检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CTS服务审计ER关键操作 ER支持审计的关键操作 查看ER的审计日记 父主题: 监控与审计
在企业路由器列表中,单击目标企业路由器所在行的操作下的“创建告警规则”。 进入“创建告警规则”页面。 在“创建告警规则”页面,根据页面提示设置参数,为企业路由器实例创建告警规则和通知。 企业路由器连接 在企业路由器列表中,单击展开目标企业路由器的连接列表,并单击连接所在行的操作下的“创建告警规则”。 进入“创建告警规则”页面。
在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步
在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步
在业务VPC子网内,创建ECS,本示例中创建1个ECS。 步骤二:在企业路由器中添加并配置VPC连接 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。 步
在企业路由器列表中,单击目标企业路由器所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。 在“配置数据存储”页面,根据页面提示设置参数,为企业路由器实例配置OBS存储。 企业路由器连接 在企业路由器列表中,单击展开目标企业路由器的连接列表,并单击连接所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。
AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性定义一些过滤规则,就可以实现对BGP路由信息的过滤。 AS_Pat
加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。 - 标签 为连接绑定标签,用来标识资源,支持修改。
在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行2创建虚拟接口后,才可以在ER路由表中查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 本示例中的虚拟接口的资源规划详情请参见表6。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由:
IANA协议编号。 关于协议的更多信息,请参见Internet协议编号。 17 packets 本段流日志采集窗口时间周期内数据包的数量。 1 bytes 本段流日志采集窗口时间周期内数据包的大小。 96 start 本段流日志采集窗口启动的时间,采用Unix秒的格式。 1548752136
为中心网络内的跨区域网连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求。 步骤四:验证VPC基于中心网络和ER的通信情况 在VPC路由表中,添加指向其他VPC内任意一台ECS的路由,用于验证VPC和其他VPC的通信。 在每个VPC的子网内,各创建1个用于通信的ECS,登录ECS执行ping命令验证。
IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 AS_Path列表:是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Pat
器和VPC的路由。 操作步骤 将3个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 在企业路由器中创建2个路由表。 创建路由表,具体方法请参见创建路由表。 在ER路由表1中创建“虚拟私有云(VPC)”连接的关联和静态路由。
通过使用企业路由器服务所提供的接口,您可以完整的使用企业路由器服务的所有功能。 表1 接口说明 类型 说明 企业路由器 您可以通过企业路由器相关的API,执行查询企业路由器实例列表、创建企业路由器实例、更新企业路由器实例以及删除企业路由器实例等操作。 VPC连接 您可以通过VPC连接相关的API,执
控制路由的发送:只发送满足条件的路由信息。 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
监控安全风险 企业路由器服务提供基于云监控服务的资源和操作监控能力,帮助用户监控账号下的企业路由器资源,执行自动实时监控、告警和通知操作,帮助您更好地了解企业路由器的各项性能指标。 关于企业路由器服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下: 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。
当接入ER的VPC存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关
route already exists. 路由目的地址已存在。 请检查路由配置。 400 ER.04006103 The destination of the route is invalid. 路由目的地址不合法。 请检查目的地址的格式。 400 ER.04006104 The destination
resource_id String 连接关联的资源ID resource_type String 连接关联的资源类型: vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
