检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表5。 父主题: 创建资源
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
在区域A内,创建3个ECS。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的ECS1和ECS2资源规划详情请参见表11。 本示例中的ECS3需要两个网卡,资源规划详情请参见表12。 ECS3创建完成后,进入ECS3详情页,在“弹性网卡”页签下,关闭第二个网卡(eth1)的“源/目
迁移完成后,删除VPC对等连接,释放资源。 弹性云服务器ECS ECS的资源规划详情如表7所示。 迁移前,原有3个云服务器,运行实际业务。 迁移中,在VPC迁移验证子网内,各创建一个云服务器,因此用来验证VPC和ER之间的网络通信情况。 迁移完成后,删除迁移验证子网内的ECS,释放资源。 企业路由器ER
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业路由器、每个企业路由器添加多少个连接,每个路由表可以添加多少条路由等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 父主题: 配额
创建静态路由,比如VPC2连接、Peering3连接 。 虚拟网关(VGW) 全部路由信息 VPN网关(VPN) 全部路由信息 对等连接(Peering) 全部路由信息 企业连接网(ECN) 全部路由信息 全域接入网关(DGW) 全部路由信息 云防火墙(CFW) 云防火墙承载VPC的网段
BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列
您可以在企业路由器连接页签下,查看“全域接入网关(DGW)”连接的名称。 在企业路由器的连接页面无法直接删除“全域接入网关(DGW)”连接。 请您前往全域接入网关控制台,将不需要的全域接入网关删除,此时对应的“全域接入网关(DGW)”连接也会被删除,具体请参见删除全域接入网关。 父主题: DGW连接
BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ER服务,管理员能够控制IAM用
R的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。 VPC内部署了ELB、NAT网关、VPCEP、DCS服务。 该场景可参考方法一或者方法二解决。 注意:使用方法二时,VPC内访
示例如下。 ECS-A:VPC-A、subnet-A01 ECS-B:VPC-B、subnet-B01 ECS-C:VPC-C、subnet-C01 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址: ECS-A:192.168
新尝试删除VPN网关。 删除VPN连接,请参见删除VPN连接。 VPN网关绑定了包年/包月的EIP,必须先解绑EIP,然后重新尝试删除VPN网关。 解绑VPN网关绑定的弹性公网IP,请参见解绑弹性公网IP。 确认无误后,单击“确定”,删除VPN网关。 VPN网关删除后无法恢复,请谨慎操作。
布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关(VPN)”连接同时接入ER中,为了实现两个连接之间互相学习路由,那么ER和两个连接的AS号均不能相同,规划示例如下: ER:“ASN”为64512。 “虚拟网关(VGW)”连接:虚拟网关的“BGP ASN”为64513。
方案概述 应用场景 云连接中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,构成ER对等连接,实现云上跨区域网络互通。 方案架构 为了实现业务的就近接入,XX企业在华
在“虚拟网关(VGW)”连接详情页面,单击虚拟网关对应的超链接。 进入虚拟网关列表。 在虚拟网关列表中,查看虚拟网关下是否存在虚拟接口。 是,当虚拟网关下有虚拟接口时,必须先删除虚拟接口。 删除虚拟接口,请参见删除虚拟接口。 否,虚拟网关可以直接删除,请执行7。 单击虚拟网关所在行的操作列下的“删除”。
在每个迁移验证子网内,各创建一个ECS,登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二:在企业路由器中添加VPC连接及路由 在企业路由器中添加“虚拟私有云(VPC)”连接,即将3个VPC分别接入企业路由器中。 迁移时,需要手动在VPC路由表中添加规划的大网段路由,不开启“配置连接侧路由”功能。
创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和4个弹性云服务器ECS。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将4个VPC分别接入企业路由器中。 在企业路由器中创建路由表;创建2个自定义路由表。
虚拟私有云(VPC):虚拟私有云。 虚拟网关(VGW):云专线DC的虚拟网关。 对等连接(Peering):位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。 VPN网关(VPN):虚拟专用网络VPN的网关。 全域接入网关(DGW):云专线DC的全域接入网关。