检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何选择组网方案? 方案一是将业务VPC直接接入企业路由器,方案二是使用中转VPC,结合VPC对等连接和企业路由器共同构建组网。相比方案一,方案二可以降低成本,并且免去一些限制,详细说明如下: 相比方案一,使用方案二可以降低流量费用和连接费用,详细说明如下: 业务VPC之间的流量
ame[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型(格式)。推荐用户使用默认值application/j
虚拟网关(VGW) VPN网关(VPN) 对等连接(Peering) 全域接入网关(DGW) 流日志创建流程 ER流日志功能需要结合LTS服务一同使用,在ER控制台创建流日志之前,需要先在LTS控制台创建日志组和日志流,流日志的创建流程请参见图1。 图1 流日志创建流程 约束与限制 默认
建混合云,使用VPN更加快速,成本更低。 为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,推荐您在企业路由器中同时接入DC和VPN两条网络链路,构建主备双链路的混合云组网。当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。 您可以使用企业路由器的
自动接受共享连接 可选参数。 作为企业路由器的所有者,您可以将企业路由器共享给其他账号的使用者,使用者可以在共享企业路由器中创建连接。 关闭该选项,使用者创建的连接需要所有者审批,所有者接受后才会创建。 开启该选项,使用者创建的连接会被自动接受,无需所有者审批。 关于共享更详细的说明,请参见共享概述。
头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 获取用户Token响应消息头 响应消息体(可选) 该部分可选。响应消息体通常
和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客
04004002 This attachment is being used by other resources. 连接已被使用,无法删除。 请检查是否有其它资源在使用此连接,并在完全清理这些资源后进行重试。 400 ER.04004003 This attachment is unavailable
Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。 为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,推荐您使用企业路由器、全域接入网关以及虚拟专用网络,在企业路由器中同时接入DC和VPN两条网络链路,
企业路由器(Enterprise Router, ER)可以连接VPC或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用BGP协议,支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 商用 什么是企业路由器
接下来,将主要为您介绍如何通过企业路由器构建DC双链路负载混合云组网。 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 如果您需要连通云上VPC和线下IDC构建混合云组网,则推荐您使用企业路由器和云专线的全域接入网关DGW,具体请参见通过企业路由器构
ER:表示将VPC子网流量转发至ER,此处目的地址配置为IDC的子网网段,路由信息如表3所示。 VPN网关使用的子网,建议您创建一个新的VPC,并从中分配子网。 您在创建VPN网关时,需要填写该子网网段,VPN网关使用的子网不能与VPC内已有的子网网段重叠。 DC 1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。
S 65004始发的路由,还可以用来匹配AS 65004直接发布的路由。 同理,AS_Confed_Set使用的“[”、“]”,AS_Set使用的“{”、“}”也都可以使用“\”符号来去除这些特殊符号的特殊意义。 约束与限制 默认情况下,一个用户最多可创建5个AS_Path列表。
自动接受共享连接 可选参数。 作为企业路由器的所有者,您可以将企业路由器共享给其他账号的使用者,使用者可以在共享企业路由器中创建连接。 关闭该选项,使用者创建的连接需要所有者审批,所有者接受后才会创建。 开启该选项,使用者创建的连接会被自动接受,无需所有者审批。 关于共享更详细的说明,请参见共享概述。
ER:表示将VPC子网流量转发至ER,此处目的地址配置为IDC的子网网段,路由信息如表3所示。 VPN网关使用的子网,建议您创建一个新的VPC,并从中分配子网。 您在创建VPN网关时,需要填写该子网网段,VPN网关使用的子网不能与VPC内已有的子网网段重叠。 DC 1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。
取值范围:0~2000。 最小值:0 最大值:2000 marker 否 String 上一页最后一条记录的路由id,为空时为查询第一页。 使用说明:必须与limit一起使用。 最小长度:1 最大长度:128 destination 否 Array 路由目的地址 resource_type 否 Array
企业路由器支持路由学习,能够自动进行路由信息的更新和同步,当网络拓扑变更时,能够自动收敛,无需手工配置、变更繁琐的路由条目。 多链路联动 企业路由器使用BGP路由协议,实现多个接入链路之间的联动,多链路可以做负载分担或者互为主备,单链路故障秒级切换,打造高可靠网络,保障业务的连续性。
VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路由,目的地
C互通。在区域B和区域C进行同样的操作。最终,通过中心网络和企业路由器,实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 约束与限制 不同VPC的子网网段不能重复,否则可能出现无法通信的情况。
删除关联,请参见删除路由表中关联的连接。 删除传播,请参见删除路由表中连接的传播。 当路由表中只有静态路由时,支持删除。因此删除前请确保该路由已不再使用。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除路由表的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
