检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 登录ECS,执行ping命令,验证DC链路通信情况。 参考1,搭建第二条专线链路并验证网络通信情况。
该路由的下一跳可以选择VPC关联的任意对等连接,目的地址不能被其他业务占用,可以选择不常用的任意路由地址。本示例中的地址为1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。 指向ER的大网段路由,用作VPC和ER的通信。
虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。
该路由的目的地址为网络对端VPC内任意一台ECS的地址。 迁移中,在云连接实例中移除VPC时,会在对应VPC路由表中,同步删除指向云连接的路由。 须知: 迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。
IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 AS_Path列表:是一组针对BGP路由的AS_Path属性进行过滤的规则。
该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。
在NAT网关中,通过SNAT规则绑定的弹性IP将流量送达公网目的地址。 响应路径:Internet→VPC1 公网目的地址通过SNAT规则绑定的弹性IP将流量转送到NAT网关。 在NAT网关中,通过SNAT规则将流量转送到VPC4。
IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 AS_Path列表:是一组针对BGP路由的AS_Path属性进行过滤的规则。
IP地址前缀列表 IP地址前缀列表是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。 地址前缀列表可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。
开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。本示例需要添加业务VPC的网段地址作为路由目的地址,因此需要手动添加。
sysctl -p 执行以下命令,查看是否关闭系统对数据包源地址的校验。
路由控制 路由策略 IP地址前缀列表 AS_Path列表
表4 VPC3默认路由表 目的地址 下一跳 路由类型 10.1.0.0/16 服务器实例 静态路由:自定义 10.2.0.0/16 服务器实例 静态路由:自定义 表5 ER路由表1 目的地址 下一跳 路由类型 0.0.0.0/0 VPC3连接:er-attach-inspection
当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。 了解企业路由器的约束与限制详细信息,请参见企业路由器约束与限制。 父主题: 将云连接实例直连VPC组网迁移至中心网络和企业路由器
当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。 了解企业路由器的约束与限制详细信息,请参见企业路由器约束与限制。 父主题: 将VPC对等连接组网迁移至企业路由器
本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
ping 本端网关(华为云侧)地址 ping 远端网关(IDC侧)地址 ping IDC侧IP地址 以登录ecs-A,验证vpc-A与本端网关(华为云侧)的网络互通情况为例: ping 10.0.0.1 回显如下信息,表示VPC与本端网关(华为云侧)的网络已通。
表3 VPC路由表 目的地址 下一跳 路由类型 0.0.0.0/0 企业路由器 静态路由:自定义 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0
开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。本示例需要添加业务VPC的网段地址作为路由目的地址,因此需要手动添加。
下一跳为DGW-A的路由,其中172.16.1.0/24为线下IDC子网网段地址,10.0.0.0/30为虚拟接口VIF-A的网关地址。 目的地址为172.16.1.0/24的路由,下一跳对应DGW-A,DGW-A的路由优先。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
