检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW) DC双链路负载混合云组网方案概述 DC双链路负载混合云组网和资源规划 DC双链路负载混合云组网构建流程 DC双链路负载混合云组网构建步骤
通过企业路由器构建DC双链路负载混合云组网(虚拟网关VGW) 方案概述 组网和资源规划 DC双链路负载混合云组网构建流程 DC双链路负载混合云组网构建步骤
通过企业路由器和云连接中心网络实现跨区域VPC互通 方案概述 组网和资源规划 通过中心网络构建跨区域VPC互通组网流程 通过中心网络构建跨区域VPC互通组网步骤
将云连接实例直连VPC组网迁移至中心网络和企业路由器 云连接实例直连VPC组网迁移方案概述 云连接实例直连VPC组网迁移资源规划 云连接实例直连VPC组网迁移流程 云连接实例直连VPC组网迁移实施步骤
将DC直连VPC组网迁移至企业路由器(全域接入网关DGW) DC直连VPC组网迁移方案概述 DC直连VPC组网迁移资源规划 DC直连VPC组网迁移流程 DC直连VPC组网迁移实施步骤
通过企业路由器和云专线构建混合云组网(全域接入网关DGW) 方案概述 组网和资源规划 企业路由器和全域接入网关混合云组网构建流程 企业路由器和全域接入网关混合云组网构建步骤
通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW) DC双链路主备混合云组网方案概述 DC双链路主备混合云组网和资源规划 DC双链路主备混合云组网构建流程 DC双链路主备混合云组网构建步骤
入网关DGW) DC/VPN双链路互备混合云组网方案概述 DC/VPN双链路互备混合云组网和资源规划 DC/VPN双链路互备混合云组网构建流程 DC/VPN双链路互备混合云组网构建步骤
见权限及授权项说明。 如表1所示,包括了ER的所有系统权限。 表1 ER系统权限 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限,拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路
VPC)”连接后,以下均为系统自动配置: 在默认路由表中创建关联 在默认路由表中创建传播,并自动学习VPC网段路由信息。 (可选)在VPC路由表中配置ER的路由信息。 如果您添加“虚拟私有云(VPC)”连接时开启“配置连接侧路由”,则无需执行该操作,系统会自动在VPC路由表中添加路由,路由详情请参见表3。
两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围 系统角色 系统策略 自定义策略 为主体授予角色或策略 核心关系为“用户-权限-授权范围”,每个用户根据所需权限和所需授权范围进行授权,无法直接给用户
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
NAT:表示将VPC子网流量路由至NAT网关,创建NAT网关时系统自动配置。 NAT 基于VPC4创建公网NAT网关,并关联EIP配置SNAT规则。 ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完“虚拟私有云(VPC)”连接,系统会自动执行以下配置: 将4个“虚拟私有云(VPC)”连接关联至ER默认路由表。
单击图标即可查找到该资源。 图2 查找资源 根据连接类型,参考连接概述,删除对应的连接。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期的费用进行扣款。例如在8:30删除按小时结算的“虚拟私有云(VPC)”连接,但是8:00~9:00
由规划详情,请参见表2。 目的地址为VIF-A02本端网关和远端网关的系统路由将会被同步删除。 本示例中目的地址为10.1.0.0/30,下一跳为云专线网关的路由将会自动删除。 目的地址IDC侧子网网段的系统路由将会被同步删除。 本示例中目的地址为172.16.0.0/16,下一跳为云专线网关的路由将会自动删除。
0/16三个固定网段是添加VPC连接时,开启“配置连接侧路由”选项,系统自动在VPC路由表配置的静态路由。如果ER内同时接入多个VPC连接,则这些路由可以将当前VPC访问其他VPC的路由转发至ER,再通过ER将流量转发至下一跳网络实例。 线下IDC侧网段:除了系统自动添加的3个VPC固定网段,您还需要在V
子网:subnet-demo-01 配置连接侧路由 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
所有者接受连接创建申请后,连接状态由“待接受”变为“创建中”: 当连接最终状态为“正常”时,表示连接创建成功。 当连接最终状态为“失败”时,表示连接创建失败,请联系客服处理。 连接创建成功后,还需要执行后续操作,具体请参见后续操作。 父主题: 共享
VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下: local:表示VPC本地IPV4的默认路由条目,用于VPC内子网通信,系统自动配置。 ER:表示将VPC子网流量路由至ER,为了减少路由数量,此处建议使用默认网段0.0.0.0/0,路由信息如表3所示。 DC 1
云专线网关 VGW-A 系统 目的地址指向远端子网,即线下IDC侧子网网段 迁移前 迁移中 10.0.0.0/30 云专线网关 VGW-A 系统 目的地址指向VIF-A01的本端网关和远端网关 迁移前 迁移中 10.1.0.0/30 云专线网关 VGW-A 系统 目的地址指向VIF-A02的本端网关和远端网关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
