检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在修改IP地址前缀规则。 约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则修改IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。 操作步骤 进入IP地址前缀列表页面。
控制路由的发送:只发送满足条件的路由信息。 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
在VPC路由表中配置路由:在VPC路由表中添加指向企业路由器的路由信息,目的地址为IDC侧网段。 在ER路由表中配置路由:在ER路由表中添加指向VPC连接的路由信息,目的地址分别为业务VPC网段。 步骤四:在企业路由器中添加并配置VGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营
步骤二:在企业路由器中添加并配置VGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。
在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。
步骤二:在企业路由器中添加并配置DGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建全域接入网关:创建1个全域接入网关。 创建虚拟接口:创建1个虚拟接口,虚拟接口用来连接全域接入网关和物理连接。 将全域接入网
创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建1个全域接入网关:创建1个全域接入网关。 创建1个虚拟接口:虚拟接口用来连接全域接入网关和物理连接。 将全域接入网关接入企业路由器:接入后,在企业路由器的连接列表中
搭建第一条专线链路并验证网络通信情况。 创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建1个全域接入网关:创建1个全域接入网关。 创建1个虚拟接口:虚拟接口用来连接全域接入网关和物理连接。 在全域接入网关中关联实例,添加到ER的连接。 配置ID
搭建第一条专线链路并验证网络通信情况。 创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建1个虚拟网关:创建关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 创建1个虚拟接口:虚拟接口用来连接虚拟网关和物理连接。 配置I
创建1个物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建1个全域接入网关:创建1个全域接入网关。 创建1个虚拟接口:虚拟接口用来连接全域接入网关和物理连接。 将全域接入网关接入企业路由器:接入后,在企业路由器的连接列表
当接入ER的VPC存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关
迁移时,需要手动在VPC路由表中添加规划的大网段路由,不开启“配置连接侧路由”功能。 检查ER路由表中的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。
ER路由表的规划详情如表3所示。 迁移中,在ER路由表中,添加指向VPC网段和全域接入网关的路由,通过ER转发VPC和云专线之间的流量。 开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加连接时,系统会自动添加ER指向连接的路由,无需手动添加。 本示例中添加“虚拟私有云(VPC)”连接时,传播路由为192
在“标签键”和“标签值”对应的文框中输入或者选择已经存在的标签。 如果需要一次性查询多个标签对应的云资源,单击添加多个标签。一次最多可以添加十个标签。 对于已添加的标签,可以单击标签后的单个删除或者单击“重置”清空所有已添加的标签。 标签添加完成后,单击搜索。 标签对应的资源会出现在列表中,查找完成。
对于已添加的标签,可以单击标签后的单个删除或者单击“重置”清空所有已添加的标签。 标签添加完成后,单击搜索。 标签对应的资源会出现在列表中,查找完成。 父主题: 使用标签搜索云资源
标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您可以为企业路由器、连接和路由表添加标签: 在创建企业路由器、连接、路由表时,可以添加标签。 企业路由器、连接、路由表创建完成后,可以在各自的详情页面添加、修改、删除标签。 标签的基本知识 标签用于标识资源,当您拥有相同类型的许多云资源时,可以使
)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在2个业务VPC的路由表中,分别添加指向ER,目的地址为线下IDC网段的路由。
通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作 权限 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。 创建用户并授权使用ER
除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为公网侧网段,下一跳指向ER的路由。 为了减少路由数量,建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,但是VPC内的ECS将不能绑定EIP。如果VPC内的ECS绑定了EIP,会在EC
创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。 在企业路由器控制台,查看“虚拟网关(VGW)”连接的添加情况。 具体方法请参见查看连接。 “虚拟网关(VGW)”连接的状态“正常”,表示已成功接入企业路由器中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
