检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果连接A的类型是“对等连接(Peering)”、“虚拟网关(VGW)”或者“VPN网关(VPN)”等,那么连接A会自动学习企业路由器的路由信息。 查看更多支持路由学习的连接类型,请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云(VPC)”,不支持路由学习,需要在虚拟私
便对路由信息进行过滤和改变路由信息的属性,具体如下: 控制路由的发送:只发送满足条件的路由信息。 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部
定至VGW连接的传播上。 配置路由策略,替换路由的AS_Path,可能会导致网络环路,配置前请检查网络规划,谨慎配置。 创建1个路由策略:路由策略中包含两个策略节点。 为VGW连接的传播绑定路由策略:分别将路由策略绑定至两个VGW连接上,将ER通过VGW连接学习的BGP路由形成等价路由。
定至DGW连接的传播上。 配置路由策略,替换路由的AS_Path,可能会导致网络环路,配置前请检查网络规划,谨慎配置。 创建1个路由策略:路由策略中包含两个策略节点。 为DGW连接的传播绑定路由策略:分别将路由策略绑定至两个DGW连接上,将ER通过DGW连接学习的BGP路由形成等价路由。
在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤三:在企业路由器中添加并配置DGW连接 搭建第一条专线链路并验证网络通信情况。 创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建1个全域接入网关:创建1个全域接入网关。
ER)可以连接VPC或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用BGP协议,支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 商用 什么是企业路由器
DC双链路主备混合云组网和资源规划 通过全域接入网关构建DC双链路主备混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 资源规划说明:规划云上资源的数量、名称以及主
由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“虚拟私有云(VPC)”连接后,以下均为系统自动配置: 在默认路由表中创建关联 在默认路由表中创建传播,并自动学习VPC网段路由信息。 在VPC路由表中配置ER的路由信息。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
您可以通过企业路由器和华为云上的其他服务,灵活构建不同的组网。 云上跨区域组网 通过企业路由器和云连接中心网络实现跨区域VPC互通 云上同区域组网 通过企业路由器实现同区域VPC隔离 通过企业路由器和第三方防火墙实现多VPC互访流量清洗 混合云组网 通过企业路由器和中转VPC构建组网
台创建流日志之前,需要先在LTS控制台创建日志组和日志流,流日志的创建流程请参见图1。 图1 流日志创建流程 约束与限制 默认情况下,一个用户最多允许创建20个ER流日志。 对于TCP和UDP协议的分片报文,流日志只可以记录报文的第一个分片数据,其他分片数据由于报文头不完整无法被记录。
如果需要删除默认关联路由表,需要更改企业路由器的“默认路由关联”和“默认路由传播”配置,具体请参见修改企业路由器配置。 当路由表中有关联、传播关系时,不支持删除。 删除关联,请参见删除路由表中关联的连接。 删除传播,请参见删除路由表中连接的传播。 当路由表中只有静态路由时,支持删除。因此删除前请确保该路由已不再使用。
构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。 请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。 参考1.d~1.e,验证第二条专线链路的通信情况。 步骤四:在ER侧和IDC侧分别配置主备路由 在ER路由表中,检查ER通过DGW连接学习的BGP路由是否优选DGW-A连接。
在默认路由表中创建传播,并自动学习VPC网段路由信息。 在ER路由表中创建下一跳为VPC4连接的静态路由,网段为0.0.0.0/0,表示将访问公网的流量路由至VPC4。 创建静态路由,具体方法请参见创建静态路由。 创建VPC4的静态路由后,可以删除VPC4的传播路由,具体方法请参见删除传播。
构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。 请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。 参考1.e~1.f,验证第二条专线链路的通信情况。 步骤四:在ER侧和IDC侧分别配置等价路由 在ER路由表中,检查ER通过VGW连接学习的BGP路由是否形成负载均衡。
构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。 请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。 参考1.d~1.e,验证第二条专线链路的通信情况。 步骤四:在ER侧和IDC侧分别配置等价路由 在ER路由表中,检查ER通过DGW连接学习的BGP路由是否形成负载均衡。
4连接的传播,路由自动学习VPC网段,路由信息如表4所示。 路由表2:关联VPC4连接,并在路由表2中创建VPC1连接、VPC2连接、VPC3连接的传播,路由自动学习VPC网段,路由信息如表5所示。 ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,
规划组网和资源 通过企业路由器构建线下IDC和云上VPC互通组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的虚拟网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。
ering)”连接后,以下均为系统自动配置: 在ER的默认路由表中创建关联 在ER默认路由表中创建传播,并自动学习对方路由表中的路由信息。 创建3个全域互联带宽,连通不同区域的网络链路。 创建全域互联带宽,具体方法请参见购买全域互联带宽。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
修改路由策略中的策略节点 操作场景 本章节指导用户修改路由策略中的策略节点。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则修改策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略的变更会改变路由的信息和流量走向,因此为了减少变
由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“虚拟私有云(VPC)”连接后,以下均为系统自动配置: 在默认路由表中创建关联 在默认路由表中创建传播,并自动学习VPC网段路由信息。 (可选)在VPC路由表中配置ER的路由信息。 如果您添加“虚拟私有云(VP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
