,由于64512是全域接入网关的系统预留AS号,因此本示例ER为64513。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据
背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 图1
ER)可以连接VPC或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用BGP协议,支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 商用 什么是企业路由器
企业路由器和全域接入网关混合云组网构建流程 本文档介绍如何通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,流程如图1所示。 图1 企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一:创建云服务资源
线下IDC和云上VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 如果您需要连通云上VPC和线下IDC构建混合云组网,则推荐您使用企业路由器和云专线的全域接入网关DGW,具体请参见通过企业路由器和云专线构建混合云组网(全域接入网关DGW)。
Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后
通过企业路由器构建线下IDC和云上VPC互通组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的虚拟网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。 规划组网 线下IDC和云上VPC互
网关和VPN网关的AS号必须保持一致,本示例为64512。 企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接入网关的AS号也不一样,由于64512是全域接入网关的系统预留AS号,因此本示例ER为64513。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据
在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 VPC1关联的是ER路由表1,在ER路由表1中,通过下一跳为VPC3连接的静态路由将流量转送到VPC3。 VPC3有两个子网,分别关联了ECS3的两个网卡: 子网1的eth0网卡接收流量。在VPC3默认路由表中,通过下一跳为ECS3的路由,以及
DC双链路主备混合云组网和资源规划 通过全域接入网关构建DC双链路主备混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 资源规划说明:规划云上资源的数量、名称以及
N网关的AS号必须保持一致,本示例为64512。 ER的AS号和DC、VPN的一样或者不一样均可,本示例为64512。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据客户的实际情况填写,本示例为65525。 父主题: 通过企业路由器构建DC/VPN双链路主备混合云组网(虚拟网关VGW)
业务VPC之间的云上网络通过对等连接连通,云上和云下之间的网络通过ER和DC连通。 云上VPC和线下IDC通信时,通过ER和DC实现通信,本示例的网络流量路径说明请参见表1中的“路径一” 云上VPC通信时,通过业务VPC和中转VPC之间的对等连接实现通信,本示例的网络流量路径说明请参见表1中的“路径二”。
在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。 如果VPC路由表中的路由与
此处选择“虚拟私有云(VPC)”,表示接入企业路由器的实例为虚拟私有云。 其他类型连接的添加方式不同,具体请参见连接概述。 虚拟私有云(VPC) 连接资源 必选参数。 选择虚拟私有云:在下拉列表中选择待接入企业路由器的虚拟私有云,您可以输入名称快速找到目标虚拟私有云。 选择子网:在
ER支持审计的关键操作 企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表
步骤三:验证VPC和ER之间的网络通信情况 在VPC路由表中,添加指向ER的迁移验证路由,用于验证VPC和ER的通信情况。 登录迁移验证ECS,执行ping命令,验证VPC和ER之间的网络通信情况。 验证完成后,删除迁移验证相关的路由、ECS和子网。 步骤四:在VPC路由表中添加路由
即将云专线DC的虚拟网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。 相关操作 您可以通过企业路由器和云专线构建各种类型的组网: 通过企
本章节指导用户在企业路由器的路由表中创建路由,手动创建的路由属于静态路由。 静态路由包括常规路由和黑洞路由。和常规路由相比,黑洞路由只有目的地址,没有下一跳,如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 支持创建常规静态路由的连接类型如下: 虚拟私有云(VPC) 对等连接(Peering)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
