检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
迁移中: 将VPC分别接入对应区域的企业路由器中,通过大小网段确保VPC的路由表中,云连接实例和企业路由器的路由不冲突。 创建中心网络,并将不同区域的企业路由器添加到中心网络的策略中,连通不同区域的企业路由器。 验证VPC通过企业路由器和中心网络是否可以正常通信。 迁移完成后
追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下: 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。
VPC1连接和VPC2连接的传播,路由自动学习VPC网段,路由信息如表6所示。 ECS 3个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。 ECS3部署了第三方防火墙,共有两个网卡,分别关联VPC3的不同子网。 表3
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级,确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。
在IDC侧的网络设备上,配置网络参数。 由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级,确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。
组网和资源规划 通过企业路由器和云连接中心网络构建跨区域VPC互通组网,您需要规划组网和资源: 网络规划说明:规划云连接中心网络、VPC及其子网的网段、VPC路由表和ER路由表信息等。 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、CC中心网络、ECS以及ER等。
本章节指导用户在企业路由器中修改路由表名称和描述。 约束与限制 系统创建的名称为“defaultRouteTable”的路由表和自定义路由表一样,支持修改名称和描述。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改名称的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。
查询VPC连接列表 功能介绍 查询企业路由器实例下的VPC连接列表。 接口约束 支持过滤查询,过滤条件有id,state,enterprise_project_id,vpc_id,过滤条件可以重复和组合。 支持分页查询,limit和marker组合实现分页查询。 支持单字段排序功能,排序字段有[id
限]范围内的路由。 如果同时配置掩码下限和掩码上限,则匹配的掩码长度位于[掩码下限,掩码上限]范围内的路由。 IP地址前缀规则和IP地址匹配的示例请参见表2。相比示例一的规则未配置掩码下限和掩码上限,其他示例的规则配置了掩码下限或掩码上限,缩小了掩码范围,可以更精确的匹配。 表2
路,构建主备双链路的混合云组网。当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。 方案架构 为了提升混合云组网的可靠性,XX企业同时部署了DC和VPN两条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链
监控安全风险 企业路由器服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的企业路由器资源,执行自动实时监控、告警和通知操作,帮助您更好地了解企业路由器的各项性能指标。 关于企业路由器服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
如果您希望提升混合云组网的的可靠性,同时降低使用和维护成本,那么推荐您将网络迁移到企业路由器上。 接下来,将主要为您介绍如何将DC直连VPC组网,迁移到通过企业路由器和全域接入网关构建的混合云组网。 关于企业路由器更详细的介绍,请参见企业路由器产品介绍。 方案架构 VPC-X和云专线DC的虚拟网关VGW-A、虚拟
加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。 - 标签 为连接绑定标签,用来标识资源,支持修改。
修改路由表的标签 操作场景 本章节指导用户修改已有路由表的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除路由表的标签和添加路由表的标签。 操作步骤 进入企业路由器列表页面。
创建ECS,具体方法请参见自定义购买ECS。 本示例中的ECS1和ECS2资源规划详情请参见表11。 本示例中的ECS3需要两个网卡,资源规划详情请参见表12。 ECS3创建完成后,进入ECS3详情页,在“弹性网卡”页签下,关闭第二个网卡(eth1)的“源/目的检查”,以确保从eth1出来的流量不会被拦截。 在ECS3中安装第三方防火墙。
修改连接的标签 操作场景 本章节指导用户修改已有连接的标签。 约束与限制 每个标签由“标签键”和“标签值”组成,“标签键”不支持修改,只能修改“标签值”。 如果需要修改“标签键”,请删除后重新添加,具体请参见删除连接的标签和添加企业路由器的标签。 操作步骤 进入企业路由器列表页面。
Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,
resource_id 否 Array 连接对应的资源ID列表 owned_by_self 否 Boolean 过滤资源是否属于当前租户;取值为true时,只查属于当前租户的资源,不包括共享资源;为false时,查询当前租户及共享给该租户的资源; sort_key 否 Array 按
规划组网和资源 通过企业路由器构建同区域VPC共享SNAT组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、弹性公网IP、公网NAT网关、VPC路由表和ER路由表信息。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、EIP、NAT网关、ECS以及ER。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
