检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看企业路由器的标签 操作场景 本章节指导用户查看企业路由器的标签。 查看企业路由器的标签 进入企业路由器列表页面。 通过名称过滤,快速找到待查看标签的企业路由器。 单击企业路由器名称,并选择“标签”页签。 进入标签列表页面。 在标签列表中,查看企业路由器的标签信息,包括“标签键”和“标签值”。
网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。 相关操作 您可以通过企业路由器和云专线构建各种类型的组网: 通过企业路由器和云专线实现线下IDC和云上VPC互通
添加企业路由器的标签 操作场景 本章节指导用户为已有的企业路由器添加标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加标签的企业路由器。 单击企业路由器名称,并选择“标签”页签。 进入标签列表页面。 在标签列表中,单击“添加标签”。 弹出“添加标签”对话框。
IP地址前缀列表 IP地址前缀列表概述 创建IP地址前缀列表 修改IP地址前缀列表名称 查看IP地址前缀列表 删除IP地址前缀列表 在IP地址前缀列表中添加IP地址前缀规则 修改IP地址前缀列表中的IP地址前缀规则 导出IP地址前缀列表中的IP地址前缀规则 查看IP地址前缀列表中的IP地址前缀规则
状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not
当匹配上某一AS_Path规则时,如果该AS_Path规则的匹配模式是允许,则这条路由被允许通过;如果该AS_Path规则的匹配模式是拒绝,则这条路由被拒绝通过。 当遍历了AS_Path列表中的所有AS_Path规则,均没有匹配上,那么这条路由就被拒绝通过。 图2 AS_Path匹配规则 AS_Path列表过滤路
如何让接入ER的两个连接之间互相学习路由? 如果您需要接入ER的两个连接之间互相学习路由,那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关
匹配模式:可选“允许”或“拒绝”。当匹配上AS_Path规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 正则表达式:正则表达式就是用一个“字符串”来描述一个特征,然后去验证另一个“字符串”是否符合这个特征。AS_P
匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 IP地址前缀:IP地址前缀由IP地址和掩码组成,格式为“IP地址/掩码”。用于指定网络IP地址,并限定该IP地
地网络和云上VPC互通。 您可以通过企业路由器、虚拟私有云VPC和云防火墙(Cloud Firewall,CFW)构建组网,实现云上VPC间的流量防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,具体可参见通过企业路由器和云防火墙构建组网。
调用说明 企业路由器提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地
接下来,将主要为您介绍如何将DC直连VPC组网,迁移到通过企业路由器和全域接入网关构建的混合云组网。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。 方案架构 VPC-X和云专线DC的虚拟网关VGW-A、虚拟接口VIF-A01、虚拟接口VIF-A02位于区域A,通过DC连通VPC-X和线下IDC
流日志概述 流日志简介 依托于云日志服务(Log Tank Service,简称LTS),企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志:
流日志 创建流日志 查询流日志列表 查询流日志详情 更新流日志基本信息 删除流日志 开启流日志 关闭流日志 父主题: API
标签 查询项目标签 查询资源标签 创建资源标签 批量添加删除资源标签 删除资源标签 父主题: API
流日志 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建流日志 POST /v3/{project_id}/enterprise-router/{er_id}/flow-logs er:flowlogs:create
标签 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询项目标签 GET /v3/{project_id}/{resource_type}/tags er:tags:list √ √ 查询资源标签
图解企业路由器
在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中,通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。 创建VPN网关时,“关联模
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
