检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流量。
流量根据哈希算法,选择一条网络链路,此处以选择DGW-A,即DC-A为例。 全域接入网关DGW-A连接虚拟接口VIF-A,通过虚拟接口将流量从远端网关转送到物理连接。 通过物理连接DC-A将流量送达线下IDC。
1548752736 direct 流量的方向: ingress:入方向,表示流量从外部进入ER连接内。 egress:出方向,表示流量从ER连接发送出去。 egress 父主题: 流日志
表1 网络流量路径说明 路径 说明 请求路径:VPC-A→线下IDC 在VPC-A路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VGW-A连接的路由将流量转送到虚拟网关VGW-A。
全域接入网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC-A 通过物理专线将流量转送到虚拟接口。 虚拟接口连接全域接入网关,通过虚拟接口将流量从本端网关转送到全域接入网关。
图1 同区域VPC互通组网规划 表1 网络流量路径说明 场景 说明 请求路径:VPC1→VPC3 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VPC3连接的传播路由将流量送达VPC3。
当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。
在ER路由表中,通过下一跳为VGW连接的路由将流量转送到虚拟网关。 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。
虚拟接口VIF-A连接全域接入网关DGW-A,通过虚拟接口将流量从本端网关转送到全域接入网关。 通过全域接入网关DGW-A将流量转送到ER。 在ER路由表中,通过下一跳为VPC-A连接的路由将流量送达VPC-A。
(可选)在线下IDC侧网络设备上进行配置,使IDC的网络流量可以通过新的虚拟接口VIF-B01或者指定的虚拟接口访问云上资源。
如果虚拟接口VIF-B01的路由模式选择“静态路由”,则需要执行当前步骤配置完成后,IDC网络流量才可以通过VIF-B01访问云上资源。 如果您不想IDC网络流量访问云上资源经过虚拟接口VIF-B01,则需要执行当前步骤,配置指定的虚拟接口。
在ER路由表中,通过下一跳为DGW连接的路由将流量转送到全域接入网关。 全域接入网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。 通过物理专线将流量送达线下IDC。 响应路径:线下IDC→VPC1 通过物理专线将流量转送到虚拟接口。
相比方案一,方案二可以降低成本,并且免去一些限制,详细说明如下: 相比方案一,使用方案二可以降低流量费用和连接费用,详细说明如下: 业务VPC之间的流量通过VPC对等连接转发,而不再需要经过ER转发,省去部分流量费用。
图1 同区域VPC隔离组网规划 表1 网络流量路径说明 路径 说明 请求路径:VPC1→VPC4 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 VPC1关联的是ER路由表1,在ER路由表1中,通过下一跳为VPC4连接的路由将流量送达VPC4。
迁移过程中需要实时关注业务流量,如果出现流量中断,请立即添加回已删除的路由。 步骤六:删除原有VPC对等连接 对等连接路由删除完成,且业务正常时,建议您再观察一段时间,确保没有问题后,再删除VPC对等连接,本操作会同步删除VPC路由表中关联的临时通信路由。
VPC在不同云之间转发流量,业务优先走运营商专线链路,专线链路故障后,能够动态切换到备份的云连接链路和其他专线链路。
图1 跨区域VPC互通组网规划 表1 网络流量路径说明 路径 说明 请求路径:VPC-A→VPC-B 在VPC-A路由表中,通过下一跳为ER-A的路由将流量转送到ER-A。
比如流量的目的地址为192.168.1.12/32,路由A的目的地址为192.168.0.0/16,下一跳为VPN-A连接,路由B的目的地址为192.168.1.0/24,下一跳为VPC-B连接,则该流量优先匹配路由B,将到达VPC-B连接。 父主题: 路由
您可以通过企业路由器、虚拟私有云VPC和云防火墙(Cloud Firewall,CFW)构建组网,实现云上VPC间的流量防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,具体可参见通过企业路由器和云防火墙构建组网。
ping 弹性云服务器IP地址 以登录ecs-isolation-01,验证vpc-isolation-01与vpc-isolation-02、vpc-isolation-03的网络隔离情况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,没有流量信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
