检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Center, IDC)和云上网络,具体可参见通过企业路由器和云专线构建混合云组网(全域接入网关DGW)。 您可以将企业连接网络(Enterprise Connect Network,ECN)接入企业路由器,帮助企业实现本地网络和云上网络之间的互联互通,具体可参见通过企业路由器和企业连接实现企业本地网络和云上VPC互通。
传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。 对于不同类型的连接,传播路由的学习内容有差异,具体如表6所示。 表6 传播说明 连接类型 路由学习内容 虚拟私有云(VPC) VPC的网段 虚拟网关(VGW)
如何让接入ER的两个连接之间互相学习路由? 如果您需要接入ER的两个连接之间互相学习路由,那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关(
“虚拟私有云(VPC)”连接的传播路由=“云防火墙(CFW)”连接的传播路由 > “虚拟网关(VGW)”连接的传播路由 = “全域接入网关(DGW)”连接的传播路由 >“VPN网关(VPN)”连接的传播路由>“企业连接网(ECN)”连接的传播路由 > “对等连接(Peering)”连接的传播路由
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。 如果不创建传播,可以手动在路由表中添加连接的静态路由。 图1 传播路由和静态路由概述 表1 传播概述 连接类型 路由学习内容 创建传播的方法 图示说明
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
连接关联至ER路由表后,可以实现以下功能: 路由转发:来自连接的报文根据它关联的路由表进行转发。 路由学习:将关联路由表中的路由信息自动学习到连接网络中。 图1 关联概述 表1 关联概述 连接类型 路由学习 创建关联的方法 图示说明 虚拟私有云(VPC) 不支持 自动创建:开启“
中,添加指向ER的大网段的路由以及验证路由 指向ER的大网段路由,用作VPC和ER的通信。 该路由的目的地址即需要覆盖线下IDC侧网段,又不能被其他业务占用。本示例中大网段的地址为172.16.0.0/15,覆盖172.16.0.0/16网段。 须知: 指向ER的大网段路由需要覆
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址
迁移中,在ER路由表中,增加指向VPC网段的路由,用于ER和VPC的通信。 开启ER的“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接,系统会自动添加ER指向VPC的路由,无需手动添加。 注意: 如果VPC对等连接两端的VPC网段存在重叠,则不能开启企业路由器的“默认路由
删除路由表中连接的传播 操作场景 本章节指导用户在企业路由器的路由表中删除传播。 约束与限制 删除传播时,通过传播自动学习的路由也会被一起删掉。通过传播学习的路由的“路由类型”为“传播路由”。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除传播的企业路由器。 您
创建路由传播 功能介绍 每个连接可以和多个路由表建立传播关系,从该连接学习到的路由会应用到具有传播关系的路由表。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/route-tables/{
步骤三:(可选) 创建VPC和ECS 您需要参考以下操作,创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源,则可以不用执行本章节操作。 约束与限制 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习
VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,存在指向云连接实例的路由,用作不同区域VPC之间通过云连接实例通信。 迁移中,为了避免路由冲突无法添加,需要在VPC路由表中,添加指向ER的大网段的路由以及验证路由。 指向ER的大网段路由,用作VPC和ER的通信。 该
带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 您可以通过企业路由器和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。
布尔、拉美-圣保罗一 关联概述 传播 传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。 如果不创建传播,可以手动在路由表中添加连接的静态路由。 您可以通过以下方法创建传播: 手动创建:选
VPC)或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 您可以使用本文档提供API对企业路由
可选参数。 您可以根据需要在文本框中输入对该连接的描述信息。 - 标签 可选参数。 您可以在创建连接的时候为连接绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明,请参见标签概述。 说明: 如您的组织已经设定连接的相关标签策略,则需按照标签策略规则为连
企业路由器是一个支持路由学习的高性能集中路由器,本章节为您介绍企业路由器的优势。 高性能 企业路由器采用集群部署,独享资源确保高性能,满足大规模组网的业务负荷。 高可用 企业路由器可同时部署在多个可用区,打造双活或者多活模式,无缝实时切换,确保业务连续性。 管理简单 企业路由器可以在接入的所有网络实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
