检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建流日志 操作场景 本章节指导用户创建ER流日志,记录企业路由器中连接的流量日志信息。 约束与限制 不能创建重复的流日志,即针对同一个资源,在同一个日志组的同一个日志流内,只能创建一次流日志。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。
本章节指导用户在AS_Path列表中添加AS_Path规则,一个AS_Path列表中可以创建多个AS_Path规则,每个AS_Path规则对应一条过滤规则。 约束与限制 AS_Path规则会改变网络流量所经过的路径,如果AS_Path规则所在的路由策略已绑定至ER,则添加AS_Path规则前,请您评估好对业务产生的影响,谨慎操作。
查看流日志信息 操作场景 本章节指导用户查看ER流日志详情,包括连接ID、源/目的地址、源/目的端口以及数据包大小、数量等信息。 约束与限制 流日志的捕获窗口周期默认为10分钟,即每10分钟输出一次流日志记录。所以流日志创建完成后,您需要等待大约10分钟,才能看到流日志记录详情。
企业路由器ER:1个,资源规划详情如表7所示。 表7 ER资源规划详情 ER名称 AS号 默认路由表关联 默认路由表传播 路由表 连接 er-test-01 64512 关闭 关闭 2个路由表: er-rtb-01 er-rtb-02 er-attach-01 er-attach-02 er-attach-inspection
DC/VPN双链路主备混合云组网 方案优势 通过企业路由器,可以实现DC和VPN主备链路的自动切换,不需要手动切换双链路,不仅避免业务受损,同时降低维护成本。 约束与限制 云上VPC子网网段与客户IDC侧子网网段不能重复。 父主题: 通过企业路由器构建DC/VPN双链路主备混合云组网(虚拟网关VGW)
如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 约束与限制 如果您的VPC只有一个默认路由表,那么所有子网都会关联至默认路由表,只需要在默认路由表中配置ER的路由信息。 如果您的VPC存在多个自定
修改静态路由 √ x √ x 查看路由 √ √ √ √ 删除静态路由 √ x √ x 创建流日志 √ x √ x 查看流日志 √ √ √ √ 关闭流日志 √ x √ x 开启流日志 √ x √ x 删除流日志 √ x √ x 添加资源的标签 √ x √ x 修改资源的标签 √ x √
This route already exists in the VPC route table. 需要创建的路由已经存在VPC的路由表中。 请关闭配置连接侧路由开关后重试。 400 ER.04004102 Failed to add the route to the VPC route
通过对等连接连通的VPC子网网段不能重叠,因此业务VPC和中转VPC的子网网段不允许重叠。 由于中转VPC需要接入企业路由器,关于接入企业路由器的约束,更多详细请参见约束与限制。 VPC对等连接 本示例中共创建2个对等连接,用于连通VPC-A、VPC-B和VPC-Transit之间的网络,资源规划示例如表7所示。
本章节指导用户在IP地址前缀列表中添加IP地址前缀规则,一个IP地址前缀列表中可以创建多个IP地址前缀规则,每个IP地址前缀规则对应一条过滤规则。 约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则添加IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。
创建IP地址前缀列表 操作场景 本章节指导用户创建IP地址前缀列表。 约束与限制 IP地址前缀列表不能为空,至少需要一条前缀规则。 在同一个IP地址前缀列表中,IP地址前缀规则的的序列号、前缀地址均不能重复。 操作步骤 进入IP地址前缀列表页面。 单击页面右上角的“创建IP地址前缀列表”。
路由,均为BGP路由。 您需要在ER“传播”页签中,将路由策略绑定至ER连接对应的传播,具体请参见将路由策略绑定至ER连接的传播。 约束与限制 当前路由策略可应用于企业路由器以下类型的连接: 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN) 全域接入网关(DGW)
图1 同区域VPC隔离 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC隔离组网,流程如图2所示。 图2 构建同区域VPC隔离组网流程图 表1 构建同区域VPC隔离组网流程说明 序号
业路由器中构建组网。 企业路由器可以和云专线、云连接、NAT网关组合使用构建不同组网,具体请参见企业路由器最佳实践。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC互通组网,流程如图2所示。 图2 构建同区域VPC互通组网流程图 表1 构建同区域VPC互通组网流程说明 步骤
修改路由策略中的策略节点 操作场景 本章节指导用户修改路由策略中的策略节点。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则修改策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略的变更会改变路由的信息和流量走向,因此为了减少变
从2024年5月份开始,通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能不再支持新增组网,只针对存量组网进行维护。 操作流程 本文档介绍如何通过企业路由器构建线下IDC和云上VPC互通组网,流程如图2所示。 图2 构建线下IDC和云上VPC互通组网流程图 表1 构建线下IDC和云上VPC互通组网流程说明
和搜索。您可以为企业路由器、路由表等资源添加标签。 标签概述 配额 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业路由器、每个企业路由器添加多少个连接、每个路由表可以添加多少条路由等。 配额概述
创建路由策略 操作场景 本章节指导用户创建路由策略。 约束与限制 在同一个路由策略中,策略节点的节点号不能重复。 同一个策略节点的匹配条件不能重复,比如,“匹配条件”不能同时选择两个“IP地址前缀列表”。 操作步骤 进入路由策略列表页面。 单击页面右上角的“创建路由策略”。 进入“创建路由策略”页面。
本章节指导用户在路由策略中添加策略节点,路由策略中可以包含一个或多个路由策略节点,路由策略节点由过滤路由的匹配条件和路由策略值组成,可看作是一个路由过滤器。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则添加策略节点前,请您评估好对业务产生的影响,谨慎操作。 在
通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后,需要创建一个路由策略节点来允许所有其他路由通过。 约束与限制 默认情况下,一个用户最多可创建5个路由策略。 默认情况下,一个路由策略中最多可创建100个路由策略节点。 路由策略的变更会改变路由的信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
