检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 操作步骤 您需要通过云防火墙控制台添加CFW连接,具体操作请参见VPC边界防火墙概述。 父主题: CFW连接
目的地址指向VPC-A的网段,用作VPC通过云连接实例进行通信 迁移前 迁移中 192.169.0.0/16 VPC-B 目的地址指向VPC-B的网段,用作VPC通过云连接实例进行通信 迁移前 迁移中 192.170.0.0/16 VPC-C 目的地址指向VPC-C的网段,用作VPC通过云连接实例进行通信 迁移前
在企业路由器中添加VPC连接 操作场景 本章节指导用户在企业路由器中添加“虚拟私有云(VPC)”连接,即将虚拟私有云VPC接入企业路由器,企业路由器可以实现不同VPC的网络互通。 约束与限制 如果您使用“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改。此时为了确保
0/29两条路由。 在弹性云服务器的远程登录窗口,执行以下步骤,验证VPC和ER的网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ecs-A02,验证vpc-A与vpc-B是否可以通过ER通信。 ping ecs-B02的私有IP地址
VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。 VPC内部署了ELB、NAT网关、VPCEP、DCS服务。 该场景可参考方法一或者方法二解决。 注意:使用方法二时,VPC内访问公网的流量会转发到企业路由器,如果组网中的VPC有访问公网的需求,比如通过EIP访问公网,请勿使用该方法。
状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not
云专线DC(全域接入网关) 2 以下是迁移后的两个全域接入网关,用来取代VGW-A,本示例说明如下: 名称:请根据实际情况填写,本示例为DGW-B01和DGW-B02。 BGP ASN:建议全域接入网关和企业路由器的AS号不一样,本示例中全域接入网关的AS号为64512。 地址类型:请根据实际情况选择,本示例为IPv4。
C的虚拟网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。 相关操作 您可以通过企业路由器和云专线构建各种类型的组网: 通过企业路由器和云专线实现线下IDC和云上VPC互通
播路由的目的地址可能相同。 同一个路由表中,静态路由和传播路由的目的地址可能相同。 当不同路由的目的地址存在包含关系时,则流量遵循最长匹配原则,即优先采用掩码最长,最精确匹配的一条路由并确定下一跳。 比如流量的目的地址为192.168.1.12/32,路由A的目的地址为192.168
操作场景 在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作步骤 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。 父主题: DGW连接
创建告警规则和通知 操作场景 本章节指导用户为企业路由器实例以及企业路由器连接创建告警规则和通知。 告警功能为您提供监控数据的告警服务。您可以通过创建告警规则来定义告警系统如何检查监控数据,并在监控数据满足告警策略时发送报警通知。 对重要监控指标创建告警规则后,便可在第一时间得知指标数据发生异常,迅速处理故障。
者指定的虚拟接口访问云上资源。 步骤三:验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 在需要和线下IDC通信的VPC子网内,创建1个ECS,登录ECS执行ping命令验证。
迁移前/迁移中 表7 ECS资源规划详情 ECS名称 VPC名称 子网名称 私有IP地址 镜像 安全组 ECS作用 存在阶段 ecs-A01 vpc-A subnet-A01 172.16.0.139 公共镜像: CentOS 8.2 64bit sg-demo: 通用Web服务器 运行业务的云服务器
续性。 您可以将虚拟私有云接入企业路由器,快速打通云上网络,具体可参见通过企业路由器实现同区域VPC互通。 您可以将两个及以上企业路由器接入云连接(Cloud Connect, CC)的中心网络中,构成ER对等连接,实现云上跨区域网络互通,具体请参见通过企业路由器和云连接中心网络实现跨区域VPC互通。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
删除VPC连接 操作场景 本章节指导用户删除企业路由器中的“虚拟私有云(VPC)”连接。 约束与限制 删除连接时,同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 删除连接时,连接相关的静态路由下一跳将置为“黑洞”,如果报文的目的地址匹配上黑洞路由,则该报文会被丢弃。
Management, IAM) 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。 云监控(Cloud Eye) 使用云监控可以监控企业路由器实例以及企业路由器连接的网络情况,并对异常进行报警,保证业务的顺畅运行。
企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表 操作名称 资源类型 事件名称
流日志概述 流日志简介 依托于云日志服务(Log Tank Service,简称LTS),企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志:
一个连接可以和多个ER路由表建立传播关系。 连接 将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例,不同网络实例对应的连接类型不同,具体说明如表3所示。 表3 连接说明 连接类型 网络实例 虚拟私有云(VPC) 虚拟私有云VPC。 虚拟网关(VGW)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
