检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建静态路由 操作场景 本章节指导用户在企业路由器的路由表中创建路由,手动创建的路由属于静态路由。 静态路由包括常规路由和黑洞路由。和常规路由相比,黑洞路由只有目的地址,没有下一跳,如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 支持创建常规静态路由的连接类型如下: 虚拟私有云(VPC)
步骤三:验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 在需要和线下IDC通信的VPC子网内,创建1个ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由和ECS。
使用CTS服务审计ER关键操作 ER支持审计的关键操作 查看ER的审计日记 父主题: 监控与审计
ER支持的监控指标 功能说明 本节定义了企业路由器上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台或API接口来检索企业路由器产生的监控指标和告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。
在事件列表中,设置筛选条件,快速查询对应的操作事件。 当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型:可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。 当“筛选类型”选择“按事件名称”时,还需要选择具体的事件名称。 当“筛选类型”选择“按资源ID”时,还需要输入某个具体的资源ID。
查看ER的监控指标 操作场景 本章节指导用户查看企业路由器实例以及企业路由器连接的监控指标。 操作步骤 进入云监控服务总览页面。 在左侧导航栏,选择“云服务监控 > 企业路由器”。 进入企业路由器列表页面。 在企业路由器列表中,分别执行以下操作,查看企业路由器实例以及企业路由器连接的实时监控指标。
ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表 操作名称 资源类型 事件名称 创建企业路由器 erInstance createInstance 修改企业路由器配置
配置监控数据存储至OBS 操作场景 本章节指导用户为企业路由器实例以及企业路由器连接配置OBS存储,用来存储历史监控数据。 云监控服务各监控指标的原始数据的保留周期为两天,超过保留周期后原始数据将不再保存。您开通对象存储服务(Object Storage Service,以下简称
并在连接创建完成后,手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。
监控安全风险 企业路由器服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的企业路由器资源,执行自动实时监控、告警和通知操作,帮助您更好地了解企业路由器的各项性能指标。 关于企业路由器服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
以及路由信息。路由表分为自定义路由表和默认路由表,具体说明如表4所示。 表4 路由表说明 路由表类型 说明 自定义路由表 您可以在企业路由器中创建多个路由表,通过不同的路由策略实现网络实例的灵活互通和隔离。 默认路由表 开启“默认路由表关联”和“默认路由表传播”功能,并指定默认路
IDC)和云上网络,具体可参见通过企业路由器和云专线构建混合云组网(全域接入网关DGW)。 您可以将企业连接网络(Enterprise Connect Network,ECN)接入企业路由器,帮助企业实现本地网络和云上网络之间的互联互通,具体可参见通过企业路由器和企业连接实现企业本地网络和云上VPC互通。
是否自动接受共享连接创建,默认false不开启 表4 Tag 参数 参数类型 描述 key String 标签键,规则: 可用 UTF-8 格式表示的字母(包含中文)、数字和空格,以及字符:下划线“_”,点“.”,冒号“:”,等号“=”,加号“+”,中划线“-”,“@”。 _sys_开头属于系统标签,租户不能输入。
将业务VPC-A和业务VPC-B、DC直接接入企业路由器ER。 VPC-A和VPC-B之间的网络通过ER连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 VPC互通:通过企业路由器实现同区域VPC互通 VPC和IDC互通:通过企业路由器和云专线实现线下IDC和云上VPC互通
过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。 相关操作 您可以通过企业路由器和云专线构建各种类型的组网: 通过企业路由器和云专线实现线下IDC和云上VPC互通
网方案中介绍的中转VPC组网方案(方案二)。 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建虚拟网
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置DGW连接 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建全域接入网关:创建1个全域接入网关。
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
接下来,本文档将以账号A、账号B和账号C为例,为您介绍通过共享功能如何构建组网,每个账号下的资源如表1所示。 在同一个企业路由器中接入不同账号下的VPC,将ER-A同时共享给账号B和账号C,就可以将账号B和账号C下的VPC接入到ER-A中,组网示例如图1所示。 表1 账号和资源情况说明 账号 企业路由器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
