检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云(Virtual Private Cloud, VPC) 您可以将VPC接入企业路由器,快速打通云上网络,尤其对于多个VPC互通的组网,免去大量的对等连接配置。 云专线(Direct Connect, DC) 您可以将DC接入企业路由器,打通线下IDC和云上网络,多个VPC可以共享专线。 虚拟专用网络(Virtual
当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。 VPC内部署了ELB、NAT网关、VPCEP、DCS服务。 该场景可参考方法一或者方法二解决。
单击页面右上角的“创建AS_Path列表”。 弹出“创建AS_Path列表”对话框。 根据界面提示,配置AS_Path的基本信息,如表1所示。 表1 创建AS_Path列表-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入AS_Path列表的名称。要求如下: 长度范围为1~64位。 名称由
在路由表列表中选择目标路由表,并在“传播”页签下,单击右侧区域的“创建传播”。 弹出“创建传播”对话框。 根据界面提示,配置传播的基本信息,如表1所示。 表1 创建传播-参数说明 参数名称 参数说明 取值样例 连接类型 必选参数。 选择连接类型,连接类型说明如下: “虚拟私有云(VPC)”:表示接入的网络实例是虚拟私有云。
根据界面提示,修改路由的基本信息,如表1所示。 表1 修改路由-参数说明 参数名称 参数说明 取值样例 黑洞路由 可选参数。 开启黑洞路由,则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 - 连接类型 如果不开启黑洞路由,则该项是必选参数。 如果开启黑洞路由,则该项无需填写。
在路由表列表中选择目标路由表,并在“关联”页签下,单击右侧区域的“创建关联”。 弹出“创建关联”对话框。 根据界面提示,配置关联的基本信息,如表1所示。 表1 创建关联-参数说明 参数名称 参数说明 取值样例 连接类型 必选参数。 选择连接类型,连接类型说明如下: “虚拟私有云(VPC)”:表示接入的网络实例是虚拟私有云。
析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录企业路由器的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 企业路由器支持审计的操作事件请参见支持审计的关键动作。 查看企业路由器的审计日志,请参见查看审计日志。 父主题:
nt_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID vpc_attachment_id 是 String VPC连接ID 请求参数 无 响应参数 状态码: 200 表2 响应Body参数
4个VPC路由表中各需要配置3条对端VPC的路由,共需要配置12条路由。 将同区域4个VPC接入ER中,ER可以在接入的所有VPC中转发流量。 ER可以自动学习VPC网段到路由表中,只需要在4个VPC路由表中配置到ER的路由。 免去大量的对等连接配置。 减少路由条目配置及维护工作量。 多个VPC跨区域互通
将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例,不同网络实例对应的连接类型不同,连接的说明及配置方法如表1所示。 图1 连接概述 表1 连接概述 连接类型 网络实例 添加连接 查看连接 删除连接 虚拟私有云(VPC) 虚拟私有云VPC。
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID vpc_attachment_id 是 String VPC连接ID 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述
云审计支持的ER操作列表 操作名称 资源类型 事件名称 创建企业路由器 erInstance createInstance 修改企业路由器配置 erInstance updateInstance 删除企业路由器 erInstance deleteInstance 在企业路由器中添加连接
在每个业务VPC子网内创建ECS,本示例中共创建3个ECS。 创建1个云连接中心网络,创建中心网络时需要配置策略,此时需要将不同区域的企业路由器添加到策略中。 创建全域互联带宽,本示例中创建3个全域互联带宽连通不同区域网络。 2 在企业路由器中配置VPC连接 针对每个区域的企业
C中,连通云上VPC和线下IDC网络。如果客户有多个VPC需要和线下IDC互通,为了提升网络可靠性,同时部署多条专线,则可能存在以下问题: 同时部署多条专线链路,导致组网配置复杂,并且使用和维护成本较高。 多条专线链路之间相互独立,无法联动形成负载或者主备。 如果您希望提升混合云
进入路由策略列表页面。 单击页面右上角的“创建路由策略”。 进入“创建路由策略”页面。 根据界面提示,配置路由策略的基本信息,如表1所示。 表1 创建路由策略-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入路由策略的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(
在IP地址前缀规则列表中,单击目标前缀规则所在行的操作列下的“修改”。 弹出“修改IP地址前缀规则”对话框。 根据界面提示,配置IP地址前缀规则的基本信息,如表1所示。 表1 修改IP地址前缀列表-参数说明 参数名称 参数说明 取值样例 序列号 不支持修改。 - 匹配模式 不支持修改。 - IP地址前缀 不支持修改。
“修改”。 弹出“修改策略节点”页面。 根据界面提示,配置策略节点的基本信息,如表1所示。 表1 修改策略节点-参数说明 参数名称 参数说明 取值样例 节点号 不支持修改。 - 匹配模式 不支持修改。 - 匹配条件 必选参数。 设置路由的过滤条件,匹配上的路由,根据匹配原则,被允
vpc-attachments 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Client-Token 否
进入路由策略详情页面。 单击页面左上角的“添加策略节点”。 弹出“添加策略节点”页面。 根据界面提示,配置策略节点的基本信息,如表1所示。 表1 添加策略节点-参数说明 参数名称 参数说明 取值样例 节点号 必选参数。 一个路由策略由一个或多个策略节点构成,当使用路由策略过滤路由信息时,节点号取值小的策略节点先执行。
的实际需要配置,确保带宽满足业务需求。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。 在每个VPC的子网内,各创建1个用于通信的ECS,登录ECS执行ping命令验证。 验证完成后,删除迁移验证相关的路由。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
