检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录企业路由器的操作事件用于审计。
方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。 图1 企业路由器和全域接入网关混合云组网
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程
创建VPC和ECS:创建VPC和ECS资源,创建2个虚拟私有云VPC和2个弹性云服务器ECS。 创建云专线的物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将2个VPC分别接入企业路由器中。
VPC在不同云之间转发流量,业务优先走运营商专线链路,专线链路故障后,能够动态切换到备份的云连接链路和其他专线链路。 假如华为云-区域C和友商云-区域C之间的专线链路通信故障,则流量可以先由华为云-区域C经过云连接链路转发至华为云-区域B,再经过专线链路转发至友商云-区域B,最后
配额,登录控制台查询您的配额详情。 表1 企业路由器的配额说明 配额项目 如何提升配额 每个虚拟私有云支持同时接入的企业路由器数量 不支持修改 每个企业路由器支持接入的“虚拟私有云(VPC)”连接数量 申请更多配额,请参见申请扩大配额 每个企业路由器支持接入的“对等连接(Peering)”连接数量
方案概述 背景信息 XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。
VPC对等连接组网迁移方案概述 应用场景 华为云未上线企业路由器ER之前,客户通常使用VPC对等连接连通同一个区域内的不同虚拟私有云VPC。对等连接适用于简单的组网,因为每连通两个VPC,就需要创建一个对等连接。那么对于复杂的组网,大量的对等连接将会导致组网结构非常繁复冗余,不利于网络扩容,同时增加运维成本。
方案概述 背景信息 XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。
如果系统预置的ER权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
通知到华为云账号的创建者。 欠费后影响 当您的账号因按需企业路由器资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
DC双链路负载混合云组网和资源规划 通过企业路由器构建DC双链路负载混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:规划VPC及其子网、DC和ER的网段、路由等。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC以及ER等。
DC双链路主备混合云组网和资源规划 通过全域接入网关构建DC双链路主备混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 资源规划说明:规划云上资源的数量、名
对于获取用户Token接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 获取用户Token响应消息头 响应消息体(可选) 该
DC/VPN双链路互备混合云组网和资源规划 通过企业路由器构建DC/VPN双链路主备混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:规划VPC及其子网、DC、VPN和ER的网段、路由等。 资源规划说明:规划云上资源的数量、名称以及主要参数等信
过或拒绝。当前路由策略支持以下匹配条件: 路由类型 静态路由:用户手动配置的路由。 在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在
VPC连接的路由信息,目的地址分别为业务VPC网段。 步骤四:在企业路由器中添加并配置VGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。
虚拟接口 本端网关(华为云侧) 远端网关(用户侧) 远端子网 路由模式及BGP邻居AS号 vgw-demo vif-demo 10.0.0.1/30 10.0.0.2/30 10.1.123.0/24 路由模式:BGP BGP邻居AS号:64510 虚拟私有云VPC:2个,VPC
过或拒绝。当前路由策略支持以下匹配条件: 路由类型 静态路由:用户手动配置的路由。 在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
