检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
[2-4]表示匹配2,3,4的任意字符。 [0-9]表示匹配数字0~9的任意字符。 说明: 方括号内“[ ]”只能填写数字0到9。例如,如果需要匹配735~907,则需要写成(73[5-9]|7[4-9][0-9]|8[0-9][0-9]|90[0-7])。 [^ ] 匹配除了方括号内列出的字符
VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。 VPC内部署了ELB、NAT网关、VPCEP、DCS服务。 该场景可参考方法一或者方法二解决。 注意:使用方法二时,VPC内访问公网的流量会转发到企业路由器,如果组网中的VPC有访问公网的需求,比如通过EIP访问公网,请勿使用该方法。
配置连接侧路由:不开启。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。本示例需要添加业务VPC的网段地址作为路由目的地址,因此需要手动添加。 连接名称:er-attach-VGW 连接类型:虚拟网关(VGW)
手动添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。 - 标签 为连接绑定标签,用来标识资源,支持修改。
删除连接时,同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 删除连接时,连接相关的静态路由下一跳将置为“黑洞”,如果报文的目的地址匹配上黑洞路由,则该报文会被丢弃。 如果连接已关联流日志,则会删除相关的流日志,已采集的日志数据不会删除。 操作步骤 进入企业路由器列表页面。
路由规划详情,请参见表2。 目的地址为VIF-A02本端网关和远端网关的系统路由将会被同步删除。 本示例中目的地址为10.1.0.0/30,下一跳为云专线网关的路由将会自动删除。 目的地址IDC侧子网网段的系统路由将会被同步删除。 本示例中目的地址为172.16.0.0/16,下一跳为云专线网关的路由将会自动删除。
区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
分页查询使用的参数为marker、limit。marker和limit一起使用时才会生效,单独使用无效。 支持单字段排序,排序字段有[id,name,description,created_at,updated_at],不支持多字段排序。 调用方法 请参见如何调用API。 URI GET /v3/{p
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
更新企业路由器 功能介绍 更新企业路由器基本信息。 接口约束 除了name和description,其它信息只有在企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-ro
批量添加删除资源标签 功能介绍 为指定实例批量添加或删除标签 标签管理服务需要使用该接口批量管理实例的标签。 一个资源上最多有20个标签。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/{resource_type}/{resource_id}/tags/action
企业路由器的路由信息,目的地址为IDC侧网段。 在ER路由表中配置路由:在ER路由表中添加指向VPC连接的路由信息,目的地址分别为业务VPC网段。 步骤四:在企业路由器中添加并配置VGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。
权限及授权项说明 如果您需要对您所拥有的ER进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。 默认
在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 图1 同区域VPC隔离 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
步骤二:创建企业路由器 您需要参考以下操作,创建企业路由器。连通同区域VPC网络,您只需要创建1个企业路由器即可。 操作步骤 进入企业路由器列表页面。 单击页面右上角的“创建企业路由器”。 进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示,配置企业路由器的基本信息,如表1所示。
创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。
在VPC路由表中配置路由:分别在两个VPC的路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤三:在企业路由器中添加并配置DGW连接 创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建1个全域接入网关:创建1个全域接入网关。
创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和3个弹性云服务器ECS,其中一个VPC用来创建NAT网关实例。 创建EIP和公网NAT网关:创建弹性公网IP,基于一个独立的VPC创建公网NAT网关。 3 配置网络
我的配额 在页面右上角,单击“申请扩大配额”。 图2 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。 填写完毕后,勾选协议并单击“提交”。 父主题: 配额
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
