检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在VPC路由表中配置到企业路由器的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。 如果VPC路由表中的路由与
“虚拟网关(VGW)”:表示接入的网络实例是云专线的VGW网关。 “VPN网关(VPN)”:接入的网络实例是虚拟专用网络VPN。 “对等连接(Peering)”:表示接入的网络实例是其他区域的另一个企业路由器。 “企业连接网(ECN)”:表示接入的网络实例是同区域或者不同区域的企业连接网络。 “
C1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC共享SNAT组网,流程如图2所示。
中,添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。 须知: 指向ER的大网段路由需要覆
在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: 企业路由器
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予ER FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER
PC路由表中添加目的地址为公网侧网段,下一跳指向ER的路由。 为了减少路由数量,建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由
导出路由策略中的策略节点 操作场景 您可以将路由策略内的策略节点信息导出至XLSX格式的表格中,当前支持以下操作: 导出路由策略内的所有策略节点信息 导出路由策略内您选中的策略节点信息 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ER资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。
单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“查看日志”。 进入云日志服务控制台。 在云日志服务中,可查看该流日志记录的详细信息。 ER流日志格式: <version> <project_id> <resource_id>
带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 您可以通过企业路由器和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。
除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由。 为了减少路由数量,建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP,会在ECS内增加
4所示。 ECS 每个业务VPC内各有1个ECS,本示例用该ECS来验证云上业务VPC之间、以及业务VPC和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 表3 VPC路由表 VPC名称 目的地址 下一跳 路由类型
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
4连接的传播,路由自动学习VPC网段,路由信息如表4所示。 路由表2:关联VPC4连接,并在路由表2中创建VPC1连接、VPC2连接、VPC3连接的传播,路由自动学习VPC网段,路由信息如表5所示。 ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,
静态路由是用户自定义,同一个路由表中,静态路由的目的地址不允许重复。 传播路由是系统自动学习,同一个路由表中,不同传播路由的目的地址可能相同。 同一个路由表中,静态路由和传播路由的目的地址可能相同。 当不同路由的目的地址存在包含关系时,则流量遵循最长匹配原则,即优先采用掩码最长,最精确匹配的一条路由并确定下一跳。
创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建VPC和ECS资源,创建2个虚拟私有云VPC和2个弹性云服务器ECS。 创建云专线的物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 3 配置网络
导出AS_Path列表中的AS_Path规则 操作场景 您可以将AS_Path列表内的AS_Path规则信息导出至XLSX格式的表格中,当前支持以下操作: 导出AS_Path列表内的所有AS_Path规则信息 导出AS_Path列表内您选中的AS_Path规则信息 操作步骤 进入AS_Path列表页面。
当您在企业路由器中的“对等连接(Peering)”连接不需要使用时,您可以参考以下操作删除“对等连接(Peering)”连接。 约束与限制 删除连接时,同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 删除连接时,连接相关的静态路由下一跳将置为“黑洞”,如果报文的目的地址匹配上黑洞路由,则该报文会被丢弃。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
