检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云连接实例直连VPC组网迁移流程 本章节介绍将云连接实例直连VPC组网迁移至中心网络和企业路由器ER的总体流程,流程说明如表1所示。 表1 云连接实例直连VPC组网迁移流程 步骤 说明 步骤一:创建企业路由器并添加VPC连接 在业务VPC对应的区域内,各创建1个企业路由器。 分别
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。
调用说明 企业路由器提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
流日志概述 流日志简介 依托于云日志服务(Log Tank Service,简称LTS),企业路由器支持流日志功能。通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志:
创建流日志 操作场景 本章节指导用户创建ER流日志,记录企业路由器中连接的流量日志信息。 约束与限制 不能创建重复的流日志,即针对同一个资源,在同一个日志组的同一个日志流内,只能创建一次流日志。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。
开启流日志 操作场景 本章节指导用户开启ER流日志,流日志开启后,系统将会在下个日志采集周期内开始采集流日志数据。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“开启”。
与其他服务的关系 企业路由器与华为云上多个云服务之间存在交互关系,如图1所示。 图1 企业路由器与其他服务的关系 表1 企业路由器与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您可以将VPC接入企业路由器,快速打通云上网
DC直连VPC组网迁移资源规划 将DC直连VPC组网迁移至企业路由器,迁移开始前,您需要规划资源和组网,本示例中为您详细介绍迁移前、迁移中以及迁移完成后的资源和组网情况。 网络规划说明:规划VPC路由表和ER路由表信息。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,
DC直连VPC组网迁移实施步骤 步骤一:创建企业路由器并添加VPC连接 在和业务VPC相同的区域内,创建1个企业路由器ER-X。 创建企业路由器时,同时开启“默认路由表关联”和“默认路由表传播”,更多资源详情请参见表4。 创建企业路由器,具体方法请参见创建企业路由器。 在企业路由
通过中心网络构建跨区域VPC互通组网流程 本章节介绍通过企业路由器和云连接中心网络构建跨区域VPC互通组网,流程如表1所示。 表1 构建跨区域VPC组网流程说明 序号 步骤 说明 1 创建云服务资源 创建3个企业路由器,每个区域内需要1个企业路由器。 创建业务VPC和其子网,本示
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应
关联 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建关联 POST /v3/{project_id}/enterprise-router/{er_id}/route-tables/{route
传播 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建传播 POST /v3/{project_id}/enterprise-router/{er_id}/route-tables/{route
路由 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建静态路由 POST /v3/{project_id}/enterprise-router/route-tables/{route_table_id}/static-routes
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
区域和可用区 什么是区域、可用区? 区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
监控安全风险 企业路由器服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的企业路由器资源,执行自动实时监控、告警和通知操作,帮助您更好地了解企业路由器的各项性能指标。 关于企业路由器服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
拒绝连接创建申请 操作场景 本章节指导所有者拒绝连接创建申请,申请拒绝后,使用者的连接将不会继续创建。 当企业路由器的“自动接受共享连接”功能关闭时,使用者创建的连接需要所有者审批。 当企业路由器的“自动接受共享连接”功能开启时,使用者创建的连接无需所有者审批。 操作步骤 进入企业路由器列表页面。
删除流日志 操作场景 本章节指导用户删除ER流日志。 约束与限制 流日志被删除后,已经记录的流日志数据不会被删除。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“删除”。
规划组网和资源 通过企业路由器构建同区域VPC流量清洗组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、VPC路由表和ER路由表信息。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、ECS以及ER。 规划组网 同区域VPC流量清洗组网规