检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询连接列表 功能介绍 查询企业路由器实例下的连接列表。 接口约束 支持过滤查询,过滤条件有state,resource_type,resource_id过滤条件可以重复和组合; 支持分页查询,limit和marker组合实现分页查询; 支持单字段排序,排序字段有[id,name
查询流日志列表 功能介绍 查询企业路由器实例下的流日志列表 接口约束 支持过滤查询,过滤条件有resource_type,resource_id,enterprise_project_id过滤条件可以重复和组合。 支持分页查询,limit和marker组合实现分页查询。 支持单字段排序功能,排序字段有[id
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID route_table_id 是 String 路由表ID 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID vpc_attachment_id 是 String VPC连接ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述
使用CTS服务审计ER关键操作 ER支持审计的关键操作 查看ER的审计日记 父主题: 监控与审计
谨慎操作。 解绑定ER关联的路由策略 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在路由表列表中选择目标路由表,并选择“关联”页签。
名称:请根据实际情况填写,本示例为er-test-01。 ASN:企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全域接入网关的AS号也不一样,由于64512是全域接入网关的系统预留AS号,因此本示例企业路由器的AS号为64513。 默认路由表关联:开启 默认路由表传播:开启
本章节指导用户在企业路由器的路由表中创建传播。 约束与限制 一个连接可以和多个路由表存在传播关系。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待创建传播的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。
查询VPC连接列表 功能介绍 查询企业路由器实例下的VPC连接列表。 接口约束 支持过滤查询,过滤条件有id,state,enterprise_project_id,vpc_id,过滤条件可以重复和组合。 支持分页查询,limit和marker组合实现分页查询。 支持单字段排序功能,排序字段有[id
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
操作。 将路由策略绑定至ER连接的关联 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在路由表列表中选择目标路由表,并选择“关联”页签。
本章节指导用户在企业路由器的路由表中创建关联,将指定连接关联至路由表中。 约束与限制 每个连接只能关联一个路由表,来自连接的报文根据该路由表进行转发。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待创建关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。
用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ER执行除了删除企业路由器外的所有操作。拒绝策略示例如下: { "Version":
本节定义了企业路由器上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台或API接口来检索企业路由器产生的监控指标和告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。
使用标签搜索路由表 操作场景 本章节指导用户使用标签搜索路由表。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待搜索路由表的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表页面。 单击“标签搜索”,展开搜索区域。 在“标签键”和“标签值”对应的文框中输入或者选择已经存在的标签。
查看ER的审计日记 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 进入云审计服务事件列表页面。 在事件列表中,设置筛选条件,快速查询对应的操作事件。
Val值越大,路由优先级越高。 通过在路由策略中设置PrefVal值,可以修改路由的PrefVal值。 PrefVal值为整数。 企业路由器中不同类型连接的默认值如下: 虚拟网关(VGW):100 对等连接(Peering):60 VPN网关(VPN):80 全域接入网关(DGW):100
Val值越大,路由优先级越高。 通过在路由策略中设置PrefVal值,可以修改路由的PrefVal值。 PrefVal值为整数。 企业路由器中不同类型连接的默认值如下: 虚拟网关(VGW):100 对等连接(Peering):60 VPN网关(VPN):80 全域接入网关(DGW):100
在路由策略中删除策略节点 操作场景 本章节指导用户删除路由策略中的策略节点。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则删除策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略中必须包含一条策略节点,因此您无法删除最后一条策
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页返回的个数。 取值范围:0~2000。 最小值:0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
