检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询企业路由器详情 功能介绍 查询企业路由器详情 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/instances/{er_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询可用区列表 功能介绍 查询支持创建企业路由器实例的可用区列表,当可用区状态为available时,表示可以创建企业路由器实例。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/availability-zones
更新企业路由器的可用区信息 功能介绍 更新企业路由器的可用区信息,企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/instances/{er_id}/
192.168.1.0/24 自定义路由表 弹性云服务器ECS:3个,分别接入3个不同的VPC,资源规划详情如表11和表12所示。 表11 ECS1和ECS2资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-demo-01 公共镜像: CentOS
在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器
针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。 云监控(Cloud Eye) 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况,并对异常进行报警,保证业务的顺畅运行。 云审计服务(Cloud Trace Service
除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由。 为了减少路由数量,建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP,会在ECS内增加
根据资源ID查询,可同时查询多个。 resource_id 否 Array 连接对应的资源ID列表 owned_by_self 否 Boolean 过滤资源是否属于当前租户;取值为true时,只查属于当前租户的资源,不包括共享资源;为false时,查询当前租户及共享给该租户的资源; sort_key
约束与限制 配额说明 企业路由器的配额说明如表1所示,部分默认配额可以提升,您可以根据提示申请扩大配额。 查看每个配额项目支持的默认配额,请参考查看配额,登录控制台查询您的配额详情。 表1 企业路由器的配额说明 配额项目 如何提升配额 每个虚拟私有云支持同时接入的企业路由器数量 不支持修改
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。
4连接的传播,路由自动学习VPC网段,路由信息如表4所示。 路由表2:关联VPC4连接,并在路由表2中创建VPC1连接、VPC2连接、VPC3连接的传播,路由自动学习VPC网段,路由信息如表5所示。 ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。
VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,指向对等连接的路由目的地址为VPC的子网网段,未覆盖整个VPC网段,因此该对等连接不是连通整个VPC网段,而是连通VPC的子网。 迁移中,需要在VPC路由表中,添加指向VPC对等连接的临时通信路由、指向ER的大网段路由和验证路由。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和3个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表8。
中,添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。 须知: 指向ER的大网段路由需要覆
创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和3个弹性云服务器ECS,其中一个VPC用来创建NAT网关实例。 创建EIP和公网NAT网关:创建弹性公网IP,基于一个独立的VPC创建公网NAT网关。 3 配置网络 在企业路由器中配置VPC连接:
器连接的网络情况。 企业路由器实例支持的监控指标 企业路由器连接支持的监控指标 表1 企业路由器实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标) instance_bytes_in 入方向流量 该指标用于统计企业路由器实例入方向的网络流量。
ER支持审计的关键操作 企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表
在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。
在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
