检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加路由表的标签 操作场景 本章节指导用户为已有的路由表添加标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加路由表标签的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表列表页面。 选择待添加标签的路由表,在“标签”页签下,单击右侧区域的“添加标签”。
更换ER绑定的路由策略 操作场景 本章节指导用户更换ER绑定的路由策略,具体操作如下: 更换ER关联的路由策略 更换ER传播的路由策略 约束与限制 路由策略会改变网络流量所经过的路径,更换ER绑定路由策略之前,请您评估好对业务产生的影响,谨慎操作。 更换ER关联的路由策略 进入企业路由器列表页面。
解绑定ER的路由策略 操作场景 本章节指导用户解绑定ER的路由策略,具体操作如下: 解绑定ER关联的路由策略 解绑定ER传播的路由策略 约束与限制 路由策略会改变网络流量所经过的路径,为ER解绑定路由策略之前,请您评估好对业务产生的影响,谨慎操作。 解绑定ER关联的路由策略 进入企业路由器列表页面。
ER支持审计的关键操作 企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表
在3个区域内,各创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 不同区域内的企业路由器,建议您使用不同的AS号。 在3个区域内,各创建1个VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 在3个区域内,各创建1个ECS。 创建ECS,具体方法请参见自定义购买ECS。 创建
修改企业路由器的标签 操作场景 本章节指导用户修改已有企业路由器的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除企业路由器的标签和添加企业路由器的标签。 修改企业路由器的标签 进入企业路由器列表页面。
删除企业路由器的标签 操作场景 本章节指导用户删除企业路由器的标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除标签的企业路由器。 单击企业路由器名称,并选择“标签”页签。 进入标签列表页面。 在标签列表中,单击目标标签所在行的操作列下的“删除”。 弹出删除确认对话框。
单击企业路由器名称,并选择“连接”页签。 在连接列表中,单击连接名称后的。 弹出“修改连接名称”对话框。 根据界面提示,输入新的名称,如表1所示。 表1 修改连接名称-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入连接的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字
ER指向VPC的路由,无需手动添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在2个业务VPC的路由表中,分别添加指向ER,目的地址为线下IDC网段的路由。 VPC
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
查看企业路由器的标签 操作场景 本章节指导用户查看企业路由器的标签。 查看企业路由器的标签 进入企业路由器列表页面。 通过名称过滤,快速找到待查看标签的企业路由器。 单击企业路由器名称,并选择“标签”页签。 进入标签列表页面。 在标签列表中,查看企业路由器的标签信息,包括“标签键”和“标签值”。
0/16,下一跳为VPC-A连接的路由已自动添加。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3。 本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
0/16,下一跳为VPC-A连接的路由已自动添加。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
操作步骤 在区域A内,创建4个VPC和4个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表9。 本示例中的ECS资源规划详情请参见表10。 父主题: 创建资源
查看路由策略中的策略节点 操作场景 本章节指导用户查看策略节点信息,包括策略节点的节点号、匹配模式、匹配条件以及策略值。 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面,查看策略节点的详细信息。 父主题: 路由策略
操作步骤 在区域A内,创建4个VPC和3个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表8。 本示例中的ECS资源规划详情请参见表9。 父主题: 创建资源
操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。 本示例中的ECS资源规划详情请参见表8。 父主题: 创建资源
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予ER FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER
添加企业路由器的标签 操作场景 本章节指导用户为已有的企业路由器添加标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加标签的企业路由器。 单击企业路由器名称,并选择“标签”页签。 进入标签列表页面。 在标签列表中,单击“添加标签”。 弹出“添加标签”对话框。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
