检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“虚拟私有云(VPC)”连接:接入同区域的虚拟私有云VPC。 “虚拟网关(VGW)”连接:接入同区域云专线DC的虚拟网关。 “VPN网关(VPN)”连接:接入同区域的虚拟专用网络VPN。 “对等连接(Peering)”连接:通过云连接中心网络,接入不同区域的其他企业路由器。 “企业连接网(ECN)”
本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。 本示例中的ECS资源规划详情请参见表8。
本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。 本示例中的ECS资源规划详情请参见表10。
本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和3个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表8。 本示例中的ECS资源规划详情请参见表9。
计费说明 企业路由器中可以接入多种连接构建组网,连接类型包括“虚拟私有云(VPC)”连接、“虚拟网关(VGW)”连接、“VPN网关(VPN)”连接以及“对等连接(Peering)”连接等,不同类型连接的计费策略存在差异,具体请您参见计费说明。
在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行2创建虚拟接口后,才可以在ER路由表中查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 本示例中的虚拟接口的资源规划详情请参见表6。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由:
如何让接入ER的两个连接之间互相学习路由? 如果您需要接入ER的两个连接之间互相学习路由,那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关
创建云服务资源 本示例中,您需要创建企业路由器,虚拟私有云、云连接中心网络等资源,资源规划详情请参见表5。 在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。 1个虚拟网关:将虚拟网关接入ER中,即表示将“虚拟网关(VGW)”连接添加到ER。 1个虚拟接口:连接虚拟网关和物理连接。 ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完“虚拟网关(VGW)”连接和“虚拟私有云(VPC)”连接,系统会自动执行以下配置:
企业路由器:选择您的企业路由器,本示例为er-X。 BGP ASN:两个虚拟网关的AS号需要保持一致,虚拟网关和企业路由器的AS号一样或者不一样均可,本示例中两个虚拟网关的AS号均为64513。 虚拟接口,请根据实际需求创建,本示例说明如下: 名称:本示例两个虚拟接口分别为vif-A和vif-B。
由于DC和VPN是主备链路,为了防止网络环路,DC虚拟网关和VPN网关的AS号必须保持一致,本示例为64512。 ER的AS号和DC、VPN的一样或者不一样均可,本示例为64512。 线下IDC侧的AS号,不能和云上服务的AS号一样,请根据客户的实际情况填写,本示例为65525。 父主题:
此处选择“虚拟私有云(VPC)”,表示接入企业路由器的实例为虚拟私有云。 其他类型连接的添加方式不同,具体请参见连接概述。 虚拟私有云(VPC) 连接资源 必选参数。 选择虚拟私有云:在下拉列表中选择待接入企业路由器的虚拟私有云,您可以输入名称快速找到目标虚拟私有云。 选择子网:在
依托于云日志服务(Log Tank Service,简称LTS),企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志:
创建静态路由,具体方法请参见创建静态路由。 创建VPC4的静态路由后,可以删除VPC4的传播路由,具体方法请参见删除传播。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 VPC1/VPC2/VPC3的路由配置相同,具体请参见表3。 VPC4的路由配置,具体请参见表4。
在企业路由器中添加VPC连接 查看企业路由器中的连接 删除VPC连接 虚拟网关(VGW) 云专线DC的虚拟网关。 在企业路由器中添加VGW连接 查看企业路由器中的连接 删除VGW连接 VPN网关(VPN) 虚拟专用网络的VPN网关。 在企业路由器中添加VPN连接 查看企业路由器中的连接 删除VPN连接 对等连接(Peering)
在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息。 在企业路由器中配置VGW连接: 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置路由信息。
创建方法,具体请参见物理连接接入。 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。 在企业路由器控制台,查看“虚拟网关(VGW)”连接的添加情况。 具体方法请参见查看连接。 “虚拟网关(VGW)”连接的状态“正常”,表示已成功接入企业路由器中。
从2024年5月份开始,通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能不再支持新增组网,只针对存量组网进行维护。 方案架构 为了提升混合云组网的可靠性,XX企业同时部署了DC和VPN两条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主
由器和云专线的全域接入网关DGW,具体请参见通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)。 从2024年5月份开始,通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能不再支持新增组网,只针对存量组网进行维护。 方案架构 为了提升混合云组网的网络性能以及
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
