检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过使用企业路由器服务所提供的接口,您可以完整的使用企业路由器服务的所有功能。 表1 接口说明 类型 说明 企业路由器 您可以通过企业路由器相关的API,执行查询企业路由器实例列表、创建企业路由器实例、更新企业路由器实例以及删除企业路由器实例等操作。 VPC连接 您可以通过VPC连接相关的API,执
路由表概述 路由表是企业路由器发送报文的依据,包含了连接的关联关系、传播关系以及路由信息。 表1 路由表概述 路由表类型 说明 自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表,通过将连接关联至不同的路由表,可以实现网络的灵活互通和隔离。 默认路由表
本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路由,目的地址可以为VPC子网网段或者范围更小的网段。 VPC有一个默认路由表。
IDC互通。比如X企业的业务部署在公有云内,业务A、业务B、业务C相互独立,因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点 VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。
在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 VPC1关联的是ER路由表1,在ER路由表1中,通过下一跳为VPC3连接的静态路由将流量转送到VPC3。 VPC3有两个子网,分别关联了ECS3的两个网卡: 子网1的eth0网卡接收流量。在VPC3默认路由表中,通过下一跳为ECS3的路由,以及
调用说明 企业路由器提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
共享ER组网示例-接入不同账号下的VPC 企业路由器所有者和使用者权限说明 所有者可以对共享企业路由器执行任何操作,使用者仅可以执行部分操作,使用者支持的操作说明如表2所示。 表2 共享企业路由器使用者支持的操作列表 角色 支持的操作 操作说明 使用者 查看企业路由器 使用者可以查看共享企业路由器的基本信息,和所有者的功能差异如下:
专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 图1 线下IDC和云上VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费企业路由器资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 按需计费的企业路由器实例本身不收取费用
通不同区域VPC网络。 迁移中: 将VPC分别接入对应区域的企业路由器中,通过大小网段确保VPC的路由表中,云连接实例和企业路由器的路由不冲突。 创建中心网络,并将不同区域的企业路由器添加到中心网络的策略中,连通不同区域的企业路由器。 验证VPC通过企业路由器和中心网络是否可以正常通信。
选择要采集流量信息的资源类型,企业路由器流日志功能支持采集以下类型连接的日志信息: 虚拟私有云(VPC):虚拟私有云。 虚拟网关(VGW):云专线DC的虚拟网关。 对等连接(Peering):位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。
从2024年5月份开始,通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能不再支持新增组网,只针对存量组网进行维护。 方案架构 为了提升混合云组网的网络性能以及可靠性,XX企业同时部署了两条专线DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡,当两条D
允许删除ER的权限,控制他们对ER资源的使用范围。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ER服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您华为账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。
您需要在ER“关联”页签中,将路由策略绑定至ER连接对应的关联,具体请参见将路由策略绑定至ER连接的关联。 ER接收的路由: DC/VPN/ER-B→ER-A 控制ER接收的路由,即从ER接收到DC/VPN/其他ER的路由,均为BGP路由。 您需要在ER“传播”页签中,将路由策略绑定至ER连接对应的传播,具体请参见将路由策略绑定至ER连接的传播。
在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 VPC1关联的是ER路由表1,在ER路由表1中,通过下一跳为VPC4连接的路由将流量送达VPC4。 响应路径:VPC4→VPC1 在VPC4路由表中,通过下一跳为ER的路由将流量转送到ER。 VPC4关联的是ER路由表2,在ER路
对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication
network instance type of the next hop is not supported. 路由下一跳的网络实例类型不支持。 请更换其它类型的网络实例 400 ER.04006106 A blackhole route cannot have a next hop
~65535。为了预留后续调整的空间,建议您首个规则的节点号取20。 匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 IP地址前缀:IP地址前缀由IP地址和掩
列号从小到大的顺序进行匹配。请根据需要填写相应的序列号,取值范围为0~65535。为了预留后续调整的空间,建议您首个规则的节点号取20。 匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。
企业路由器实例的配额和使用量 dc_attachment: 云专线网关连接的配额和使用量 vpc_attachment: VPC连接的配额和使用量 vpn_attachment: VPN网关连接的配额和使用量 peering_attachment:云连接实例连接的配额和使用量 can_attachment:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
