检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。
在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。
DC侧的路由信息。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由: bgp 64555 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password
创建路由策略,路由策略中包含两个策略节点。 分别将路由策略绑定至两个DGW连接上,将ER通过DGW连接学习的BGP路由形成主备路由。 登录IDC侧网络设备,配置IDC侧的主备路由。 父主题: 通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW)
下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口VIF-A01。 在全域接入网关DGW-B01上创建虚拟接口VIF-B01,并将DGW-B01接入到企业路由器中。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源。 (可选)在线下IDC侧网络设备上进行配置
具体方法请参见创建全域接入网关。 执行以下操作,在线下IDC网络设备、管理控制台依次删除虚拟网关VGW-A上的虚拟接口VIF-A01。 登录线下IDC侧网络设备,删除虚拟接口VIF-A01的相关配置。 在控制台删除虚拟接口VIF-A01之前,务必在线下IDC侧网络设备上进行配置,确保网络流量不会通过虚拟接口VIF-A01。
DC侧的路由信息。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由: bgp 64515 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password
创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由: bgp 64555 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password
DC侧的路由信息。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由: bgp 64555 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password
为VGW连接的传播绑定路由策略:分别将路由策略绑定至两个VGW连接上,将ER通过VGW连接学习的BGP路由形成等价路由。 登录IDC侧网络设备,配置IDC侧的等价路由。 父主题: 通过企业路由器构建DC双链路负载混合云组网(虚拟网关VGW)
为DGW连接的传播绑定路由策略:分别将路由策略绑定至两个DGW连接上,将ER通过DGW连接学习的BGP路由形成等价路由。 登录IDC侧网络设备,配置IDC侧的等价路由。 父主题: 通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)
创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 本示例中的虚拟接口的资源规划详情请参见表6。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由: bgp 64510 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password
创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由: bgp 65525 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password
企业路由器和全域接入网关混合云组网构建流程 本文档介绍如何通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,流程如图1所示。 图1 企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一:创建云服务资源
在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在连接列表的筛选条件中选择“ID”,并输入2中复制的资源ID,单击图标即可查找到该资源。 图2 查找资源 根据连接类型,参考连接概述,删除对应的连接。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会
选择企业路由器组网构建方案 您可以通过企业路由器构建中心辐射型组网,简化网络架构。以构建云上业务VPC之间互通、云上VPC和线下IDC互通组网为例,当前为您提供两种典型组网方案,详细方案说明如表1。 图1 业务VPC接入企业路由器组网架构图(方案一) 图2 中转VPC接入企业路由器组网架构图(方案二)
在控制台顶部菜单栏中选择“费用 > 费用账单”。 进入费用账单页面。 选择“流水和明细账单 > 明细账单”,在筛选条件中选择“资源ID”,并输入3复制的资源ID,单击图标即可搜索该资源的账单。 图2 查询资源账单 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。
企业路由器工作原理 您可以在企业路由器中添加多种类型的网络连接,快速构建多元化组网,满足您的多种业务诉求。企业路由的使用方法如图1所示:首先,创建您的企业路由器。其次,在企业路由器中添加连接,不同类型的连接添加方法不同。最后,待连接添加完成后,根据网络规划配置路由。 当前企业路由器支持的连接如下:
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
方案概述 背景信息 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且共享同一条云专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
