检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接 连接概述 VPC连接 VGW连接 VPN连接 Peering连接 DGW连接 CFW连接 修改企业路由器中连接的名称 查看企业路由器中的连接
查询企业路由器详情 功能介绍 查询企业路由器详情 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/instances/{er_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
如果您未开启“默认路由表传播”功能,则需要手动在ER路由表中添加指向VPC的路由,具体方法请参见创建静态路由。 ER路由规划详情,请参见表1和表3。 查看ER路由,具体方法请参见查看路由。 在VPC路由表中,添加指向ER的大网段路由。 VPC路由规划详情,请参见表1和表2。 本示例添加的大网段地址为172
创建1个云连接中心网络,并在策略中添加企业路由器。 创建中心网络,具体方法请参见创建中心网络。 在企业路由器控制台,查看“对等连接(Peering)”连接的添加情况。 具体方法请参见查看连接。 “对等连接(Peering)”连接的状态“正常”,表示已成功接入企业路由器中。 由于本示例创建ER
添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172
添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在2个业务VPC的路由表中,分别添加指向ER,目的地址为线下IDC网段的路由。 VPC路由规划详情,请参见表3,本示例添加目的地址为10
作。 注册华为账号并实名认证 为账户充值 注册华为账号并实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开https://www.huaweicloud.com/,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。
当您将连接添加到企业路由器中时,会收取连接费用,连接添加成功后开始计费,连接删除后停止计费。 对于共享企业路由器内的连接,接受者创建的连接只有被企业路由器的所有者接受后,才会开始计费。 计费示例(连接费用和下行流量费用) 流量费用(下行流量) “虚拟私有云(VPC)”连接 “虚拟网关(VGW)”连接
如果您未开启“默认路由表传播”功能,则需要手动在ER路由表中添加指向VPC的路由,具体方法请参见创建静态路由。 ER路由规划详情,请参见表1和表3。 查看ER路由,具体方法请参见查看路由。 步骤三:验证VPC和ER之间的网络通信情况 在接入ER的VPC的路由表中,添加指向ER的迁移验证路由。 VPC路由规划详情,请参见表1。
在流日志列表中,单击目标流日志所在行的操作列下的“开启”。 弹出开启确认对话框。 确认无误后,单击“确定”,开启流日志。 返回流日志列表页面。 在流日志列表页面,查看流日志状态。 待流日志状态由“修改中”变为“已开启”,表示流日志开启成功。 父主题: 流日志
该指标用于统计企业路由器连接中,由于路由无法匹配导致的丢包数量。 单位:个 ≥ 0 企业路由器连接 1分钟 对于有多个测量维度的测量对象,使用接口查询监控指标时,所有测量维度均为必选。 查询单个监控指标时,多维度dim使用样例: dim.0=er_instance_id,d9f7b61f-e211-4bce
在流日志列表中,单击目标流日志所在行的操作列下的“关闭”。 弹出关闭确认对话框。 确认无误后,单击“确定”,关闭流日志。 返回流日志列表页面。 在流日志列表页面,查看流日志状态。 待流日志状态由“修改中”变为“未开启”,表示流日志关闭成功。 父主题: 流日志
步骤五:执行迁移操作并删除原有云连接实例 在云连接实例中,依次移除原来加载的VPC。 每移除一个VPC,则需要验证该VPC和其他VPC的通信情况。 当所有VPC移除完成后,删除云连接实例以及验证通信的ECS。 父主题: 将云连接实例直连VPC组网迁移至中心网络和企业路由器
rp_filter = 0 按ESC退出,并输入:wq!保存配置。 执行以下命令,刷新使配置立即生效。 sysctl -p 执行以下命令,查看是否关闭系统对数据包源地址的校验。 sysctl -a | grep rp_filter 回显类似如下信息,“net.ipv4.conf.all
策略节点2:优先级低,匹配所有路由,此条节点是确保其他非BGP路由正常通信。 节点号:策略节点2的节点号取值必须大于策略节点1,此处填写20。 匹配模式:此处设置成“允许”。 其他参数不填写,为空即可,表示未匹配上策略节点1的其他路由均可以匹配上策略节点2,确保路由策略可放行所有路由。 DC 2
给用户组授权之前,请您了解用户组可以添加的ER权限,并结合实际需求进行选择,企业路由器支持的系统权限,请参见:权限管理。 若您需要对除ER之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予ER权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予企业路由器只读权限“ER ReadOnlyAccess”。
您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 您可以在企业路由器连接页签下,查看“对等连接(Peering)”连接的名称。 在企业路由器的连接页面无法直接删除“对等连接(Peering)”连接。 请您前往云连接中心网络
请参考计费项。 如需了解实际场景下的计费样例以及各计费项的详细费用计算过程,请参见计费样例。 费用账单 您可以在“费用中心 > 账单管理”查看与企业路由器相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用企业路由器时,账户的可用额度小
按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心 > 总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
由器的自定义策略,然后同时将ER FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ER执行除了删除企业路由器外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement": [
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
