检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在区域A内创建一个企业路由器ER,将VPC接入ER内,ER可以在4个VPC之间路由流量,实现网络互通。 图1 同区域VPC互通组网 本文档指导用户通过企业路由器快速构建同区域组网,实现同区域VPC互通。 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 您可以使用本文档提供API对企业路由器进行相关操作,如创建企业路由器、在企业路由器中添加连接、创建路由表、添加路由等。支持的全部操作请参见API概览。 在
S服务。 该场景可参考方法一或者方法二解决。 注意:使用方法二时,VPC内访问公网的流量会转发到企业路由器,如果组网中的VPC有访问公网的需求,比如通过EIP访问公网,请勿使用该方法。 解决方法 解决方法如下,请您根据实际业务场景选择: 方法一:将默认路由0.0.0.0/0改成指向明确的路由,比如192
公网。 图1 VPC共享SNAT 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC共享SNAT组网,流程如图2所示。 图2 构建同区域VPC共享SNAT组网流程图 表1 构建同区域VPC共享SNAT组网流程说明
C接入企业路由器中。 3 在中心网络内为跨区域网络链路配置带宽 为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 4 验证跨区域网络的通信情况 分别登录不同区域的ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业路由器和云连接中心网络实现跨区域VPC互通
加达、中东-利雅得、非洲-开罗、非洲-约翰内斯堡、土耳其-伊斯坦布尔、拉美-墨西哥城二、拉美-圣保罗一、拉美-圣地亚哥 什么是企业路由器 产品优势 应用场景 企业路由器工作原理 创建企业路由器 连接 将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路
洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC流量清洗组网,流程如图2所示。 图2 构建同区域VPC流量清洗组网流程图 表1 构建同区域VPC流量清洗组网流程说明
VPC-B连接:er-attach-vpc-B DGW连接:er-attach-dgw DC 1 物理连接:请根据实际需求创建。 本示例中,1个物理连接为dc-X。 全域接入网关,请根据实际需求创建,本示例说明如下: 名称:请根据实际情况填写,本示例为dgw-X。 BGP ASN:建议全域接入网
4互通。 图1 同区域VPC隔离 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC隔离组网,流程如图2所示。 图2 构建同区域VPC隔离组网流程图 表1 构建同区域VPC隔离组网流程说明
创建全域互联带宽,本示例中创建3个全域互联带宽连通不同区域网络。 为中心网络内的跨区域网连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。
其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ER权限,并结合实际需求进行选择,企业路由器支持的系统权限,请参见:权限管理。 若您需要对除ER之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程
法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的ER自定义策略样例。
vpn_attachment: VPN网关连接的配额和使用量 peering_attachment:云连接实例连接的配额和使用量 can_attachment: 智能接入网关连接的配额和使用量 route_table: 路由表的配额和使用量 static_route: 静态路由的配额和使用量 vpc_er:
AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用
续收费。详细介绍请参见停止计费。 成本管理 您可以从成本构成、成本分配、成本分析和成本优化四个维度来管理成本。更多详情,请参见成本管理。 产品定价 如您需要快速了解企业路由器的具体价格,请参见ER价格详情。
18:00:00~2023/07/07 18:55:00 1小时 连接费用:0.40×30=12元 下行流量费用:0.13×1300=169元 12+169=181元 文档中的价格示例仅供参考,实际费用计算请以企业路由器价格详情中的价格为准。
的其他路由均可以匹配上策略节点2,确保路由策略可放行所有路由。 DC 2 物理连接:请根据实际需求创建。 本示例中,两个物理连接分别为dc-A和dc-B。 全域接入网关,请根据实际需求创建,本示例说明如下: 名称:请根据实际情况填写,本示例为dgw-A和dgw-B。 关联模式:请选择“企业路由器”。
从2024年5月份开始,通过企业路由器和云专线的虚拟网关VGW构建混合云组网的功能不再支持新增组网,只针对存量组网进行维护。 操作流程 本文档介绍如何通过企业路由器构建线下IDC和云上VPC互通组网,流程如图2所示。 图2 构建线下IDC和云上VPC互通组网流程图 表1 构建线下IDC和云上VPC互通组网流程说明
VIF-B02或者指定的虚拟接口访问云上资源。 步骤五:配置DC双链路工作模式 DC双链路可以配置成负载均衡模式或者主备模式,请您根据实际需求配置路由策略。 步骤六:删除原有虚拟网关 待迁移完成后,VPC-X、全域接入网关DGW-B01和DGW-B02接入企业路由器中并正常通信,此时可以删除虚拟网关VGW-A。
ip_forward”取值为1,表示打开成功。 执行以下步骤,配置路由。 该路由表示去往VPC1和VPC2的流量清洗后,会通过eth1发出去。 本文档为您提供CentOS 8.0和CentOS 7.4路由配置方法供您参考,具体如下: CentOS 8.0: 执行以下命令,打开网卡配置文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
