检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址
在企业路由器中添加VGW连接 操作场景 在企业路由器中添加“虚拟网关(VGW)”连接,即将云专线DC的虚拟网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。
在企业路由器中添加VPN连接 操作场景 在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中,通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。
本示例中的ECS操作系统为CentOS 8.0 64bit,操作系统不同,配置命令可能存在差异。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 执行以下步骤,关闭系统对数据包源地址的校验。 执行以下命令,打开“/etc/sysctl
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险
查看企业路由器中的连接 操作场景 本章节指导用户查看企业路由器中已添加的连接,包括连接名称、连接类型、连接资源等。 不同类型的连接查看方法相同,本章节以查看“虚拟私有云(VPC)”连接为例。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看的企业路由器。 您可以通
在企业路由器中添加Peering连接 操作场景 在企业路由器中添加“对等连接(Peering)”连接,即将另外一个企业路由器接入当前企业路由器中。您可以通过云连接中心网络控制台,添加不同区域的企业路由器来创建“对等连接(Peering)”连接,连通两个不同区域的企业路由器网络。 约束与限制
置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。 创建用户并授权使用ER 标签 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以为企业路由器、路由表等资源添加标签。 标签概述 配额 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量
如何让接入ER的两个连接之间互相学习路由? 如果您需要接入ER的两个连接之间互相学习路由,那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
只需要将每个区域的ER接入云连接中心网络中。 无需在云连接中接入所有网络实例,简化网络拓扑。 支持路由学习,无需手工配置路由,快速构建组网。 线下IDC和云上多个VPC互通 需要为每个和IDC互通的VPC建立专线或者VPN。 将专线接入ER,多个VPC可以共享专线或者VPN。 支持路由学习,免去繁复配置,降低维护难度。
查看流日志信息 操作场景 本章节指导用户查看ER流日志详情,包括连接ID、源/目的地址、源/目的端口以及数据包大小、数量等信息。 约束与限制 流日志的捕获窗口周期大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能看到流日志记录详情。
工,搭建物理专线链路连接线下和云上。 创建全域接入网关:创建1个全域接入网关。 创建虚拟接口:创建1个虚拟接口,虚拟接口用来连接全域接入网关和物理连接。 将全域接入网关接入企业路由器:接入后,在企业路由器的连接列表中可以查看“全域接入网关(DGW)”连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。
路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更
路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更
创建方法,具体请参见物理连接接入。 在企业路由器中添加“全域接入网关(DGW)”连接。 在云专线管理控制台,执行以下操作: 创建全域接入网关。 创建虚拟接口。 将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。 具体方法请参见创建全域接入网关。 在企业路由器控制台
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
创建方法,具体请参见物理连接接入。 在企业路由器中添加“全域接入网关(DGW)”连接。 在云专线管理控制台,执行以下操作: 创建全域接入网关。 创建虚拟接口。 将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。 具体方法请参见创建全域接入网关。 在企业路由器控制台
路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更
创建方法,具体请参见物理连接接入。 在企业路由器中添加“全域接入网关(DGW)”连接。 在云专线管理控制台,执行以下操作: 创建全域接入网关。 创建虚拟接口。 将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。 具体方法请参见创建全域接入网关。 在企业路由器控制台
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
