检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是企业路由器 企业路由器(Enterprise Router, ER)可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是云上大规格、高带宽、高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登
ASN:本示例AS号为64512。 迁移前 迁移中 云专线(虚拟网关VGW关联的虚拟接口) 2 以下是迁移前的虚拟接口,关联虚拟网关,共2个,实际请以客户的资源为准,本示例如下: 名称:本示例两个虚拟接口分别为VIF-A01和VIF-A02。 虚拟网关:本示例两个虚拟接口关联的虚拟网关为VGW-A。 本端网关:本示例VIF-A01为10
创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和4个弹性云服务器ECS。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将4个VPC分别接入企业路由器中。 在企业路由器中创建路由表;创建2个自定义路由表。
配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 IDC侧 需要根据线下ID
如果连接A的类型是“对等连接(Peering)”、“虚拟网关(VGW)”或者“VPN网关(VPN)”等,那么连接A会自动学习企业路由器的路由信息。 查看更多支持路由学习的连接类型,请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云(VPC)”,不支持路由学习,需要在虚拟私有云的路由表中配置企业路由器的路由信息。
连接资源:选择您的企业路由器,本示例为er-X。 ECS 2 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例分别为ecs-A和ecs-B。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择业务VPC,本示例为ecs-A选择vpc-A,ecs-B选择vpc-B。
ER支持审计的关键操作 企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表
此处DGW-B01是虚拟网关VGW-A迁移后的资源。 删除虚拟网关VGW-A上的虚拟接口VIF-A01。 删除虚拟接口VIF-A01之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口VIF-A01。 在全域接入网关DGW-B01上创建虚拟接口VIF-B01,并将DGW-B01接入到企业路由器中。
量转送到虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC-A 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关,通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。
配置路由策略,替换路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 IDC侧 需要根据线下ID
开启“默认路由表关联”和“默认路由表传播”功能,添加完“虚拟私有云(VPC)”连接,系统会自动执行以下配置: 将4个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 ECS 4个ECS分别位于不同的VPC内,V
地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 10.0.0.0/8 下一跳类型
流量转送到全域接入网关。 全域接入网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接全域接入网关,通过虚拟接口将流量从本端网关转送到全域接入网关。 通过全域接入网关将流量转送到ER。
您可以通过企业路由器、虚拟私有云VPC和云防火墙构建组网,实现云上VPC间的流量防护。 统一身份认证服务(Identity and Access Management, IAM) 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。
概述 欢迎使用企业路由器(Enterprise Router, ER)。企业路由器可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway
程中VPC和ER之间的网络通信情况。 在每个迁移验证子网内,各创建一个ECS,登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二:在企业路由器中添加VPC连接及路由 在企业路由器中添加“虚拟私有云(VPC)”连接,即将3个VPC分别接入企业路由器中。 迁移时,
方案概述 应用场景 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通过
2023/07/06 12:36:00 在企业路由器中添加1个“虚拟私有云(VPC)”连接,并在2023/07/07 18:50:00删除该连接,连接的使用过程中共产生下行流量532GB。 2023/07/06 13:01:00在企业路由器中添加1个“虚拟网关(VGW)”连接,并在2023/07/07
DC双链路负载混合云组网方案概述 应用场景 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
