检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路,构建主备双链路的混合云组网。当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。 方案架构 为了提升混合云组网的可靠性,XX企业同时部署了DC和VPN两条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链
监控安全风险 企业路由器服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的企业路由器资源,执行自动实时监控、告警和通知操作,帮助您更好地了解企业路由器的各项性能指标。 关于企业路由器服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
修改路由表的标签 操作场景 本章节指导用户修改已有路由表的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除路由表的标签和添加路由表的标签。 操作步骤 进入企业路由器列表页面。
修改连接的标签 操作场景 本章节指导用户修改已有连接的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除连接的标签和添加企业路由器的标签。 操作步骤 进入企业路由器列表页面。
Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,
创建ECS,具体方法请参见自定义购买ECS。 本示例中的ECS1和ECS2资源规划详情请参见表11。 本示例中的ECS3需要两个网卡,资源规划详情请参见表12。 ECS3创建完成后,进入ECS3详情页,在“弹性网卡”页签下,关闭第二个网卡(eth1)的“源/目的检查”,以确保从eth1出来的流量不会被拦截。 在ECS3中安装第三方防火墙。
resource_id 否 Array 连接对应的资源ID列表 owned_by_self 否 Boolean 过滤资源是否属于当前租户;取值为true时,只查属于当前租户的资源,不包括共享资源;为false时,查询当前租户及共享给该租户的资源; sort_key 否 Array 按
修改企业路由器的标签 操作场景 本章节指导用户修改已有企业路由器的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除企业路由器的标签和添加企业路由器的标签。 修改企业路由器的标签 进入企业路由器列表页面。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和3个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表8。
Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户
在企业路由器中添加DGW连接 操作场景 在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作步骤 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。
发送或接收的路由流量路径,详细说明和操作指导请参见表1。 表1 路由策略控制ER路由详细说明 流量走向 说明 ER发送的路由: ER-A→DC/VPN/ER-B 控制ER发送出去的路由,即从ER发送到DC/VPN/其他ER的路由,这些路由位于ER路由表中,包括静态路由和BGP路由。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。
操作场景 本章节指导用户在企业路由器的路由表中创建路由,手动创建的路由属于静态路由。 静态路由包括常规路由和黑洞路由。和常规路由相比,黑洞路由只有目的地址,没有下一跳,如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 支持创建常规静态路由的连接类型如下: 虚拟私有云(VPC)
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
器加入的共享的名称和状态。 如果您是共享企业路由器的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享企业路由器的使用者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,
规划组网和资源 通过企业路由器构建同区域VPC共享SNAT组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、弹性公网IP、公网NAT网关、VPC路由表和ER路由表信息。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、EIP、NAT网关、ECS以及ER。
专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 图1 线下IDC和云上VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
