检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对
华为云未上线企业路由器ER之前,客户使用云专线DC构建混合云组网时,需要将DC直接接入虚拟私有云VPC中,连通云上VPC和线下IDC网络。如果客户有多个VPC需要和线下IDC互通,为了提升网络可靠性,同时部署多条专线,则可能存在以下问题: 同时部署多条专线链路,导致组网配置复杂,并且使用和维护成本较高。
如果您需要对您所拥有的ER进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。 默认情况下,新建的IAM用
XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC共享SNAT组网,流程如图2所示。
个VPC共享DC。 图1 线下IDC和云上VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 如果您需要连通云上VPC和线下IDC构建混合云组网,则推荐您使用企业路由器和云专线的全域接入网关DGW,具体请参见通过企业路由器和
建议二: 针对该限制,推荐您使用选择企业路由器组网方案中介绍的中转VPC组网方案(方案二),避免将业务VPC直接接入ER。 当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”,则网络不通。 针对该限制,推荐您使用选择企业路由器组网方案中
创建业务VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建业务ECS。 本示例中1个业务ECS主要用于验证云上VPC和线下IDC通信使用,数量和配置仅供参考,请您根据实际需要创建业务ECS。 创建ECS,具体方法请参见自定义购买ECS。 步骤二:在企业路由器中添加并配置VPC连接
三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC流量清洗组网,流程如图2所示。
Access Manager,简称RAM),可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等使用者。 使用者可以在共享企业路由器中添加连接,将自己名下的网络实例加入该企业路由器中,实现多个账号内的网络实例接入同一个企业路由器构建组网的需求。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 错误码 请参见错误码。 父主题: 其他连接
创建业务VPC和中转VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS。 本示例中ECS主要用于验证网络通信使用,数量和配置仅供参考,请您根据实际需要创建ECS。 创建ECS,具体方法请参见自定义购买ECS。 步骤二:创建对等连接并配置路由 创建业务VPC和中转VPC之间的对等连接。
创建业务VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建业务ECS。 本示例中1个业务ECS主要用于验证云上VPC和线下IDC通信使用,数量和配置仅供参考,请您根据实际需要创建业务ECS。 创建ECS,具体方法请参见自定义购买ECS。 步骤二:在企业路由器中添加并配置VPC连接
7/07 18:50:00删除该连接,连接的使用过程中共产生下行流量532GB。 2023/07/06 13:01:00在企业路由器中添加1个“虚拟网关(VGW)”连接,并在2023/07/07 18:55:00删除该连接,连接的使用过程中共产生下行流量1300GB。 按需计费的
云连接实例直连VPC组网迁移方案概述 应用场景 华为云未上线企业路由器ER之前,客户使用云连接连通不同区域VPC网络时,需要将VPC直接接入云连接实例中。如果您希望提升跨区域组网的的可扩展性,同时降低维护难度,那么推荐您将网络迁移到云连接中心网络和企业路由器上。 云连接中心网络基
供两种典型组网方案,方案一是将业务VPC直接接入企业路由器,方案二是使用中转VPC,结合VPC对等连接和企业路由器共同构建组网。相比方案一,方案二可以降低成本,并且免去一些限制,详细说明如下: 相比方案一,使用方案二可以降低流量费用和连接费用,详细说明如下: 业务VPC之间的流量
场景三:专线+VPN双链路主备 图3 专线+VPN双链路主备 表3 场景三说明 客户场景 企业客户的业务同时部署在公有云和线下IDC中,云上业务访问IDC使用单专线不满足可靠性要求。 客户痛点 为了控制成本,客户无法采用双专线方案。 企业路由器价值 此处部署了一条专线链路和一条VPN链路,通过企
资源标签值可以为空(empty or null)。 长度在0-255之间。 最小长度:0 最大长度:255 请求示例 更新企业路由器内其他类型连接(非VPC连接)的名称 PUT https://{erouter_endpoint}/v3/08d5a9564a704afda60
如何选择组网方案? 方案一是将业务VPC直接接入企业路由器,方案二是使用中转VPC,结合VPC对等连接和企业路由器共同构建组网。相比方案一,方案二可以降低成本,并且免去一些限制,详细说明如下: 相比方案一,使用方案二可以降低流量费用和连接费用,详细说明如下: 业务VPC之间的流量
ER流日志功能需要结合LTS服务一同使用,在ER控制台创建流日志之前,需要先在LTS控制台创建日志组和日志流,流日志的创建流程请参见图1。 图1 流日志创建流程 约束与限制 默认情况下,一个用户最多允许创建20个ER流日志。 对于TCP和UDP协议的分片报文,流日志只可以记录报文的第一个分片数据,其他分片数据由于报文头不完整无法被记录。
对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。