检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟网关VGW-A连接虚拟接口VIF-A,通过虚拟接口将流量从远端网关转送到物理连接。 通过物理连接DC-A将流量送达线下IDC。 响应路径:线下IDC→VPC-A 根据线下IDC网络的路由配置,通过物理连接DC-B将流量转送到虚拟接口VIF-B。 线下IDC内网络中,指向云
器网络。 约束与限制 连通两个不同区域的企业路由器网络:当前不支持在云连接中心网络中添加共享企业路由器。 比如账号A内有ER-01,账号B将ER-02共享给账号A,此时账号A是ER-01的所有者,不是ER-02的所有者。那么账号A创建的中心网络策略中,可以添加ER-01,不能添加ER-02。
同区域VPC互通方案概述 方案架构 XX企业在华为云区域A内部署了4个虚拟私有云VPC,这4个VPC之间需要互相访问。 在区域A内创建一个企业路由器ER,将VPC接入ER内,ER可以在4个VPC之间路由流量,实现网络互通。 图1 同区域VPC互通组网 本文档指导用户通过企业路由器快速构建同区域组网,实现同区域VPC互通。
XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且共享同一条云专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 图1 线下IDC和云上VPC互通组网
在ER路由表1中创建“虚拟私有云(VPC)”连接的关联和静态路由。 路由表1资源规划详情,请参见表8。 将VPC1连接和VPC2连接关联至路由表1。 创建关联,具体方法请参见创建关联将连接关联至路由表中。 在路由表1中创建下一跳为VPC3连接的静态路由,网段为0.0.0.0/0。 创
全域接入网关DGW-A连接虚拟接口VIF-A,通过虚拟接口将流量从远端网关转送到物理连接。 通过物理连接DC-A将流量送达线下IDC。 响应路径:线下IDC→VPC-A 根据线下IDC网络的路由配置,通过物理连接DC-B将流量转送到虚拟接口VIF-B。 线下IDC内网络中,指向云
在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为DGW连接的路由将流量转送到全域接入网关。 全域接入网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
传播 您可以通过传播相关的API,执行查询路由传播列表、在路由表创建以及删除传播等操作。 路由 您可以通过路由相关的API,执行查询路由、修改路由、创建及删除静态路由等操作。 标签 您可以通过标签相关的API,执行通过标签查询项目标签、查询资源标签、创建以及删除资源标签等操作。 配额
在VPC-A路由表中,通过下一跳为ER-A的路由将流量转送到ER-A。 在ER-A路由表中,通过云连接中心网络和下一跳为Peering连接,目的地址为192.168.0.0/16的路由将流量转送到ER-B。 在ER-B路由表中,通过下一跳为VPC连接的路由将流量送达VPC-B。 响应路径:VPC-B→VPC-A
基本信息设置完成后,单击“确定”。 返回AS_Path规则页面,查看刚创建的AS_Path规则。 相关操作 AS_Path规则添加完成后不能修改,您可以删除已有AS_Path规则,然后重新添加。 父主题: AS_Path列表
虚拟私有云(Virtual Private Cloud, VPC) 您可以将VPC接入企业路由器,快速打通云上网络,尤其对于多个VPC互通的组网,免去大量的对等连接配置。 云专线(Direct Connect, DC) 您可以将DC接入企业路由器,打通线下IDC和云上网络,多个VPC可以共享专线。
C互通 关于方案一和方案二的选择建议,请参见如何选择组网方案? 方案二 如图2所示: 不直接将业务VPC-A和业务VPC-B接入企业路由器ER,而是创建一个中转VPC-Transit,将VPC-Transit和DC接入ER中。 VPC-A和VPC-B之间的网络,分别通过和VPC-Transit的对等连接连通。
BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 您可以将虚拟私有云接入企业路由器,快速打通云上网络,具体可参见通过企业路由器实现同区域VPC互通。 您可以将两个及以上企业路由器接入云连接(Cloud Connect, CC)的中心网络中,构成ER
美-圣保罗一、拉美-圣地亚哥 路由表概述 关联 关联是将连接关联至ER路由表中,一个连接只能关联至一个ER路由表,将连接关联至ER路由表后,可以实现以下功能: 路由转发:来自连接的报文根据它关联的路由表进行转发。 路由学习:将关联路由表中的路由信息自动学习到连接网络中。 您可以通过以下方法创建关联:
VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。
企业路由器 您可以将企业路由器看作一个支持路由学习的高性能集中路由器,创建企业路由器时,您可以设置部署区域、可用区、名称等参数。 企业路由器创建完成后,您可以根据业务使用情况灵活调整部分参数。 创建企业路由器 连接 为企业路由器添加网络实例对应的连接,即表示将网络实例接入企业路由器中。
访问公网,请勿使用该方法。 解决方法 解决方法如下,请您根据实际业务场景选择: 方法一:将默认路由0.0.0.0/0改成指向明确的路由,比如192.168.0.0/16这样的地址。 方法二:将默认路由0.0.0.0/0拆分成8个指向明确的路由,具体如表1所示。 表1 方法二 目的地址
接下来,将主要为您介绍如何通过企业路由器和全域接入网关实现云上VPC和线下IDC网络互通。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC
关联 关联概述 创建关联将连接关联至路由表中 查看路由表中关联的连接 删除路由表中关联的连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
