检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤二:创建对等连接并配置路由 创建业务VPC和中转VPC之间的对等连接。 创建对等连接Peer-A-T,连通VPC-A和VPC-Transit。 创建对等连接Peer-B-T,连通VPC-B和VPC-Transit。 VPC对等连接的资源详情规划请参见表7。 如果业务VPC和中转VPC位于同一个账户下
创建EIP和公网NAT网关 操作场景 本章节指导用户创建弹性公网IP和公网NAT网关。 操作步骤 在区域A内,创建EIP。 创建EIP,具体方法请参见申请弹性公网IP。 在区域A内,创建公网NAT网关。 创建公网NAT网关,具体方法请参见购买公网NAT网关。 本示例中公网NAT网关资源规划详情请参见表7。
/v3/{project_id}/{resource_type}/{resource_id}/tags/{key} er:tags:delete √ √ 父主题: 权限和授权项
route_table_id}/disassociate er:associations:disassociate √ √ 父主题: 权限和授权项
te_table_id}/disable-propagations er:propagations:disable √ √ 父主题: 权限和授权项
route_table_id}/static-routes/{route_id} er:routes:delete √ √ 父主题: 权限和授权项
0.0.1 回显如下信息,表示VPC与本端网关(华为云侧)的网络已通。 重复执行1~2,验证其他VPC和DC之间的网络互通情况。 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
r_id}/flow-logs/{flow_log_id}/disable er:flowlogs:disable √ √ 父主题: 权限和授权项
/v3/{project_id}/enterprise-router/{er_id}/attachments er:attachments:list √ √ 父主题: 权限和授权项
通过企业路由器和中转VPC构建组网流程 本章节介绍通过企业路由器和中转VPC构建组网总体流程,流程说明如表1所示。 表1 通过企业路由器和中转VPC构建组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和子网,本示
本文档介绍如何通过企业路由器构建线下IDC和云上VPC互通组网,流程如图2所示。 图2 构建线下IDC和云上VPC互通组网流程图 表1 构建线下IDC和云上VPC互通组网流程说明 序号 步骤 说明 1 规划组网和资源 规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路
配置网络 在企业路由器中配置VPC连接 在企业路由器中配置VGW连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表5。 父主题: 创建资源
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
将2个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“虚拟私有云(VPC)”连接后,以下均为系统自动配置: 在默认路由表中创建关联 在默认路由表中创建传播,并自动学习VPC网段路由信息。
权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
vpc-attachments/{vpc_attachment_id} er:attachments:delete √ √ 父主题: 权限和授权项
GET /v3/{project_id}/enterprise-router/quotas er:quotas:list √ √ 父主题: 权限和授权项
r_id}/route-tables/{route_table_id} er:routeTables:delete √ √ 父主题: 权限和授权项
本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
