检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
查看IP地址前缀列表 操作场景 本章节指导用户查看IP地址前缀列表,包括IP地址前缀列表的名称、状态、地址族、描述以及创建创建时间。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击目标IP地址前缀列表名称。 进入IP地址前缀列表详情页面,可查看IP地址前缀列表的详细信息。
创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 在ER路由表中创建传播:在ER路由表中创建“虚拟网关(VGW)”连接的传播,会自动学习IDC侧的路由信息,不用再手动添加路由。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。
您可以通过VPC连接相关的API,执行查询VPC连接列表、创建VPC连接、更新VPC连接以及切换VPC连接的子网等操作。 其他连接 您可以通过连接相关的API,针对VGW连接、Peering连接,执行更新连接信息、查询连接详情以及查询连接列表等操作。 路由表 您可以通过路由表相关的API,执行查询路由表列表、创建路由表、更新路由表以及删除路由表等操作。
在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级,确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予ER FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER
查看AS_Path列表中的AS_Path规则 操作场景 本章节指导用户在查看AS_Path规则,包括AS_Path规则的序列号、匹配模式以及正则表达式。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击AS_Path列表名称。 进入AS_Path规则详情页面,查看AS_Path规则的详细信息。
在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。 如果VPC路由表中的路由与
查看IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在查看IP地址前缀规则,包括IP地址前缀规则的序列号、匹配模式、IP地址前缀、掩码下限以及掩码上限。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面,查看IP地址前缀规则的详细信息。
创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的ECS1和ECS2资源规划详情请参见表11。 本示例中的ECS3需要两个网卡,资源规划详情请参见表12。
在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 (可选)在线下IDC侧网络设备上进行配置,使IDC的网络流量可以通过新的虚拟接口VIF-B01或者指定的虚拟接口访问云上资源。 如果虚拟接口VIF-B01的路由模式选择“BG
时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 ER路由规划详情,请参见表1和表3。 查看ER路由,具体方法请参见查看路由。 在VPC路由表中,添加指向ER的大网段路由。 VPC路由规划详情,请参见表1和表2。 本示例添加的大网段地址为192.168.0.0/14,下一跳为企业路由器。
您需要参考以下操作,登录弹性云服务器ECS,验证VPC之间的网络互通情况。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 ping
a,登录ecs-inspection,验证vpc-demo-01到vpc-demo-02的流量是否通过ecs-inspection。 检查eth0网卡的接收流量,至少连续执行两次命令,检查RX packets是否增加。 ifconfig eth0 检查eth1网卡的发送流量,至少连续执行两次命令,检查TX packets是否增加。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ER资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。
在弹性云服务器的远程登录窗口,执行以下命令,验证网络情况。 执行以下命令,验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecs-isolation-01,验证vpc-isolation-01与vpc-isolation-02、vpc-isolation-03的网络隔离情况为例:
在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-business-01,验证vpc-business-01与vpc-business-02、vpc-business-03的网络互通情况为例:
XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
