检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业路由器和全域接入网关混合云组网构建流程 本文档介绍如何通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,流程如图1所示。 图1 企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一:创建云服务资源
过VPC-Transit和对等连接转发VPC-A和VPC-B之间的流量。 将VPC-Transit接入企业路由器中,VPC-A和VPC-B访问线下IDC的流量通过中转VPC转发至ER,再通过ER和DC抵达线下IDC。 图1 中转VPC接入企业路由器组网架构图(方案二) 父主题: 通过企业路由器和中转VPC构建组网
如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。 在下拉列表中,选择目标连接。 er-attach-01 基本信息设置完成后,单击“确定”。 返回路由列表页面,等待2~3 s,单击刷新路由列表,可以看到创建的静态路由。 父主题: 路由
如何让接入ER的两个连接之间互相学习路由? 如果您需要接入ER的两个连接之间互相学习路由,那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关
当前VPC访问其他VPC的路由转发至ER,再通过ER将流量转发至下一跳网络实例。 线下IDC侧网段:除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由,本示例为10.1.123.0/24,该路由可以将VPC访问线下IDC
图1 同区域VPC隔离 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC隔离组网,流程如图2所示。 图2 构建同区域VPC隔离组网流程图 表1 构建同区域VPC隔离组网流程说明 序号
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险
申请扩大配额 操作场景 本章节指导用户申请扩大企业路由器相关配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 在页面右上角,单击“申请扩大配额”。 图2 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。
在监控指标详情页面,根据页面提示设置参数,查看企业路由器实例的监控指标。 查看企业路由器连接的监控指标 在企业路由器列表中,单击展开目标企业路由器的连接列表,并单击连接所在行的操作下的“查看监控指标”。 进入监控指标详情页面。 在监控指标详情页面,根据页面提示设置参数,查看企业路由器连接的监控指标。
创建VPC连接 功能介绍 给ER实例创建VPC连接。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/vpc-attachments 表1 路径参数 参数 是否必选 参数类型 描述 project_id
在“配置数据存储”页面,根据页面提示设置参数,为企业路由器实例配置OBS存储。 企业路由器连接 在企业路由器列表中,单击展开目标企业路由器的连接列表,并单击连接所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。 在“配置数据存储”页面,根据页面提示设置参数,为企业路由器连接配置OBS存储。
通信的ECS。 删除原有的云连接实例。 删除云连接实例,具体方法请参见删除云连接实例。 删除验证通信的ECS。 删除ECS,具体方法请参见如何删除、重启弹性云服务器?。 父主题: 将云连接实例直连VPC组网迁移至中心网络和企业路由器
VPC互通:通过企业路由器实现同区域VPC互通 VPC和IDC互通:通过企业路由器和云专线实现线下IDC和云上VPC互通 关于方案一和方案二的选择建议,请参见如何选择组网方案? 方案二 如图2所示: 不直接将业务VPC-A和业务VPC-B接入企业路由器ER,而是创建一个中转VPC-Transit,将
创建流日志 功能介绍 给ER实例创建流日志。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/flow-logs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
步骤三:(可选) 创建VPC和ECS 您需要参考以下操作,创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源,则可以不用执行本章节操作。 约束与限制 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自
非洲-约翰内斯堡、土耳其-伊斯坦布尔、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥 路由概述 共享 企业路由器提供共享功能,依托于资源访问管理服务(Resource Access Manager,简称RAM),可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS,其中一台ECS需要安装第三方防火墙。 操作步骤 在区域A内,创建3个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表10。 在区域A内,创建3个ECS。
云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,构成ER对等连接,实现云上跨区域网络互通。 接下来,将主要为您介绍如何将云连接实例直连VPC组网迁移至中心网络和企业路由器。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。 方案架构 当前组网中,通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
