检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
地址配置成VPC网段或者子网的地址。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 10.0.0.0/8 下一跳类型
创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和子网,本示例中创建2个业务VPC和1个中转VPC。 在VPC内,创建ECS,本示例中创建2个ECS。 步骤二:创建对等连接并配置路由 创建业务VPC-A和中转VPC-Transit之间的对等连接,并添加路由。 创建业务VPC
企业路由器功能概览 功能 功能描述 参考链接 企业路由器 您可以将企业路由器看作一个支持路由学习的高性能集中路由器,创建企业路由器时,您可以设置部署区域、可用区、名称等参数。 企业路由器创建完成后,您可以根据业务使用情况灵活调整部分参数。 创建企业路由器 连接 为企业路由器添加网络
创建流日志 功能介绍 给ER实例创建流日志。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/flow-logs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。
创建VPC连接 功能介绍 给ER实例创建VPC连接。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/vpc-attachments 表1 路径参数 参数 是否必选 参数类型 描述 project_id
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。
创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。
将DC直连VPC组网迁移至企业路由器ER 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 如何在VPC路由表中配置指向ER的100.64.x.x网段的路由? 如何让接入ER的两个连接之间互相学习路由? 技术专题 技术、观点、课程专题呈现
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。
在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 在需要和线下IDC通信的VPC子网内,创建1个ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由和ECS。 步骤四:在企业路由器中添加DGW-B02连接
申请扩大配额 操作场景 本章节指导用户申请扩大企业路由器相关配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 在页面右上角,单击“申请扩大配额”。 图2 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。
跳转至云日志服务控制台创建。 lts-topic-ab 描述 可选参数。 您可以根据需要在文本框中输入对该流日志的描述信息。 - 基本信息设置完成后,单击“确定”。 返回流日志列表页面 在流日志列表页面,查看流日志状态。 待流日志状态由“创建中”变为“已开启”,表示流日志创建成功。
并在连接创建完成后,手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。
默认路由表关联 可选参数。 为了简化您后续的网络配置,此处建议您开启“默认路由表关联”功能,开启之后: 开启该功能,需要设置“关联路由表”,指定默认关联路由表。 设置完默认关联路由表后,在企业路由器中新创建连接时(比如连接A),会自动为连接A在默认关联路由表中创建关联。 创建关联后,会有以下作用:
P路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path,可以为路由执行以下动作: 追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下:
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允
P路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path,可以为路由执行以下动作: 追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下:
云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,构成ER对等连接,实现云上跨区域网络互通。 接下来,将主要为您介绍如何将云连接实例直连VPC组网迁移至中心网络和企业路由器。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。 方案架构 当前组网中,通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
