检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Identity and Access Management,简称IAM),如果华为已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使
将ER资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组
Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认
但是不允许删除ER的权限,控制他们对ER资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ER服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您华为账号中的资源进行付费。
如何调用API 构造请求 认证鉴权 返回结果
本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
"error_code": "IMG.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
企业路由器和全域接入网关混合云组网构建流程 本文档介绍如何通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,流程如图1所示。 图1 企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一:创建云服务资源
如何让接入ER的两个连接之间互相学习路由? 如果您需要接入ER的两个连接之间互相学习路由,那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关
如何在VPC路由表中配置指向ER的100.64.x.x网段的路由? 问题背景 当前VPC路由表中不支持添加目的地址为100.64.x.x网段,且下一跳指向ER的路由,您可以参考本章节将目的地址为100.64.x.x网段的流量转发至ER。 解决方法 如果您需要在VPC路由表中增加100
图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC共享SNAT组网,流程如图2所示。 图2 构建同区域VPC共享SNAT组网流程图 表1 构建同区域VPC共享SNAT组网流程说明
如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 问题场景 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。
图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC流量清洗组网,流程如图2所示。 图2 构建同区域VPC流量清洗组网流程图 表1 构建同区域VPC流量清洗组网流程说明
图1 同区域VPC隔离 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC隔离组网,流程如图2所示。 图2 构建同区域VPC隔离组网流程图 表1 构建同区域VPC隔离组网流程说明 序号
业路由器中构建组网。 企业路由器可以和云专线、云连接、NAT网关组合使用构建不同组网,具体请参见企业路由器最佳实践。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC互通组网,流程如图2所示。 图2 构建同区域VPC互通组网流程图 表1 构建同区域VPC互通组网流程说明 步骤
验证通信的ECS。 删除原有的云连接实例。 删除云连接实例,具体方法请参见删除云连接。 删除验证通信的ECS。 删除ECS,具体方法请参见如何删除、重启弹性云服务器?。 父主题: 将云连接实例直连VPC组网迁移至中心网络和企业路由器
从2024年5月份开始,通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能不再支持新增组网,只针对存量组网进行维护。 操作流程 本文档介绍如何通过企业路由器构建线下IDC和云上VPC互通组网,流程如图2所示。 图2 构建线下IDC和云上VPC互通组网流程图 表1 构建线下IDC和云上VPC互通组网流程说明
企业路由器提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,构成ER对等连接,实现云上跨区域网络互通。 接下来,将主要为您介绍如何将云连接实例直连VPC组网迁移至中心网络和企业路由器。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。 方案架构 当前组网中,通过
分别删除3个迁移验证子网内的ECS。 本示例中删除表7中位于“迁移中”阶段的ECS,分别为ecs-A02、ecs-B02、ecs-C02。 删除ECS,具体方法请参见如何删除、重启弹性云服务器?。 分别删除3个迁移验证子网。 本示例中删除表5中位于“迁移中”阶段的子网,分别为subnet-A02、subnet-B02、subnet-C02。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
