检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级,确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
如果开启黑洞路由,则该项无需填写。 选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。
更新企业路由器的可用区信息 功能介绍 更新企业路由器的可用区信息,企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/instances/{er_id}/
路由策略绑定至ER连接的传播。 再次执行1,检查路由是否形成负载均衡。 配置路由策略,替换路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上ER的路由配置成等价路由,形成负载均衡。
路由策略绑定至ER连接的传播。 再次执行1,检查路由是否形成负载均衡。 配置路由策略,替换路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上ER的路由配置成等价路由,形成负载均衡。
监控与审计 使用CES服务监控ER网络指标 使用CTS服务审计ER关键操作
导出IP地址前缀列表中的IP地址前缀规则 操作场景 您可以将IP地址前缀列表内的IP地址前缀规则信息导出至XLSX格式的表格中,当前支持以下操作: 导出IP地址前缀列表内的所有IP地址前缀规则信息 导出IP地址前缀列表内您选中的IP地址前缀规则信息 操作步骤 进入IP地址前缀列表页面。
查看AS_Path列表中的AS_Path规则 操作场景 本章节指导用户在查看AS_Path规则,包括AS_Path规则的序列号、匹配模式以及正则表达式。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击AS_Path列表名称。 进入AS_Path规则详情页面,查看AS_Path规则的详细信息。
导出AS_Path列表中的AS_Path规则 操作场景 您可以将AS_Path列表内的AS_Path规则信息导出至XLSX格式的表格中,当前支持以下操作: 导出AS_Path列表内的所有AS_Path规则信息 导出AS_Path列表内您选中的AS_Path规则信息 操作步骤 进入AS_Path列表页面。
查看IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在查看IP地址前缀规则,包括IP地址前缀规则的序列号、匹配模式、IP地址前缀、掩码下限以及掩码上限。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面,查看IP地址前缀规则的详细信息。
专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 图1 线下IDC和云上VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
分别将路由策略绑定至两个DGW连接上,将ER通过DGW连接学习的BGP路由形成主备路由。 为DGW连接的传播绑定路由策略,具体方法请参见将路由策略绑定至ER连接的传播。 再次执行1,检查路由是否形成主备关系。 配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。
入企业路由器中。 在VPC路由表中配置路由:分别在两个VPC的路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤三:在企业路由器中添加并配置DGW连接 创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。
步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
约束与限制 配额说明 企业路由器的配额说明如表1所示,部分默认配额可以提升,您可以根据提示申请扩大配额。 查看每个配额项目支持的默认配额,请参考查看配额,登录控制台查询您的配额详情。 表1 企业路由器的配额说明 配额项目 如何提升配额 每个虚拟私有云支持同时接入的企业路由器数量 不支持修改
登录管理控制台,选择“网络 > 企业路由器”。 进入企业路由器列表页面。 选择资源所在的区域,通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 连接列表的筛选条件中选择“名称”,并输入2中复制的资源名称,单击图标即可查找到该资源。
选择要采集流量信息的资源类型,企业路由器流日志功能支持采集以下类型连接的日志信息: 虚拟私有云(VPC):虚拟私有云。 虚拟网关(VGW):云专线DC的虚拟网关。 对等连接(Peering):位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。
创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 在ER路由表中创建传播:在ER路由表中创建“虚拟网关(VGW)”连接的传播,会自动学习IDC侧的路由信息,不用再手动添加路由。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。
组网和资源规划 通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
