检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
标签用于标识资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 标签的工作方式如图1所示。在此示例中,您为每个云资源分配了两个标签,每个标签都包含您定义的一个“键”和一个“值”,一个标签使用键为“所有者”,另一个使用键为“用途”,每个标签都拥有相关的值。
根据界面提示,配置AS_Path的基本信息,如表1所示。 表1 创建AS_Path列表-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入AS_Path列表的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 asPathFilter-ab 描述
支持在云连接中心网络中添加共享企业路由器。 比如账号A内有ER-01,账号B将ER-02共享给账号A,此时账号A是ER-01的所有者,不是ER-02的所有者。那么账号A创建的中心网络策略中,可以添加ER-01,不能添加ER-02。 添加Peering连接(连通不同区域企业路由器)
XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 云上同区域组网
根据界面提示,配置IP地址前缀的基本信息,如表1所示。 表1 创建IP地址前缀列表-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入IP地址前缀列表的名称。要求如下: 长度范围为1~64位。 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 prefixFilter-ab 描述
开启“默认路由表传播”功能,可免去创建路由表、创建传播、添加路由等操作,支持修改。 开启 自动接受共享连接 关闭“自动接受共享连接”功能,接受者创建的连接需要所有者审批,所有者接受后才会创建。 关闭 标签 为企业路由器绑定标签,用来标识资源,支持修改。 “标签键”:test “标签值”:01 描述 该企业路由器的描述信息,支持修改。
云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予ER所需的权限,组内用户自动继承用户组的所有权限。 IAM的详细介绍,请参见IAM功能介绍。 ER所需的权限,请参见权限管理。 父主题: 安全
static_route: 静态路由的配额和使用量 vpc_er: 每个vpc可以接入的企业路由器数量和当前使用量 flow_log: 每个连接可以创建的流日志数量 erId 否 Object 企业路由器ID routeTableId 否 Object 路由表ID vpcId 否 Object VPC
当您将连接添加到企业路由器中时,会收取连接费用,连接添加成功后开始计费,连接删除后停止计费。 对于共享企业路由器内的连接,接受者创建的连接只有被企业路由器的所有者接受后,才会开始计费。 计费示例(连接费用和下行流量费用) 流量费用(下行流量) “虚拟私有云(VPC)”连接 “虚拟网关(VGW)”连接
当“筛选类型”选择“按资源名称”时,还需要输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。 时间范围:可选择查询最近七天内任意时间段的操作事件。
步骤五:执行迁移操作并删除原有云连接实例 在云连接实例中,依次移除原来加载的VPC。 每移除一个VPC,则需要验证该VPC和其他VPC的通信情况。 当所有VPC移除完成后,删除云连接实例以及验证通信的ECS。 父主题: 将云连接实例直连VPC组网迁移至中心网络和企业路由器
策略节点2:优先级低,匹配所有路由,此条节点是确保其他非BGP路由正常通信。 节点号:策略节点2的节点号取值必须大于策略节点1,此处填写20。 匹配模式:此处设置成“允许”。 其他参数不填写,为空即可,表示未匹配上策略节点1的其他路由均可以匹配上策略节点2,确保路由策略可放行所有路由。 DC 2
过企业项目维度查看成本分配。 图2 为企业路由器选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如下: 图3 为企业路由器添加标签 图4 为连接添加标签 详
icmp_seq=4 ttl=64 time=0.372 ms ... --- 192.169.0.148 ping statistics --- 当所有VPC之间的网络通信验证完成后,在VPC路由表中,删除迁移验证相关的路由。 删除VPC路由,具体方法请参见删除路由。 步骤五:执行迁移操作并删除原有云连接实例
在默认路由表中创建“虚拟网关(VGW)”连接的传播,路由自动学习DC侧的所有路由信息,路由信息如表4所示。 VPN: 将1个“VPN网关(VPN)”连接关联至ER默认路由表。 在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个EC
策略节点2:优先级低,匹配所有路由,此条节点是确保其他非BGP路由正常通信。 节点号:策略节点2的节点号取值必须大于策略节点1,此处填写20。 匹配模式:此处设置成“允许”。 其他参数不填写,为空即可,表示未匹配上策略节点1的其他路由均可以匹配上策略节点2,确保路由策略可放行所有路由。 DC 2
在默认路由表中创建“全域接入网关(DGW)”连接的传播,路由自动学习DC侧的所有路由信息,路由信息如表4所示。 VPN: 将1个“VPN网关(VPN)”连接关联至ER默认路由表。 在默认路由表中创建“VPN网关(VPN)”连接的传播,路由自动学习VPN侧的所有路由信息,路由信息如表4所示。 ECS 1个EC
策略节点2:优先级低,匹配所有路由,此条节点是确保其他非BGP路由正常通信。 节点号:策略节点2的节点号取值必须大于策略节点1,此处填写20。 匹配模式:此处设置成“允许”。 其他参数不填写,为空即可,表示未匹配上策略节点1的其他路由均可以匹配上策略节点2,确保路由策略可放行所有路由。 DC 2
区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访
络的策略中,连通不同区域的企业路由器。 验证VPC通过企业路由器和中心网络是否可以正常通信。 迁移完成后,在云连接实例中依次移除VPC,当所有VPC移除完成后,删除云连接实例。 图1 云连接实例直连VPC组网迁移架构图 方案优势 企业路由器作为一个云上高性能集中路由器,可以连通多种不同网络服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
