检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。 创建ECS,具体方法请参见自定义购买ECS。
操作场景 IP地址前缀列表创建完成后,您可以参考以下指导,修改IP地址前缀列表的名称。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,将鼠标放置在名称区域,单击,在弹出的对话框中输入名称,并单击“确定”,保存修改。 父主题: IP地址前缀列表
配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤三:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。
序号 步骤 说明 1 创建云服务资源 创建3个企业路由器,每个区域内需要1个企业路由器。 创建业务VPC和其子网,本示例中在每个区域下各创建1个VPC和1子网。 在每个业务VPC子网内创建ECS,本示例中共创建3个ECS。 创建1个云连接中心网络,创建中心网络时需要配置策略,此时需要将不同区域的企业路由器添加到策略中。
配置网络 在企业路由器中配置VPC连接 在NAT网关中配置SNAT规则 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
使用者可以查看共享企业路由器的基本信息,和所有者的功能差异如下: 使用者的共享企业路由器名称侧标识“来自他人的共享”。 在企业路由器中添加连接: 在企业路由器中添加VPC连接 使用者可以在企业路由器中创建连接,和所有者的功能差异如下: 使用者只可以创建“虚拟私有云(VPC)”连接,无法创建其他类型的连接。
您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 您可以在企业路由器连接页签下,查看“对等连接(Peering)”连接的名称。 在企业路由器的连接页面无法直接删除“对等连接(Peering)”连接。
个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:分别将2个业务VPC接入企业路由器中。 在VPC路由表中配置路由:分别在两个VPC的路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤三:在企业路由器中添加并配置DGW连接
信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。 在每个VPC的子网内,各创建1个用于通信的ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由。 步骤五:执行迁移操作并删除原有云连接实例 在云连接实例中,依次移除原来加载的VPC。
配置网络 在企业路由器中配置VPC连接 在企业路由器中配置VGW连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
配置网络 在企业路由器中配置VPC连接 在ECS中配置内核参数及路由 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
更换ER绑定的路由策略 解绑定ER的路由策略 修改路由策略信息 查看路由策略 删除路由策略 在路由策略中添加策略节点 修改路由策略中的策略节点 导出路由策略中的策略节点 查看路由策略中的策略节点 在路由策略中删除策略节点 父主题: 路由控制
创建EIP和公网NAT网关 操作场景 本章节指导用户创建弹性公网IP和公网NAT网关。 操作步骤 在区域A内,创建EIP。 创建EIP,具体方法请参见申请弹性公网IP。 在区域A内,创建公网NAT网关。 创建公网NAT网关,具体方法请参见购买公网NAT网关。 本示例中公网NAT网关资源规划详情请参见表7。
通过中心网络构建跨区域VPC互通组网步骤 创建云服务资源 在企业路由器中配置VPC连接 在中心网络内为跨区域连接配置带宽 验证跨区域网络的通信情况 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
同区域VPC互通方案概述 准备工作 步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
修改AS_Path列表名称 查看AS_Path列表 删除AS_Path列表 在AS_Path列表中添加AS_Path规则 导出AS_Path列表中的AS_Path规则 查看AS_Path列表中的AS_Path规则 在AS_Path列表中删除AS_Path规则 父主题: 路由控制
修改IP地址前缀列表名称 查看IP地址前缀列表 删除IP地址前缀列表 在IP地址前缀列表中添加IP地址前缀规则 修改IP地址前缀列表中的IP地址前缀规则 导出IP地址前缀列表中的IP地址前缀规则 查看IP地址前缀列表中的IP地址前缀规则 在IP地址前缀列表中删除IP地址前缀规则 父主题: 路由控制
请求路径:业务VPC→中转VPC→ER→DC虚拟网关→线下IDC 在业务VPC路由表中,通过下一跳为对等连接的路由将流量转送到中转VPC。 在中转VPC路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。
导出路由策略内的所有策略节点信息 导出路由策略内您选中的策略节点信息 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面。 在策略节点列表上方,单击“导出”,选择您所需的操作。 导出全部数据到XLSX:将当前路由策略内的所有策略节点信息导出至表格。
1个虚拟接口:连接虚拟网关和物理连接。 ER 在企业路由器中添加以下连接,并配置路由信息: VPC: 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表,不开启“配置连接侧路由”,手动在VPC路由表中添加路由。 在默认路由表中添加“虚拟私有云(VPC)”连接的路由,此处不使用传播自动学习路由,需要手动在ER路由表添加静态路由,路由信息如表4所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
