检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
N连接为vpn-demo-02。 VPN网关:选择您的VPN网关,本示例为vpngw-demo。 公网IP:请根据实际情况选择,主VPN连接选择主EIP,备VPN连接选择备EIP。 连接模式:请选择“路由模式”。 对端网关:选择您的对端网关,本示例为cgw-demo。 接口分配方式:本示例选择“自动分配”。
除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由。 为了减少路由数量,建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并
ER路由规划详情,请参见表2和表4。 本示例中,目的地址为192.168.0.0/16,下一跳为VPC-A连接的路由已自动添加。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3。 本示例中添加目的地址为线下IDC侧网段172.16.1
ER路由规划详情,请参见表2和表4,本示例中,目的地址为192.168.0.0/16,下一跳为VPC-A连接的路由已自动添加。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172.16.1
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 表4 ER路由表 目的地址 下一跳 路由类型 VPC1网段:192.168.0.0/16 VPC1连接:er-attach-01
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 表4 VPC3默认路由表 目的地址 下一跳 路由类型 10.1.0.0/16 服务器实例 静态路由:自定义
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 表4 ER路由表1 目的地址 下一跳 路由类型 VPC4网段:192.168.0.0/16 VPC4连接:er-attach-share
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 表4 ER路由表 企业路由器 目的地址 下一跳 路由类型 区域A:ER-A VPC-A网段:172.16
将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。 具体方法请参见创建全域接入网关。 在企业路由器控制台,查看“全域接入网关(DGW)”连接的添加情况。 具体方法请参见查看连接。 “全域接入网关(DGW)”连接的状态“正常”,表示已成功接入企业路由器中。 由于本示例创建ER时,开
W)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。 在企业路由器控制台,查看“虚拟网关(VGW)”连接的添加情况。 具体方法请参见查看连接。 “虚拟网关(VGW)”连接的状态“正常”,表示已成功接入企业路由器中。 由于本示例创建ER时,开启“默
该路由的下一跳可以选择VPC关联的任意对等连接,目的地址不能被其他业务占用,可以选择不常用的任意路由地址。本示例中的地址为1.1.1.1/32、1.1.1.2/32、1.1.1.3/32。 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖待迁移的所有VPC网段,又不能
如果您未开启“默认路由表传播”功能,则需要手动在ER路由表中添加指向VPC的路由,具体方法请参见创建静态路由。 ER路由规划详情,请参见表1和表3。 查看ER路由,具体方法请参见查看路由。 步骤三:验证VPC和ER之间的网络通信情况 在接入ER的VPC的路由表中,添加指向ER的迁移验证路由。 VPC路由规划详情,请参见表1。
VGW-A 系统 目的地址指向VIF-A01的本端网关和远端网关 迁移前 迁移中 10.1.0.0/30 云专线网关 VGW-A 系统 目的地址指向VIF-A02的本端网关和远端网关 迁移前 迁移中 172.16.0.0/15 企业路由器 ER-X 自定义 目的地址指向线下IDC侧子网网段,此处采用大网段
ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。 - 标签 为连接绑定标签,用来标识资源,支持修改。
登录ECS,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 网络对端VPC内的ECS私有IP地址 本示例中的ECS的私有地址务必执行1添加到VPC路由表中,以验证VPC-A和VPC-B的通信情况为例,登录ECS-A,执行以下命令: ping 192
本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路由,目的地址可以为VPC子网网段或者范围更小的网段。 VPC网段与客户IDC侧网段不能重复。
后即可删除。 该路由的目的地址为网络对端VPC内任意一台ECS的地址。 迁移中,在云连接实例中移除VPC时,会在对应VPC路由表中,同步删除指向云连接的路由。 须知: 迁移完成后,您可以根据实际业务需要,选择继续使用大网段路由,或者添加和原有路由目的地址一致的路由后,再删除大网段路由。
取值样例 目的地址 必选参数。 目的地址一般为网络实例的地址,以“虚拟私有云(VPC)”连接为例,可以是虚拟私有云网段、子网网段。 192.168.2.0/24 黑洞路由 可选参数。 开启黑洞路由,则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。
从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
