检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。
创建业务VPC和子网,本示例中创建1个VPC和子网。 在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。
支持的监控指标 审计 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作 权限 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。
ER)可以连接VPC或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用BGP协议,支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 商用 什么是企业路由器
在路由策略中删除策略节点 操作场景 本章节指导用户删除路由策略中的策略节点。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则删除策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略中必须包含一条策略节点,因此您无法删除最后一条策
创建关联将连接关联至路由表中 操作场景 本章节指导用户在企业路由器的路由表中创建关联,将指定连接关联至路由表中。 约束与限制 每个连接只能关联一个路由表,来自连接的报文根据该路由表进行转发。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待创建关联的企业路由器。 您可以通
如果ER通过两个VGW连接学习的IDC侧的BGP路由是等价路由,自动形成负载均衡,则您无需创建路由策略。 本示例的表4中,目的地址为172.16.1.0/24,下一跳为VGW-A连接和VGW-B连接的两条路由是等价路由。 如果ER通过两个VGW连接学习的IDC侧的BGP路由不是等价路由
在企业路由器中添加VGW连接 操作场景 在企业路由器中添加“虚拟网关(VGW)”连接,即将云专线DC的虚拟网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过云专线控制台添加VGW连接,具体操作请参见在企业路由器中添加VGW连接。
如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由,自动形成负载均衡,则您无需创建路由策略。 本示例的表4中,目的地址为172.16.1.0/24,下一跳为DGW-A连接和DGW-B连接的两条路由是等价路由。 如果ER通过两个DGW连接学习的IDC侧的BGP路由不是等价路由
在企业路由器中添加CFW连接 操作场景 在企业路由器中添加“云防火墙(CFW)”连接,即创建VPC边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。
在企业路由器中添加DGW连接 操作场景 在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作步骤 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。
Service,简称LTS),企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN)
ER路由规划详情,请参见表2和表4,本示例中,目的地址为192.168.0.0/16,下一跳为VPC-A连接的路由已自动添加。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172
ER路由规划详情,请参见表2和表4。 本示例中,目的地址为192.168.0.0/16,下一跳为VPC-A连接的路由已自动添加。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3。 本示例中添加目的地址为线下IDC侧网段172
在ECS中配置内核参数及路由 操作场景 ECS3具有双网卡,需要配置内核参数并添加路由,确保eth0和eth1之间的流量转发路径可达。 本示例中的ECS操作系统为CentOS 8.0 64bit,操作系统不同,配置命令可能存在差异。 操作步骤 登录弹性云服务器。 弹性云服务器有多
自动学习VPC网段,路由信息如表4所示。 路由策略 如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由,自动形成负载均衡,需要创建并绑定路由策略,改成主备关系。 本示例的表4中,目的地址为172.16.1.0/24,下一跳为DGW-A连接和DGW-B连接的两条路由默认情况下是等价路由。
在企业路由器中添加VPN连接 操作场景 在企业路由器中添加“VPN网关(VPN)”连接,即将虚拟专用网络的VPN网关接入企业路由器中,通过企业路由器和VPN连通线下IDC和云上VPC之间的网络,构建混合云组网。 操作指导 您需要通过虚拟专用网络控制台添加VPN连接,具体操作请参见创建VPN网关。
约束与限制 连通两个不同区域的企业路由器网络:当前不支持在云连接中心网络中添加共享企业路由器。 比如账号A内有ER-01,账号B将ER-02共享给账号A,此时账号A是ER-01的所有者,不是ER-02的所有者。那么账号A创建的中心网络策略中,可以添加ER-01,不能添加ER-02。
已成功接入企业路由器中。 由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此配置策略,即添加完“对等连接(Peering)”连接后,以下均为系统自动配置: 在ER的默认路由表中创建关联 在ER默认路由表中创建传播,并自动学习对方路由表中的路由信息。 创建3个全域互联带宽,连通不同区域的网络链路。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
