检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏,选择“云服务监控 > 企业路由器”。 进入企业路由器列表页面。 在企业路由器列表中,分别执行以下操作,为企业路由器实例以及企业路由器连接配置OBS存储,用来存储历史监控数据。 企业路由器实例 在企业路由器列表中,单击目标企业路由器所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。
FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ER执行除了删除企业路由器外的所有操作。拒绝策略示例如下: {
查看ER的审计日记 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 进入云审计服务事件列表页面。 在事件列表中,设置筛选条件,快速查询对应的操作事件。
ER支持审计的关键操作 企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计支持的ER操作列表
IP地址前缀列表概述 IP地址前缀列表简介 IP地址前缀列表是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。地址前缀列表可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。IP地址前缀列表进行匹配的依据有两个:
创建IP地址前缀列表 操作场景 本章节指导用户创建IP地址前缀列表。 约束与限制 IP地址前缀列表不能为空,至少需要一条前缀规则。 在同一个IP地址前缀列表中,IP地址前缀规则的的序列号、前缀地址均不能重复。 操作步骤 进入IP地址前缀列表页面。 单击页面右上角的“创建IP地址前缀列表”。
删除IP地址前缀列表 操作场景 本章节指导用户删除IP地址前缀列表。 约束与限制 待删除的IP地址前缀列表所在的路由策略如果已绑定给ER,则无法删除。请先在路由策略中取消使用该IP地址前缀列表,具体操作参见修改路由策略中的策略节点。 操作步骤 进入IP地址前缀列表页面。 在资源列
128.0.0.0/1 企业路由器 64.0.0.0/2 企业路由器 32.0.0.0/3 企业路由器 16.0.0.0/4 企业路由器 8.0.0.0/5 企业路由器 4.0.0.0/6 企业路由器 2.0.0.0/7 企业路由器 1.0.0.0/8 企业路由器
AS_Path列表概述 AS_Path列表简介 AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性
创建AS_Path列表 操作场景 本章节指导用户创建AS_Path列表。 约束与限制 在同一个AS_Path列表中,AS_Path规则的的序列号不能重复。 操作步骤 进入AS_Path列表页面。 单击页面右上角的“创建AS_Path列表”。 弹出“创建AS_Path列表”对话框。
查看AS_Path列表 操作场景 本章节指导用户查看AS_Path列表,包括AS_Path列表的名称、状态、描述以及创建创建时间。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击目标AS_Path列表名称。 进入AS_Path列表详情页面,可查看AS_Path列表的详细信息。
ReadOnlyAccess”: 在“服务列表”中选择企业路由器,进入ER主界面,单击右上角“创建企业路由器”,尝试创建企业路由器,如果无法创建企业路由器,表示“ER ReadOnlyAccess”已生效。 在“服务列表”中选择除企业路由器外的任一服务,若提示权限不足,表示“ER ReadOnlyAccess”已生效。
查看IP地址前缀列表 操作场景 本章节指导用户查看IP地址前缀列表,包括IP地址前缀列表的名称、状态、地址族、描述以及创建创建时间。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击目标IP地址前缀列表名称。 进入IP地址前缀列表详情页面,可查看IP地址前缀列表的详细信息。
删除AS_Path列表 操作场景 本章节指导用户删除AS_Path列表。 约束与限制 待删除的AS_Path列表所在的路由策略如果已绑定给ER,则无法删除。请先在路由策略中取消使用该AS_Path列表,具体操作参见修改路由策略中的策略节点。 操作步骤 进入AS_Path列表页面。
且需要接入ER中。 IPv4网段:192.168.0.0/16 子网IPv4网段:192.168.1.0/24。 ER 1 本示例在企业路由器中添加3个连接: 业务VPC连接:业务VPC 中转VPC连接:中转VPC VGW连接:云专线DC的虚拟网关 DC 1 物理连接 虚拟网关:需要接入ER中。
修改IP地址前缀列表名称 操作场景 IP地址前缀列表创建完成后,您可以参考以下指导,修改IP地址前缀列表的名称。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,将鼠标放置在名称区域,单击,在弹出的对话框中输入名称,并单击“确定”,保存修改。 父主题: IP地址前缀列表
“虚拟网关(VGW)”连接:虚拟网关的“BGP ASN”为64513。 “VPN网关(VPN)”连接:VPN网关的“BGP ASN”为64515。 当前“虚拟私有云(VPC)”连接不支持路由学习,其他类型的连接均支持路由学习。
修改AS_Path列表名称 操作场景 AS_Path列表创建完成后,您可以参考以下指导,修改AS_Path列表的名称。 操作步骤 进入AS_Path列表页面。 在资源列表中,将鼠标放置在名称区域,单击,在弹出的对话框中输入名称,并单击“确定”,保存修改。 父主题: AS_Path列表
修改IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在修改IP地址前缀规则。 约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则修改IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。 操作步骤 进入IP地址前缀列表页面。
查看AS_Path列表中的AS_Path规则 操作场景 本章节指导用户在查看AS_Path规则,包括AS_Path规则的序列号、匹配模式以及正则表达式。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击AS_Path列表名称。 进入AS_Path规则详情页面,查看AS_Path规则的详细信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
