检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请您评估好对业务产生的影响,谨慎操作。 IP地址前缀列表中必须包含一条IP地址前缀规则,因此您无法删除最后一条IP地址前缀规则。您可以先添加新规则,然后再删除旧规则。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面。
查看企业路由器中的连接 操作场景 本章节指导用户查看企业路由器中已添加的连接,包括连接名称、连接类型、连接资源等。 不同类型的连接查看方法相同,本章节以查看“虚拟私有云(VPC)”连接为例。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看的企业路由器。 您可以通
详细规划请参见表5。 云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,用来支撑连通性测试。“对等连接(Peering)”连接添加完成后,您就可以验证网络连通性,具体方法请参见验证跨区域网络的通信情况。 为了业务正常使用,您需要继续执行以下操作购买全域互联带宽,并为跨区域连接配置带宽。
在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将2个VPC分别接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息。 在企业路由器中配置VGW连接: 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。
相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC流量清洗组网,流程如图2所示。 图2 构建同区域VPC流量清洗组网流程图
ER自定义策略 如果系统预置的ER权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
至ER,则删除策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略中必须包含一条策略节点,因此您无法删除最后一条策略节点。您可以先添加新节点,然后再删除旧节点。 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面。 在策略节点列表中,执行以下操作删除策略节点。
instance”,系统会展示可选的企业路由器列表。 共享完成后,参考3,进入企业路由器的“共享”页签。 可以看到已创建的企业路由器共享记录。 共享创建完成后,需要使用者在一定时间内接受共享申请,才可以使用该企业路由器,具体请参见接受/拒绝共享邀请。 使用者查看共享企业路由器
创建业务VPC-A和中转VPC-Transit之间的对等连接,并添加路由。 创建业务VPC-B和中转VPC-Transit之间的对等连接,并添加路由。 验证业务VPC-A和业务VPC-B之间的通信情况。 步骤三:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个中转VPC接入企业路由器中。
连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 云审计服务(Cloud Trace Service, CTS) 使用云审计服务可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 标签管理服务(Tag Management Service, TMS) 使用标签
本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 步骤三:验证VPC和ER之间的网络通信情况 在VPC路由表中,添加指向ER的迁移验证路由,用于验证VPC和ER的通信情况。
开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。迁移时,需要手动在VPC路由表中添加规划的大网段路由,不能使用自动添加的路由。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
创建ECS,具体方法请参见自定义购买ECS。 步骤二:在企业路由器中添加并配置VPC连接 将业务VPC接入企业路由器中,即在ER中添加VPC连接。 添加连接时,开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16
步骤 说明 步骤一:创建企业路由器并添加VPC连接 在业务VPC对应的区域内,各创建1个企业路由器。 分别在企业路由器中添加“虚拟私有云(VPC)”连接,即将业务VPC接入企业路由器中。 检查ER路由表中的路由是否已自动添加。 在VPC路由表中,添加指向ER的大网段路由。 步骤二:创建中心网络并连接企业路由器
创建ECS,具体方法请参见自定义购买ECS。 步骤二:在企业路由器中添加并配置VPC连接 将业务VPC接入企业路由器中,即在ER中添加VPC连接。 添加连接时,开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16
IDC侧的网段。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。
步骤二:在企业路由器中添加并配置VPC连接 分别将2个业务VPC接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC连接的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有
16.0.0/12,192.168.0.0/16。本示例需要添加业务VPC的网段地址作为路由目的地址,因此需要手动添加。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 在中转VPC路由表中,添加下一跳为ER的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
创建ECS,具体方法请参见自定义购买ECS。 步骤二:在企业路由器中添加并配置VPC连接 将业务VPC接入企业路由器中,即在ER中添加VPC连接。 添加连接时,开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16
IDC侧的网段。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
