检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 登录ECS,执行ping命令,验证DC链路通信情况。 参考1,搭建第二条专线链路并验证网络通信情况。
步骤四:验证网络通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证VPC之间的网络互通情况。
方案架构 为了提升混合云组网的网络可靠性,并且控制成本费用,XX企业同时部署了两条DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成主备,当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。
企业路由器使用BGP协议,支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 商用 什么是企业路由器
选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。
配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤六:验证VPN链路的通信情况 登录ECS,执行ping命令,验证VPN链路的网络互通情况。 由于VPN链路为备选,如果您需要验证VPN链路通信情况,需要先构造DC主链路故障,然后验证备VPN链路的通信情况。
4 验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
配置IDC侧路由:在线下IDC侧路由设备配置网络参数。 步骤六:验证VPN链路的通信情况 登录ECS,执行ping命令,验证VPN链路的网络互通情况。 由于VPN链路为备选,如果您需要验证VPN链路通信情况,需要先构造DC主链路故障,然后验证备VPN链路的通信情况。
4 验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
DC和VPN网络链路的断连感知时间建议和云上网络保持一致。 步骤三:在企业路由器中添加并配置VPC连接 将业务VPC接入企业路由器中。 添加连接时,不开启“配置连接侧路由”功能。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
DC和VPN网络链路的断连感知时间建议和云上网络保持一致。 步骤三:在企业路由器中添加并配置VPC连接 将业务VPC接入企业路由器中。 添加连接时,不开启“配置连接侧路由”功能。
在每个VPC内,各创建1个迁移验证子网,该子网无法通过VPC对等连接互通,但是可以通过ER互通,用来验证迁移过程中VPC和ER之间的网络通信情况。 在每个迁移验证子网内,各创建一个ECS,登录ECS执行ping命令验证VPC和ER之间的网络通信情况。
监控与审计 使用CES服务监控ER网络指标 使用CTS服务审计ER关键操作
当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“使用场景”选择“云专线/云连接”,则网络不通。 针对该限制,推荐您使用选择企业路由器组网方案中介绍的中转VPC组网方案(方案二),避免将业务VPC直接接入ER。
配置路由策略,替换路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上ER的路由配置成等价路由,形成负载均衡。
配置路由策略,替换路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上ER的路由配置成等价路由,形成负载均衡。
选择连接类型,支持静态路由的连接类型如下: 虚拟私有云(VPC):表示接入的网络实例是虚拟私有云。 对等连接(Peering):表示接入的网络实例是企业路由器的对等体,即跨区域的另外一个企业路由器。 云防火墙(CFW)连接:表示接入的网络实例是云防火墙。
4 验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
通过企业路由器实现同区域VPC互通 同区域VPC互通方案概述 准备工作 步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
