检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ath规则主要是定义“正则表达式”,然后去匹配BGP路由的AS_Path属性信息,从而实现对BGP路由信息的过滤。 AS_Path正则表达式的详细说明,请参见AS_Path正则表达式说明 65+ 基本信息设置完成后,单击“确定”。 返回AS_Path规则页面,查看刚创建的AS_Path规则。
在默认路由表中创建传播,并自动学习VPC网段路由信息。 (可选)在VPC路由表中配置ER的路由信息。 如果您添加“虚拟私有云(VPC)”连接时开启“配置连接侧路由”,则无需执行该操作,系统会自动在VPC路由表中添加路由,路由详情请参见表3。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 下一跳 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 在下拉列表中,选择目标连接。 er-attach-01 描述 可选参数。 您可以根据需要在文本框中输入对该静态路由的描述信息。 - 基本信息设置完成后,单击“确定”。
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。
对等连接(Peering) 全域接入网关(DGW) 在路由策略下拉列表中,选择待绑定至关联的路由策略。 关于路由策略的更多信息,请参见路由策略概述和将路由策略绑定至ER。 routePolicy-ab 基本信息设置完成后,单击“确定”。 返回关联列表页面,可以看到创建的关联。 父主题: 关联
关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 下一跳 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 在下一跳下拉列表中,选择目标连接。 er-attach-01 描述 可选参数。 您可以根据需要在文本框中输入对该静态路由的描述信息。 - 基本信息设置完成后,单击“确定”。
(VPN)”等,那么连接A会自动学习企业路由器的路由信息。 查看更多支持路由学习的连接类型,请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云(VPC)”,不支持路由学习,需要在虚拟私有云的路由表中配置企业路由器的路由信息。 开启 关联路由表 可选参数。 开启“默认路由表关
由器的路由信息。 在企业路由器中配置VGW连接: 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置路由信息。 4 验证网络互通情况
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程
创建传播,具体方法请参见创建传播。 路由表1资源规划详情,请参见表7。 路由表2资源规划详情,请参见表8。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 父主题: 配置网络
PC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中添加指向企业路由器的路由信息,目的地址为IDC侧网段。 在ER路由表中配置路由:在ER路由表中添加指向VPC连接的路由信息,目的地址分别为业务VPC网段。 步骤四:在企业路由器中添加并配置VGW连接 创建物理连接,
sysctl -p 执行以下命令,查看是否关闭系统对数据包源地址的校验。 sysctl -a | grep rp_filter 回显类似如下信息,“net.ipv4.conf.all.rp_filter”和“net.ipv4.conf.default.rp_filter”取值为0,表示关闭成功。
说明,请参见标签策略概述。 “标签键”:test “标签值”:01 描述 可选参数。 您可以根据需要在文本框中输入对该路由表的描述信息。 - 基本信息设置完成后,单击“确定”。 返回路由表列表页面。 在路由表列表页面,查看路由表状态。 待状态由“创建中”变为“正常”,表示路由表创建完成。
“云防火墙(CFW)”连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。 虚拟私有云(VPC) 传播 必选参数。 在传播下拉列表中,选择待创建传播的连接。 er-attach-02 基本信息设置完成后,单击“确定”。 返回传播列表页面,可以看到创建的传播。 父主题:
路由表 路由表概述 创建路由表 修改路由表信息 查看路由表 删除路由表
需要继续执行3,手动创建传播。 在ER路由表中,为“虚拟网关(VGW)”连接创建传播,自动学习IDC的路由信息。 创建传播,具体方法请参见创建传播。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。
VPC连接 创建VPC连接 更新VPC连接基本信息 查询VPC连接详情 查询VPC连接列表 删除VPC连接 父主题: API
ness-02、vpc-business-03的网络互通情况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,表示网络互通配置成功。 执行以下命令,验证VPC访问公网情况。 ping 公网IP地址或者域名 以登录ecs-isolation-01,
在IP地址前缀规则列表中,单击目标前缀规则所在行的操作列下的“修改”。 弹出“修改IP地址前缀规则”对话框。 根据界面提示,配置IP地址前缀规则的基本信息,如表1所示。 表1 修改IP地址前缀列表-参数说明 参数名称 参数说明 取值样例 序列号 不支持修改。 - 匹配模式 不支持修改。 - IP地址前缀
其他连接 更新连接基本信息 查询连接详情 查询连接列表 接受共享连接创建 拒绝共享连接创建 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
