检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
号C下的VPC接入到ER-A中,组网示例如图1所示。 表1 账号和资源情况说明 账号 企业路由器 虚拟私有云 A ER-A VPC-A-01 VPC-A-02 B ER-B VPC-B-01 C ER-C VPC-C-01 图1 共享ER组网示例-接入不同账号下的VPC 企业路由器所有者和使用者权限说明
如果不创建传播,可以手动在路由表中添加连接的静态路由。 图1 传播路由和静态路由概述 表1 传播概述 连接类型 路由学习内容 创建传播的方法 图示说明 虚拟私有云(VPC) VPC的网段 自动创建:开启“默认路由表传播”功能,并指定默认传播路由表,系统会自动在默认传播路由表中为新接入的连接创建传播。 创建
最小长度:1 最大长度:128 destination 否 Array 路由目的地址 resource_type 否 Array vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接
迁移共分为迁移前、迁移中、迁移完成三个阶段,迁移架构图如图1所示。具体说明如下: 迁移前,VPC直接接入云连接实例,通过云连接实例连通不同区域VPC网络。 迁移中: 将VPC分别接入对应区域的企业路由器中,通过大小网段确保VPC的路由表中,云连接实例和企业路由器的路由不冲突。 创建中心网络,并将不同
配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤三:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤四:验证DC链路的通信情况
通过中心网络构建跨区域VPC互通组网步骤 创建云服务资源 在企业路由器中配置VPC连接 在中心网络内为跨区域连接配置带宽 验证跨区域网络的通信情况 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
路由学习:将关联路由表中的路由信息自动学习到连接网络中。 图1 关联概述 表1 关联概述 连接类型 路由学习 创建关联的方法 图示说明 虚拟私有云(VPC) 不支持 自动创建:开启“默认路由表关联”功能,并指定默认关联路由表,系统会自动在默认关联路由表中为新接入的连接创建关联。 创建企
配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤三:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步骤四:验证DC链路的通信情况
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中
通过企业路由器和第三方防火墙实现多VPC互访流量清洗 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
通过企业路由器和云连接中心网络实现跨区域VPC互通 云上同区域组网 通过企业路由器实现同区域VPC隔离 通过企业路由器和第三方防火墙实现多VPC互访流量清洗 混合云组网 通过企业路由器和中转VPC构建组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 云内网络访问公网
序号 组网架构 网络路径说明 配置指导 方案选择说明 方案一 如图1所示: 将业务VPC-A和业务VPC-B、DC直接接入企业路由器ER。 VPC-A和VPC-B之间的网络通过ER连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 VPC互通:通过企业路由器实现同区域VPC互通
最小长度:1 最大长度:128 attachment_id 否 Array 连接ID resource_type 否 Array vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接
务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点 VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。 公共服务VPC和每个业务VPC互通,需要配置大量的对等连接和路由,对服务规格要求高。VPC对等连接的规格不适用大规模组网,具体如下:
数。 创建企业路由器 连接 为企业路由器添加网络实例对应的连接,即表示将网络实例接入企业路由器中。 不同类型连接的添加方法不同: 虚拟私有云(VPC):通过企业路由器控制台来添加。 虚拟网关(VGW): 通过云专线控制台来添加。 VPN网关(VPN): 通过虚拟专用网络控制台来添加。
修改企业路由器配置 √ x √ x 查看企业路由器 √ √ √ √ 删除企业路由器 √ x √ x 在企业路由器中添加“虚拟私有云(VPC)”连接 √ x √ x 删除“虚拟私有云(VPC)”连接 √ x √ x 查看连接(所有类型) √ √ √ √ 创建路由表 √ x √ x 修改路由表名称
通过企业路由器实现同区域VPC隔离 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
通过企业路由器实现同区域VPC互通 同区域VPC互通方案概述 准备工作 步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
通过企业路由器和中转VPC构建组网 方案概述 组网和资源规划 通过企业路由器和中转VPC构建组网流程 通过企业路由器和中转VPC构建组网实施步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
