检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束与限制 当前路由策略可应用于企业路由器以下类型的连接: 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN) 全域接入网关(DGW) 当前路由策略不支持“虚拟私有云(VPC)”连接。
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 cfw:云防火墙 resource_id 否 Array 连接对应的资源ID列表 sort_key
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
配置网络 在企业路由器中配置VPC连接 在ECS中配置内核参数及路由 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
重复执行1~2,验证其他VPC之间的网络隔离和互通情况。 父主题: 通过企业路由器实现同区域VPC隔离
在企业路由器中配置VGW连接 操作场景 本章节指导用户在企业路由器中配置“虚拟网关(VGW)”连接,即将DC专线接入企业路由器中,并配置路由。 操作步骤 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关
在企业路由器中添加DGW连接 操作场景 在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中,通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。
最小长度:1 最大长度:128 destination 否 Array 路由目的地址 attachment_id 否 Array 连接ID resource_type 否 Array vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接
ping 弹性云服务器IP地址 以登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例: ping 10.1.1.105 回显如下信息,表示网络已通。 重复执行1~2,验证VPC之间的网络互通情况。
父主题: 通过企业路由器实现同区域VPC互通
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
最小长度:1 最大长度:128 attachment_id 否 Array 连接ID resource_type 否 Array vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering
图1 中转VPC组网示例 添加了中转VPC之后,从业务VPC转发到线下IDC的请求流量需要经过中转VPC,而响应流量则不需要经过中转VPC,网络流量路径说明请参见表1。
场景示例:核对资源用量是否与实际相符 假设您在2023/07/06 12:25:30创建了一个企业路由器,2023/07/06 12:36:00 在企业路由器中添加1个“虚拟私有云(VPC)”连接,并在2023/07/07 18:50:00删除该连接,连接的使用过程中共产生流量532GB
如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 问题场景 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。
使用CES服务监控ER网络指标 ER支持的监控指标 查看ER的监控指标 创建告警规则和通知 配置监控数据存储至OBS 父主题: 监控与审计
在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。
VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 操作步骤 您需要通过云防火墙控制台添加CFW连接,具体操作请参见VPC边界防火墙概述。 父主题: CFW连接
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
