检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除企业路由器的标签 操作场景 本章节指导用户删除企业路由器的标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除标签的企业路由器。 单击企业路由器名称,并选择“标签”页签。 进入标签列表页面。 在标签列表中,单击目标标签所在行的操作列下的“删除”。 弹出删除确认对话框。
创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建4个虚拟私有云VPC和3个弹性云服务器ECS,其中一个VPC用来创建NAT网关实例。 创建EIP和公网NAT网关:创建弹性公网IP,基于一个独立的VPC创建公网NAT网关。 3 配置网络 在企业路由器中配置VPC连接:
查看企业路由器的标签 操作场景 本章节指导用户查看企业路由器的标签。 查看企业路由器的标签 进入企业路由器列表页面。 通过名称过滤,快速找到待查看标签的企业路由器。 单击企业路由器名称,并选择“标签”页签。 进入标签列表页面。 在标签列表中,查看企业路由器的标签信息,包括“标签键”和“标签值”。
单击企业路由器名称,并选择“连接”页签。 在连接列表中,单击连接名称后的。 弹出“修改连接名称”对话框。 根据界面提示,输入新的名称,如表1所示。 表1 修改连接名称-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入连接的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
在业务VPC子网内,创建ECS,本示例中创建2个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:分别将2个业务VPC接入企业路由器中。 在VPC路由表中配置路由:分别在两个VPC的路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。
ER支持审计的关键操作 企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表
添加企业路由器的标签 操作场景 本章节指导用户为已有的企业路由器添加标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加标签的企业路由器。 单击企业路由器名称,并选择“标签”页签。 进入标签列表页面。 在标签列表中,单击“添加标签”。 弹出“添加标签”对话框。
通过IAM授予使用ER的权限 创建用户并授权使用ER ER自定义策略
在需要和线下IDC通信的VPC子网内,创建1个ECS。 本示例中需要创建1个ECS,资源详情请参见表4。 创建ECS,具体方法请参见自定义购买ECS。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 线下IDC侧云服务器地址 本示例中
255.255.255.0 将IP路由表中已存在的路由添加到BGP路由表中,其中: 172.16.1.0:IDC侧子网。 255.255.255.0:IDC侧子网掩码。 登录弹性云服务器ecs-A。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。
修改路由表的标签 操作场景 本章节指导用户修改已有路由表的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除路由表的标签和添加路由表的标签。 操作步骤 进入企业路由器列表页面。
删除路由表中连接的传播 操作场景 本章节指导用户在企业路由器的路由表中删除传播。 约束与限制 删除传播时,通过传播自动学习的路由也会被一起删掉。通过传播学习的路由的“路由类型”为“传播路由”。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除传播的企业路由器。 您
查看路由表中连接的传播 操作场景 本章节指导用户在企业路由器的路由表中查看传播。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看传播的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。
查看路由表中关联的连接 操作场景 本章节指导用户在企业路由器的路由表中查看关联,可以看到路由表中关联了哪些连接。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。
查看路由表的标签 操作场景 本章节指导用户查看路由表的标签。 查看路由表的标签 进入企业路由器列表页面。 通过名称过滤,快速找到待查看路由表标签的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表列表页面。 在标签列表中,查看路由表的标签信息,包括“标签键”和“标签值”。
删除路由表的标签 操作场景 本章节指导用户删除路由表的标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除路由表标签的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表列表页面。 在标签列表中,单击目标标签所在行的操作列下的“删除”。 弹出删除确认对话框。
删除路由表中关联的连接 操作场景 本章节指导用户在企业路由器的路由表中删除关联。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。
那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。 ECS ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通其他安全组的网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由:自定义
如果开启黑洞路由,则该项无需填写。 选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。 关于连接更多信息,请参见连接概述。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
