检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建方法,具体请参见物理连接接入。 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。 在企业路由器控制台,查看“虚拟网关(VGW)”连接的添加情况。 具体方法请参见查看连接。 “虚拟网关(VGW)”连接的状态“正常”,表示已成功接入企业路由器中。
在企业路由器中添加“全域接入网关(DGW)”连接。 在云专线管理控制台,执行以下操作: 创建全域接入网关。 创建虚拟接口。 将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。 具体方法请参见创建全域接入网关。 在企业路由器控制台,查看“全域接入网关(DGW)”连接的添加情况。
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址 以登
转送到虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。 虚拟接口连接虚拟网关,通过虚拟接口将流量从本端网关转送到虚拟网关。 通过虚拟网关将流量转送到ER。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录企业路由器的操作事件用于审计。
在VPC-Transit的路由表中,添加172.17.0.0/16和172.16.0.0/16两条路由。 在弹性云服务器的远程登录窗口,执行以下步骤,验证VPC-A和VPC-B的网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。
-A,ecs-B选择vpc-B。 子网:选择和线下IDC通信的子网,本示例为ecs-A选择subnet-A01,ecs-B选择subnet-B01。 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址:本示例中,ecs-A为192
在企业路由器中添加“全域接入网关(DGW)”连接。 在云专线管理控制台,执行以下操作: 创建全域接入网关。 创建虚拟接口。 将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。 具体方法请参见创建全域接入网关。 在企业路由器控制台,查看“全域接入网关(DGW)”连接的添加情况。
开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。 本示例中添加“虚拟私有云(VPC)”连接时,传播路由为192.168.0.0/16。 本示例中创建虚拟接口,并添加“全域接入网关(DGW)”连接时,传播路由为172.16.0
步骤三:在企业路由器中添加并配置DGW连接 创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建1个全域接入网关:创建1个全域接入网关。 创建1个虚拟接口:虚拟接口用来连接全域接入网关和物理连接。 将全域接入网关接入企业路由
1个虚拟网关:将虚拟网关接入ER中,即表示将“虚拟网关(VGW)”连接添加到ER。 1个虚拟接口:连接虚拟网关和物理连接。 VPN 1个VPN网关:将VPN接入ER中,即表示将“VPN网关(VPN)”连接添加到ER。 1个对端网关:用户IDC侧的对端网关。 2条VPN连接:连接VPN网关和对端网关,两条VPN连接互为主备链路。
连接 为企业路由器添加网络实例对应的连接,即表示将网络实例接入企业路由器中。 不同类型连接的添加方法不同: 虚拟私有云(VPC):通过企业路由器控制台来添加。 虚拟网关(VGW): 通过云专线控制台来添加。 VPN网关(VPN): 通过虚拟专用网络控制台来添加。 对等连接(Pee
在NAT网关中配置SNAT规则 操作场景 本章节指导用户在公网NAT网关中添加SNAT规则,实现访问公网。 操作步骤 在公网NAT网关中,配置SNAT规则。 配置SNAT规则,具体方法请参见添加SNAT规则。 本示例中SNAT规划详情请参见表7。 父主题: 配置网络
络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 IDC侧 需要根据线下IDC侧网络的实际规划
请求路径:VPC1→DC全域接入网关 从VPC1去往DC全域接入网关的流量,从VPC1抵达ER1后,会根据ER1默认路由表中DGW连接的传播路由寻址转发。 响应路径:DC全域接入网关→VPC1 从DC全域接入网关返回VPC1的流量,从全域接入网关抵达ER1后,会根据ER1默认路由表中VPC1连接的传播路由寻址转发。
图1 DC双链路主备混合云组网(全域接入网关DGW) 方案优势 通过企业路由器和全域接入网关,可以实现DC双链路主备模式: 提升混合云组网的网络性能和高可靠性,避免网络链路单点故障时业务受损。 控制成本费用,备用链路选用低成本的线路。 简化运维,指定出云链路。 约束与限制 云上VP
接下来,将主要为您介绍如何通过企业路由器和全域接入网关实现云上VPC和线下IDC网络互通。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以
络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 IDC侧 需要根据线下IDC侧网络的实际规划
络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 IDC侧 需要根据线下IDC侧网络的实际规划
Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过D
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
