检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导创建告警规则和通知航栏,选择“云服务监控 > 企业路由器”。 进入企业路由器列表页面。 在企业路由器列表中,分别执行以下操作,为企业路由器实例以及企业路由器连接创建告警规则和通知。 企业路由器实例 在企业路由器列表中,单击目标企业路由器所在行的操作下的“创建告警规则”。
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
查询VPC连接列表 功能介绍 查询企业路由器实例下的VPC连接列表。 接口约束 支持过滤查询,过滤条件有id,state,enterprise_project_id,vpc_id,过滤条件可以重复和组合。 支持分页查询,limit和marker组合实现分页查询。
/{project_id}/enterprise-router/{er_id}/vpc-attachments/{vpc_attachment_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。
查询可用区列表 功能介绍 查询支持创建企业路由器实例的可用区列表,当可用区状态为available时,表示可以创建企业路由器实例。 调用方法 请参见如何调用API。
在中心网络内为跨区域连接配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求,跨地域连接带宽的详细规划请参见表5。 云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,用来支撑连通性测试。“对等连接(Peering)”连接添加完成后,您就可以验证网络连通性
将路由策略绑定至ER连接的关联 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。
GET /v3/{project_id}/enterprise-router/{er_id}/route-tables/{route_table_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例
URI PUT /v3/{project_id}/enterprise-router/{er_id}/flow-logs/{flow_log_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例
使用CES服务监控ER网络指标 ER支持的监控指标 查看ER的监控指标 创建告警规则和通知 配置监控数据存储至OBS 父主题: 监控与审计
表1 云审计支持的ER操作列表 操作名称 资源类型 事件名称 创建企业路由器 erInstance createInstance 修改企业路由器配置 erInstance updateInstance 删除企业路由器 erInstance deleteInstance 在企业路由器中添加连接
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限,当用户权限仅包含“ER ReadOnlyAccess”: 在“服务列表”中选择企业路由器,进入ER主界面,单击右上角“创建企业路由器”,尝试创建企业路由器,如果无法创建企业路由器,表示“ER ReadOnlyAccess
在左侧导航栏,选择“云服务监控 > 企业路由器”。 进入企业路由器列表页面。 在企业路由器列表中,分别执行以下操作,为企业路由器实例以及企业路由器连接配置OBS存储,用来存储历史监控数据。 企业路由器实例 在企业路由器列表中,单击目标企业路由器所在行的操作下的“配置数据存储”。
使用CTS服务审计ER关键操作 ER支持审计的关键操作 查看ER的审计日记 父主题: 监控与审计
如果您给用户授予ER FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ER执行除了删除企业路由器外的所有操作
操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待搜索路由表的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表页面。 单击“标签搜索”,展开搜索区域。 在“标签键”和“标签值”对应的文框中输入或者选择已经存在的标签。
为了预留后续调整的空间,建议您首个规则的节点号取20。 匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。
企业路由器中不同类型连接的默认值如下: 虚拟网关(VGW):100 对等连接(Peering):60 VPN网关(VPN):80 全域接入网关(DGW):100 须知: 修改路由的PrefVal值,会影响不同类型连接路由的选路策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
