检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由策略值:根据匹配条件,可匹配的路由,依据路由策略设定修改策略值,具体请参见表2。 表1 路由匹配条件说明 路由匹配条件 说明 路由类型 静态路由:用户手动配置的路由。 在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。
个“IP地址前缀列表”。 操作步骤 进入路由策略列表页面。 单击页面右上角的“创建路由策略”。 进入“创建路由策略”页面。 根据界面提示,配置路由策略的基本信息,如表1所示。 表1 创建路由策略-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入路由策略的名称。要求如下:
PC,请您根据组网的实际规划进行配置,支持修改。 为了方便配置以及后续的网络扩展,建议您目的地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先
的实际需要配置,确保带宽满足业务需求。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。 在每个VPC的子网内,各创建1个用于通信的ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由。
创建用户并授权使用ER 如果您需要对您所拥有的企业路由器ER进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM
创建传播,具体方法请参见创建传播。 路由表1资源规划详情,请参见表7。 路由表2资源规划详情,请参见表8。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 父主题: 配置网络
您可以根据实际需求灵活配置掩码下限和掩码上限,匹配原则如下: 如果不配置掩码下限和掩码上限,则进行精确匹配,即只匹配掩码长度为IP地址前缀中配置的掩码长度。 如果配置掩码下限,不配置掩码上限,则匹配掩码长度位于[掩码下限,32]范围内的路由。 如果配置掩码上限,不配置掩码下限,则匹配掩
具体方法请参见删除传播。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 VPC1/VPC2/VPC3的路由配置相同,具体请参见表3。 VPC4的路由配置,具体请参见表4。 父主题: 配置网络
私有云(VPC)”连接后,以下均为系统自动配置: 在默认路由表中创建关联 在默认路由表中创建传播,并自动学习VPC网段路由信息。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 父主题: 配置网络
如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。
在目标企业路由器右上角区域,选择“更多 > 修改配置”。 进入“修改配置”页面。 图1 修改企业路由器的配置 根据界面提示,修改企业路由器的配置信息,如表1所示。 表1 修改企业路由器配置-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 如果需要修改名称,请在此处输入企业路由器的新名称。要求如下:
云审计支持的ER操作列表 操作名称 资源类型 事件名称 创建企业路由器 erInstance createInstance 修改企业路由器配置 erInstance updateInstance 删除企业路由器 erInstance deleteInstance 在企业路由器中添加连接
权限及授权项说明 如果您需要对您所拥有的ER进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。 默认
查看ER的监控指标 操作场景 本章节指导用户查看企业路由器实例以及企业路由器连接的监控指标。 操作步骤 进入云监控服务总览页面。 在左侧导航栏,选择“云服务监控 > 企业路由器”。 进入企业路由器列表页面。 在企业路由器列表中,分别执行以下操作,查看企业路由器实例以及企业路由器连接的实时监控指标。
日志主题ID。请在云日志服务中获取,详情请参见《云日志服务用户指南》。 log_store_type 是 String 流日志的存储类型: LTS: 云日志服务器存储 响应参数 状态码: 202 表5 响应Header参数 参数 参数类型 描述 X-Client-Token - 幂等性标识 表6 响应Body参数
单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。 在“流日志”页签下,单击“创建流日志”。 弹出“创建流日志”对话框。 根据界面提示,配置流日志的基本信息,如表1所示。 表1 创建流日志-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入ER流日志的名称。要求如下:
AS_Path规则使用正则表达式来定义匹配规则。正则表达式由元字符和字符两部分组成: 元字符定义了匹配的规则 字符定义了匹配的对象 BGP AS_Path支持的元字符及正则表达式配置示例如表1所示。 表1 AS_Path正则表达式 元字符 含义 示例 . 匹配除“\n”之外任何单个字符,包括空格。
创建告警规则和通知 操作场景 本章节指导用户为企业路由器实例以及企业路由器连接创建告警规则和通知。 告警功能为您提供监控数据的告警服务。您可以通过创建告警规则来定义告警系统如何检查监控数据,并在监控数据满足告警策略时发送报警通知。 对重要监控指标创建告警规则后,便可在第一时间得知指标数据发生异常,迅速处理故障。
route already exists in the VPC route table. 需要创建的路由已经存在VPC的路由表中。 请关闭配置连接侧路由开关后重试。 400 ER.04004102 Failed to add the route to the VPC route table
由信息。 (可选)在VPC路由表中配置ER的路由信息。 如果您添加“虚拟私有云(VPC)”连接时开启“配置连接侧路由”,则无需执行该操作,系统会自动在VPC路由表中添加路由,路由详情请参见表3。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 在区域B内,参考1,在企业路
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
