检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ER路由表中,检查ER通过VGW连接学习的BGP路由是否形成负载均衡。 如果形成负载均衡,则无需配置路由策略。 如果未形成负载均衡,则需要配置路由策略,执行2,在ER侧配置等价路由。 (可选)在ER侧配置等价路由,即创建路由策略并绑定至VGW连接的传播上。 配置路由策略,替换路由的AS_Path,可能
在ER路由表中,检查ER通过DGW连接学习的BGP路由是否形成负载均衡。 如果形成负载均衡,则无需配置路由策略。 如果未形成负载均衡,则需要配置路由策略,执行2,在ER侧配置等价路由。 (可选)在ER侧配置等价路由,即创建路由策略并绑定至DGW连接的传播上。 配置路由策略,替换路由的AS_Path,可能
创建EIP和公网NAT网关 操作场景 本章节指导用户创建弹性公网IP和公网NAT网关。 操作步骤 在区域A内,创建EIP。 创建EIP,具体方法请参见申请弹性公网IP。 在区域A内,创建公网NAT网关。 创建公网NAT网关,具体方法请参见购买公网NAT网关。 本示例中公网NAT网关资源规划详情请参见表7。
中,添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。 须知: 指向ER的大网段路由需要覆
当接入ER的VPC存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关
如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 问题场景 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。
本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例: ping 弹性云服务器IP地址 命令示例: ping 10.2.0.175 回显类似如下信息,表示网络互通配置成功。
当接入ER的VPC存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关
如何在VPC路由表中配置指向ER的100.64.x.x网段的路由? 问题背景 当前VPC路由表中不支持添加目的地址为100.64.x.x网段,且下一跳指向ER的路由,您可以参考本章节将目的地址为100.64.x.x网段的流量转发至ER。 解决方法 如果您需要在VPC路由表中增加100.64.x.x的目的路
如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由,自动形成负载均衡,需要创建并绑定路由策略,改成主备关系。 本示例的表4中,目的地址为172.16.1.0/24,下一跳为DGW-A连接和DGW-B连接的两条路由默认情况下是等价路由。 需要在备用链路DGW-B连接的传播上,绑定路由
DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 AS_Path列表:是一组针对BGP路由的AS_Path属
如果您希望提升跨区域组网的的可扩展性,同时降低维护难度,那么推荐您将网络迁移到云连接中心网络和企业路由器上。 云连接中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,
GW-A的两条路由,VPC路由规划详情,请参见表2。 目的地址为VIF-A02本端网关和远端网关的系统路由将会被同步删除。 本示例中目的地址为10.1.0.0/30,下一跳为云专线网关的路由将会自动删除。 目的地址IDC侧子网网段的系统路由将会被同步删除。 本示例中目的地址为172
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
参数说明 取值样例 目的地址类型 目的地址类型支持“IP地址”,您可以设置单个IP地址或者IP网段。 IP地址 目的地址 目的地址需要确保该VPC的流量可以访问到其他接入企业路由器的VPC,请您根据组网的实际规划进行配置,支持修改。 为了方便配置以及后续的网络扩展,建议您目的地址配置成VPC网段或者子网的地址。
修改路由策略中的策略节点 操作场景 本章节指导用户修改路由策略中的策略节点。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则修改策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略的变更会改变路由的信息和流量走向,因此为了减少变
在弹性云服务器的远程登录窗口,执行以下命令,验证网络情况。 执行以下命令,验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecs-isolation-01,验证vpc-isolation-01与vpc-isolation-02、vpc-isolation-03的网络隔离情况为例:
查看流日志信息 操作场景 本章节指导用户查看ER流日志详情,包括连接ID、源/目的地址、源/目的端口以及数据包大小、数量等信息。 约束与限制 流日志的捕获窗口周期大约为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能看到流日志记录详情。
在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-business-01,验证vpc-business-01与vpc-business-02、vpc-business-03的网络互通情况为例:
弹性云服务器IP地址 以登录ECS-A,验证VPC-A与VPC-B的网络互通情况为例: ping 192.168.0.5 回显类似如下信息,表示VPC-A与VPC-B通信正常。 [root@ECS-A ~]# ping 192.168.0.5 PING 192.168.0.5 (192.168
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
