检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域接入网关的AS号必须保持一致,本示例为64512。 企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接入网关的AS号也不一样,由于64512是全域接入网关的系统预留AS号,因此本示例ER为64513。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据客户的实际情况填写,本示例为64555。
表示已成功接入企业路由器中。 由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此配置策略,即添加完“对等连接(Peering)”连接后,以下均为系统自动配置: 在ER的默认路由表中创建关联 在ER默认路由表中创建传播,并自动学习对方路由表中的路由信息。 创建
负载均衡,则需要配置路由策略,为VGW-A连接和VGW-B连接分别绑定路由策略。 路由策略中需要添加两个路由策略节点,本示例如下: 策略节点1:优先级高,对于BGP路由,替换路由的AS_Path,将ER通过两个VGW连接学习到的路由配置成等价路由。 节点号:节点号取值小的策略节点
用区发生故障后不会影响同一区域内下的其它可用区。 此处建议您同时选择两个可用区,表示企业路由器将同时部署在这两个可用区内,属于双活模式,为业务容灾提供可靠保障。 两个可用区均部署企业路由器时,可用区内流量遵循本地优先原则,即优先访问同一个可用区内的企业路由器,减少时延,提升访问速率。
节点是确保其他非BGP路由正常通信。 关于路由策略的详细说明,请您参见路由策略概述。 配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。
由于DC和VPN是主备链路,为了防止网络环路,DC虚拟网关和VPN网关的AS号必须保持一致,本示例为64512。 ER的AS号和DC、VPN的一样或者不一样均可,本示例为64512。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据客户的实际情况填写,本示例为65525。 父主题:
VPN网关的AS号必须保持一致,本示例为64512。 企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接入网关的AS号也不一样,由于64512是全域接入网关的系统预留AS号,因此本示例ER为64513。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据客户的实际情况填写,本示例为65525。
10.0.0/16 路由模式:BGP BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。 表9 ER资源规划详情 资源类型 参数配置示例 企业路由器 名称:er-demo AS号:64512 默认路由表关联:开启 默认路由表传播:关闭。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
1 名称:请根据实际情况填写,本示例为er-X。 ASN:企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接入网关的AS号也不一样,由于64512是全域接入网关的系统预留AS号,因此本示例企业路由器的AS号为64513。 默认路由表关联:开启 默认路由表传播:开启
根据界面提示,配置AS_Path规则的基本信息,如表1所示。 表1 添加AS_Path规则-参数说明 参数名称 参数说明 取值样例 序列号 必选参数。 一个AS_Path列表由一个或多个AS_Path规则构成,待过滤路由按照序列号从小到大的顺序进行匹配。请根据需要填写相应的序列号,取值范围为0~65535。
您可以根据实际需求灵活配置掩码下限和掩码上限,匹配原则如下: 如果不配置掩码下限和掩码上限,则进行精确匹配,即只匹配掩码长度为IP地址前缀中配置的掩码长度。 如果配置掩码下限,不配置掩码上限,则匹配掩码长度位于[掩码下限,32]范围内的路由。 如果配置掩码上限,不配置掩码下限,则匹配掩
步骤四:在ER侧和IDC侧分别配置等价路由 在ER路由表中,检查ER通过VGW连接学习的BGP路由是否形成负载均衡。 查看ER路由,具体方法请参见查看路由。 如果形成负载均衡,则无需配置路由策略。 如果未形成负载均衡,则需要配置路由策略,执行2,在ER侧配置等价路由。 当路由172.16
VPC路由表 目的地址 下一跳 路由类型 0.0.0.0/0 企业路由器 静态路由:自定义 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有
在路由表列表中选择目标路由表,并在“路由”页签下,单击左侧区域的“创建路由”。 弹出“创建路由”对话框。 根据界面提示,配置路由的基本信息,如表1所示。 表1 配置路由-参数说明 参数名称 参数说明 取值样例 目的地址 必选参数。 目的地址一般为网络实例的地址,以“虚拟私有云(VP
在行的操作列下的“修改”。 弹出“修改IP地址前缀规则”对话框。 根据界面提示,配置IP地址前缀规则的基本信息,如表1所示。 表1 修改IP地址前缀列表-参数说明 参数名称 参数说明 取值样例 序列号 不支持修改。 - 匹配模式 不支持修改。 - IP地址前缀 不支持修改。 - 掩码下限
再次执行1,检查路由是否形成主备关系。 配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上专线的路由配置成主备路由,形成主备冗余。 假设希望连接DC
远端子网:此处为IDC侧子网网段,本示例为172.16.0.0/16。 路由模式:本示例选择“BGP”。 BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。 迁移前 迁移中 云专线DC(全域接入网关) 2 以下是迁移后的两个全域接入网关,用来取代VGW-A,本示例说明如下:
路由策略匹配规则 路由策略过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按节点号从小到大按顺序进行匹配。同一个路由策略中的多个路由策略节点设置不同的节点号,可能会有不同的过滤结果,实际配置时需要注意。 唯一匹配:待过滤路由只要与一个路由策略节点匹配,就不会再去尝试匹配其他路由策略节点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
