检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在企业路由器中配置VGW连接 操作场景 本章节指导用户在企业路由器中配置“虚拟网关(VGW)”连接,即将DC专线接入企业路由器中,并配置路由。 操作步骤 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。
创建传播,具体方法请参见创建传播。 路由表1资源规划详情,请参见表7。 路由表2资源规划详情,请参见表8。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 父主题: 配置网络
在企业路由器列表中,单击展开目标企业路由器的连接列表,并单击连接所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。 在“配置数据存储”页面,根据页面提示设置参数,为企业路由器连接配置OBS存储。 在“配置数据存储”页面,参数的详细说明,请参见配置OBS数据存储。 父主题: 使用CES服务监控ER网络指标
在目标企业路由器右上角区域,选择“更多 > 修改配置”。 进入“修改配置”页面。 图1 修改企业路由器的配置 根据界面提示,修改企业路由器的配置信息,如表1所示。 表1 修改企业路由器配置-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 如果需要修改名称,请在此处输入企业路由器的新名称。要求如下:
具体方法请参见删除传播。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 VPC1/VPC2/VPC3的路由配置相同,具体请参见表3。 VPC4的路由配置,具体请参见表4。 父主题: 配置网络
私有云(VPC)”连接后,以下均为系统自动配置: 在默认路由表中创建关联 在默认路由表中创建传播,并自动学习VPC网段路由信息。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 父主题: 配置网络
} ] } 示例3:添加多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
创建传播,具体方法请参见创建传播。 在VPC路由表中配置路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 配置VPC到ER路由。 路由规划详情,请参见表3。 在VPC3默认路由表中,配置VPC到ECS路由。 路由规划详情,请参见表4。 父主题: 配置网络
入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 ER部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn
由信息。 (可选)在VPC路由表中配置ER的路由信息。 如果您添加“虚拟私有云(VPC)”连接时开启“配置连接侧路由”,则无需执行该操作,系统会自动在VPC路由表中添加路由,路由详情请参见表3。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 在区域B内,参考1,在企业路
为了业务正常使用,您需要继续执行以下操作购买全域互联带宽,并为跨区域连接配置带宽。 为连通区域A和区域B的连接配置带宽。 基于购买的全域互联带宽为两个互通的区域配置带宽,具体方法请参见配置跨地域连接带宽。 为连通区域A和区域C的连接配置带宽。 为连通区域B和区域C的连接配置带宽。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
步骤五:(可选)在VPC路由表中配置路由 您需要参考以下操作,在虚拟私有云VPC路由表中配置ER的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172
您可以根据需要在文本框中输入对该AS_Path列表的描述信息。 - 配置AS_Path规则 必选参数。 AS_Path列表的配置参数: 序列号:一个AS_Path列表由一个或多个AS_Path规则构成,待过滤路由按照序列号从小到大的顺序进行匹配。请根据需要填写相应的序列号,取值范围为0~65535。 匹配模式
单咨询客服,申请开通配置100.64.x.x网段的功能。 新建一个中转VPC接入ER中,并将中转VPC关联至ER默认路由表中。 中转VPC的子网网段不能和业务VPC子网网段重叠,否则3中创建的VPC对等连接无法生效。 中转VPC不能存在以下情况,否则4中配置的默认路由0.0.0.0/0流量不通。
IP地址前缀严格匹配。 其他参数配置会自动配置或者不配置,详细情况说明如下: 序列号:自动配置序列号,首位取10,然后按照10的倍数递增,后面依次为20、30... 匹配模式:自动配置为允许。 掩码下限和掩码上限:默认不配置。 高级配置: 序列号:一个IP地址前缀列表由一个或多个
AS_Path列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按序列号从小到大按顺序进行匹配。同一个AS_Path列表中的多条AS_Path规则设置不同的序列号,可能会有不同的过滤结果,实际配置时需要注意。 唯一匹配:待过滤路由只要与一个AS_Path规则匹配,就不会再去尝试匹配其他AS_Path规则。
IP地址前缀严格匹配。 其他参数配置会自动配置或者不配置,详细情况说明如下: 序列号:自动配置序列号,首位取10,然后按照10的倍数递增,后面依次为20、30... 匹配模式:自动配置为允许。 掩码下限和掩码上限:默认不配置。 高级配置: 序列号:一个IP地址前缀列表由一个或多个
况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,表示网络互通配置成功。 执行以下命令,验证VPC访问公网情况。 ping 公网IP地址或者域名 以登录ecs-isolation-01,验证vpc-business-01与公网网络互通情况为例:
您可以根据需要在文本框中输入对该路由策略的描述信息。 - 策略节点 > 节点号 必选参数。 一个路由策略由一个或多个策略节点构成,当使用路由策略过滤路由信息时,节点号取值小的策略节点先执行。 请根据需要填写相应的节点号,取值范围为0~65535。 20 策略节点 > 匹配模式 必选参数。
表1 添加策略节点-参数说明 参数名称 参数说明 取值样例 节点号 必选参数。 一个路由策略由一个或多个策略节点构成,当使用路由策略过滤路由信息时,节点号取值小的策略节点先执行。 请根据需要填写相应的节点号,取值范围为0~65535。 20 匹配模式 必选参数。 路由策略的匹配模式,取值如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
