检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在“连接”页签下,单击“添加连接”。 弹出“添加连接”对话框。 根据界面提示,配置连接的基本信息,如表1所示。 表1 添加连接-参数说明 参数名称 参数说明 取值样例 名称 “虚拟私有云(VPC)”连接的名称,支持修改。
择“云专线/云连接”,则网络不通。 方案架构 在方案二中,业务VPC之间通过对等连接通信,业务VPC和线下IDC通过ER通信,组网架构图如图1所示。 在业务VPC-A和中转VPC-Transit、业务VPC-B和中转VPC-Transit之间各创建一个VPC对等连接,通过VPC-
使用者在共享企业路由器中创建连接,此时连接状态为“待接受”,等待所有者审批。 3 接受连接创建申请 拒绝连接创建申请 所有者 所有者接受连接创建申请后,连接状态由“待接受”变为“创建中”: 当连接最终状态为“正常”时,表示连接创建成功。 当连接最终状态为“失败”时,表示连接创建失败,请联系客服处理。 连
deleteInstance 在企业路由器中添加连接 erAttachment createAttachment 修改连接信息 erAttachment updateAttachment 删除连接 erAttachment deleteAttachment 接受连接创建申请 erAttachment
时切换,确保业务连续性。 管理简单 企业路由器可以在接入的所有网络实例之间路由流量,可以简化网络拓扑,降低网络管理难度,提升网络运维效率。可以减少的工作说明如下: 对于VPC互通,不再需要您频繁创建多个VPC对等连接,维护每个VPC路由表。 对于VPC和DC/VPN互通,不用接入
DC和VPN互为主备网络链路,在DC网络链路正常的情况下,流量优选云专线DC。 在ER路由表中只显示优选路由,由于VGW连接(DC)路由的优先级高于VPN连接,因此ER路由表中不显示VPN连接的路由。 云上VPC和线下IDC通信时,默认使用DC这条网络链路,本示例的网络流量路径说明请参见表1
C和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链路为VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN
和VPN两条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链路为VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。
DC和VPN互为主备网络链路,在DC网络链路正常的情况下,流量优选云专线DC。 在ER路由表中只显示优选路由,由于DGW连接(DC)路由的优先级高于VPN连接,因此ER路由表中不显示VPN连接的路由。 云上VPC和线下IDC通信时,默认使用DC这条网络链路,本示例的网络流量路径说明请参见表1
由表中配置到ER的路由。 免去大量的对等连接配置。 减少路由条目配置及维护工作量。 多个VPC跨区域互通 所有区域需要互通的VPC均需要接入云连接中。 只需要将每个区域的ER接入云连接中心网络中。 无需在云连接中接入所有网络实例,简化网络拓扑。 支持路由学习,无需手工配置路由,快速构建组网。
选择一条网络链路,此处以选择VGW-A,即DC-A为例。 虚拟网关VGW-A连接虚拟接口VIF-A,通过虚拟接口将流量从远端网关转送到物理连接。 通过物理连接DC-A将流量送达线下IDC。 响应路径:线下IDC→VPC-A 根据线下IDC网络的路由配置,通过物理连接DC-B将流量转送到虚拟接口VIF-B。
选择一条网络链路,此处以选择DGW-A,即DC-A为例。 全域接入网关DGW-A连接虚拟接口VIF-A,通过虚拟接口将流量从远端网关转送到物理连接。 通过物理连接DC-A将流量送达线下IDC。 响应路径:线下IDC→VPC-A 根据线下IDC网络的路由配置,通过物理连接DC-B将流量转送到虚拟接口VIF-B。
全域接入网关DGW-A连接虚拟接口VIF-A,通过虚拟接口将流量从远端网关转送到物理连接。 通过物理连接DC-A将流量送达线下IDC。 响应路径:线下IDC→VPC-A 根据线下IDC网络的路由配置,通过物理连接DC-A将流量转送到虚拟接口VIF-A。 线下IDC内网络中,指向云上的路由也配置成主备,优先转发到DC-A。
“VPN网关(VPN)”连接 “对等连接(Peering)”连接 “全域接入网关(DGW)”连接 当您将连接添加到企业路由器中时,会收取连接费用,连接添加成功后开始计费,连接删除后停止计费。 对于共享企业路由器内的连接,接受者创建的连接只有被企业路由器的所有者接受后,才会开始计费。 计费示例(连接费用和下行流量费用)
只针对存量组网进行维护。 方案架构 为了提升混合云组网的网络性能以及可靠性,XX企业同时部署了两条专线DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡,当两条DC链路网络均正常,同时工作可提升网络传输能力。当其中一条DC链路故障时,另外一条DC链路可确保
513。 默认路由表关联:开启 默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接,本示例需要在企业路由器中添加3个连接: VPC连接:er-attach-VPC-X DGW连接:er-attach-DGW-B01和er-attach-DGW-B02
概述 欢迎使用企业路由器(Enterprise Router, ER)。企业路由器可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway
VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。 公共服务VPC和每个业务VPC互通,需要配置大量的对等连接和路由,对服务规格要求高。VPC对等连接的规格不适用大规模组网,具体如下: 一个租户在一个区域最多可以配置50个对等连接数量。 VPC的一个路由表最多支持200条路由。
VPC-A和VPC-B之间的网络,分别通过和VPC-Transit的对等连接连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 通过企业路由器和中转VPC构建组网 如何选择组网方案? 方案一是将业务VPC直接接入企业路由器,方案二是使用中转VPC,结合VPC对等连接和企业路由
私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
