检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接 连接概述 VPC连接 VGW连接 VPN连接 Peering连接 DGW连接 CFW连接 修改企业路由器中连接的名称 查看企业路由器中的连接
在企业路由器中添加VGW连接 操作场景 在企业路由器中添加“虚拟网关(VGW)”连接,即将云专线DC的虚拟网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。
168.0.0/16三个固定网段是添加VPC连接时,开启“配置连接侧路由”选项,系统自动在VPC路由表配置的静态路由。如果ER内同时接入多个VPC连接,则这些路由可以将当前VPC访问其他VPC的路由转发至ER,再通过ER将流量转发至下一跳网络实例。 线下IDC侧网段:除了系统自动添加的
在企业路由器中添加DGW连接 操作场景 在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作步骤 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。 父主题:
在企业路由器中添加VPN连接 操作场景 在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中,通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。
在企业路由器中添加Peering连接 操作场景 在企业路由器中添加“对等连接(Peering)”连接,即将另外一个企业路由器接入当前企业路由器中。您可以通过云连接中心网络控制台,添加不同区域的企业路由器来创建“对等连接(Peering)”连接,连通两个不同区域的企业路由器网络。 约束与限制
使用者在共享企业路由器中创建连接,此时连接状态为“待接受”,等待所有者审批。 3 接受连接创建申请 拒绝连接创建申请 所有者 所有者接受连接创建申请后,连接状态由“待接受”变为“创建中”: 当连接最终状态为“正常”时,表示连接创建成功。 当连接最终状态为“失败”时,表示连接创建失败,请联系客服处理。 连
搭建第一条专线链路并验证网络通信情况。 创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建1个全域接入网关:创建1个全域接入网关。 创建1个虚拟接口:虚拟接口用来连接全域接入网关和物理连接。 在全域接入网关中关联实例,添加到ER的连接。 配置IDC侧
服务器ECS。 创建云专线的物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将2个VPC分别接入企业路由器中。 在VPC路由表中
(可选)在ER侧配置等价路由,即创建路由策略并绑定至VGW连接的传播上。 配置路由策略,替换路由的AS_Path,可能会导致网络环路,配置前请检查网络规划,谨慎配置。 创建1个路由策略:路由策略中包含两个策略节点。 为VGW连接的传播绑定路由策略:分别将路由策略绑定至两个VGW连接上,将ER通过VGW连接学习的BGP路由形成等价路由。
示例流程 图1 给用户授予ER权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予企业路由器只读权限“ER ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限,当用户权限仅包含“ER
单击企业路由器名称,并选择“连接”页签。 在连接列表中,单击连接名称后的。 弹出“修改连接名称”对话框。 根据界面提示,输入新的名称,如表1所示。 表1 修改连接名称-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入连接的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字
器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在“连接”页签下,展示连接列表,您可以查看以下信息。 在连接列表中,可以查看连接名称、连接状态、类型以及连接资源等信息。 单击连接名称,可以查看更多连接信息,包括连接ID、创建事件以及标签等信息。
默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接:本示例需要在不同区域的企业路由器中分别添加3个连接,本示例如下。 ER-A: VPC连接:连通VPC-A和ER-A之间的网络,名称为er-attach-VPC-A Peering连接:连通ER-A和ER-
如果您已有资源,不用执行本章节操作。 步骤四:在企业路由器中添加VPC连接 将4个VPC分别接入企业路由器中。 步骤五:(可选)在VPC路由表中配置路由 在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会
开启“默认路由表关联”和“默认路由表传播”功能,添加完“虚拟私有云(VPC)”连接,系统会自动执行以下配置: 将4个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 ECS 4个ECS
String 内部连接关联的资源ID resource_type String 内部连接关联的资源类型: vgw:云专线的虚拟网关 vpn:vpn网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 vpc:虚拟私有云
String 内部连接关联的资源ID resource_type String 内部连接关联的资源类型: vgw:云专线的虚拟网关 vpn:vpn网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 vpc:虚拟私有云
本示例中的ECS操作系统为CentOS 8.0 64bit,操作系统不同,配置命令可能存在差异。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 执行以下步骤,关闭系统对数据包源地址的校验。 执行以下命令,打开“/etc/sysctl
您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在连接列表中,单击目标连接所在行的操作下的“接受”,接受连接创建申请。 所有者接受连接创建申请后,连接状态由“待接受”变为“创建中”: 当连接最终状态为“正常”时,表示连接创建成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
