检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ER支持审计的关键操作 企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表
相关的值。 您可以根据为云资源添加的标签快速搜索和筛选特定的云资源。例如,您可以为账号中的资源定义一组标签,以跟踪每个云资源的所有者和用途,使资源管理变得更加轻松高效。 图1 企业路由器标签示例 标签的使用约束 每个标签由“标签键”和“标签值”组成,“标签键”和“标签值”的命名规则如下:
同时部署多条专线链路,导致组网配置复杂,并且使用和维护成本较高。 多条专线链路之间相互独立,无法联动形成负载或者主备。 如果您希望提升混合云组网的的可靠性,同时降低使用和维护成本,那么推荐您将网络迁移到企业路由器上。 接下来,将主要为您介绍如何将DC直连VPC组网迁移到企业路由器。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。
步骤三:(可选) 创建VPC和ECS 您需要参考以下操作,创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源,则可以不用执行本章节操作。 约束与限制 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习
帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,构成ER对等连接,实现云上跨区域网络互通。 接下来,将主要为您介绍如何将云连接实例直连VPC组网迁移至中心网络和企业路由器。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。
任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配
在企业路由器中添加VPN连接 操作场景 在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中,通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和3个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表8。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。
resource_id String 内部连接关联的资源ID resource_type String 内部连接关联的资源类型: vgw:云专线的虚拟网关 vpn:vpn网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接
连接关联的资源ID resource_type String 连接关联的资源类型: vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 cfw:云防火墙 ecn:企业连接网
resource_id String 内部连接关联的资源ID resource_type String 内部连接关联的资源类型: vgw:云专线的虚拟网关 vpn:vpn网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接
在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级,确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。
构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。 请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。 参考1.e~1.f,验证第二条专线链路的通信情况。 步骤四:在ER侧和IDC侧分别配置等价路由 在ER路由表中,检查ER通过VGW连接学习的BGP路由是否形成负载均衡。
构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。 请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。 参考1.d~1.e,验证第二条专线链路的通信情况。 步骤四:在ER侧和IDC侧分别配置等价路由 在ER路由表中,检查ER通过DGW连接学习的BGP路由是否形成负载均衡。
在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级,确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。
拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将4个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 在企业路由器中创建2个路由表。
0/30,下一跳为VGW连接的路由。 登录线下IDC侧网络设备上进行配置,使网络流量可以通过新的虚拟接口vif-B02。 步骤三:验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 VPC路由规划详情,请参见表2。
cfw-attachment: 云防火墙连接 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 tag 是 Tag object 资源标签 表3 Tag 参数 是否必选 参数类型 描述 key 否 String 标签键,规则: 可用 UTF-8 格式表示的字母(包含中文)、数字和空格,以及字符:下划线“_”,点“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
