检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
C2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: 路由表
本示例中添加表2中位于“迁移中”阶段,下一跳为对等连接的路由。 在vpc-A的路由表中,添加1.1.1.1/32路由。 在vpc-B的路由表中,添加1.1.1.2/32路由。 在vpc-C的路由表中,添加1.1.1.3/32路由。 添加指向ER的大网段路由。 该路由的目的地址即需要覆盖待迁移的所有VPC网段,又不能被其他业务占用。
x为project的名称,如“cn-north-1”,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。
约束与限制 待删除的AS_Path列表所在的路由策略如果已绑定给ER,则无法删除。请先在路由策略中取消使用该AS_Path列表,具体操作参见修改路由策略中的策略节点。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击目标AS_Path列表所在行的操作列下的“删除”。 弹出删除确认对话框。
可选参数。 您可以根据需要在文本框中输入对该连接的描述信息。 - 标签 可选参数。 您可以在创建连接的时候为连接绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明,请参见标签概述。 说明: 如您的组织已经设定连接的相关标签策略,则需按照标签策略规则为连
在企业路由器中添加“云防火墙(CFW)”连接,即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 操作步骤 您需要通过云防火墙控制台添加CFW连接,具体操作请参见VPC边界防火墙概述。
如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由,自动形成负载均衡,则您无需创建路由策略。 本示例的表4中,目的地址为172.16.1.0/24,下一跳为DGW-A连接和DGW-B连接的两条路由是等价路由。 如果ER通过两个DGW连接学习的IDC侧的BGP路由不是等价路由,
业务VPC之间的云上网络通过对等连接连通,云上和云下之间的网络通过ER和DC连通。 云上VPC和线下IDC通信时,通过ER和DC实现通信,本示例的网络流量路径说明请参见表1中的“路径一” 云上VPC通信时,通过业务VPC和中转VPC之间的对等连接实现通信,本示例的网络流量路径说明请参见表1中的“路径二”。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: 企业路由器
本章节指导用户查看AS_Path列表,包括AS_Path列表的名称、状态、描述以及创建创建时间。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击目标AS_Path列表名称。 进入AS_Path列表详情页面,可查看AS_Path列表的详细信息。 父主题: AS_Path列表
6个VPC的时候,您需要创建15个对等连接,组网结构已经非常复杂。而使用企业路由器时,只需要将VPC分别接入ER即可,网络架构简洁明了,方便运维,同时具备较高的可扩展性。 图2 对等连接和企业路由器组网对比 约束与限制 如果您对等连接下的VPC属于不同的账号,那么迁移的时候,您可
vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 cfw:云防火墙 resource_id String 连接的资源唯一标识 state String
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 No Content 错误码 请参见错误码。 父主题:
AS_Path列表的配置参数: 序列号:一个AS_Path列表由一个或多个AS_Path规则构成,待过滤路由按照序列号从小到大的顺序进行匹配。请根据需要填写相应的序列号,取值范围为0~65535。 匹配模式:可选“允许”或“拒绝”。当匹配上AS_Path规则中的条件,如果该规则的匹配模式是
使用者查看连接时,无法查看连接的标签。 修改企业路由器中连接的名称 使用者可以在企业路由器中修改自己创建的连接名称。 删除VPC连接 使用者可以在企业路由器中删除自己创建的连接,无需所有者审批。 使用者不支持查看企业路由器的“路由表”、“共享”、“流日志”以及“标签”页签的信息。 共享企业路由器创建流程
选择要采集流量信息的资源类型,企业路由器流日志功能支持采集以下类型连接的日志信息: 虚拟私有云(VPC):虚拟私有云。 虚拟网关(VGW):云专线DC的虚拟网关。 对等连接(Peering):位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。
在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 图1 同区域VPC隔离 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本
在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表5所示。 在ER路由表中,添加静态路由,网段为0.0.0.0/0,表示将访问公网的流量路由至VPC4。 ECS 3个ECS分别位于3个不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。
本章节指导用户查看IP地址前缀列表,包括IP地址前缀列表的名称、状态、地址族、描述以及创建创建时间。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击目标IP地址前缀列表名称。 进入IP地址前缀列表详情页面,可查看IP地址前缀列表的详细信息。 父主题: IP地址前缀列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
