检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由是等价路由,自动形成负载均衡,则您无需创建路由策略。 本示例的表4中,目的地址为172.16.1.0/24,下一跳为DGW-A连接和DGW-B连接的两条路由是等价路由。 如果ER通过两个DGW连接学习的IDC侧的BGP路由不是等价路由,无法自动形成负载均衡。则您需要在两个DG
修改路由表信息 操作场景 本章节指导用户在企业路由器中修改路由表名称和描述。 约束与限制 系统创建的名称为“defaultRouteTable”的路由表和自定义路由表一样,支持修改名称和描述。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改名称的企业路由器。 您
互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 图1 DC/VPN双链路主备混合云组网 方案优势 通过企业路由器,可以实现DC和VPN主备链路的自动切换,不需要手动切换双链路,不仅避免业务受损,同时降低维护成本。
VPC互通:通过企业路由器实现同区域VPC互通 VPC和IDC互通:通过企业路由器和云专线实现线下IDC和云上VPC互通 关于方案一和方案二的选择建议,请参见如何选择组网方案? 方案二 如图2所示: 不直接将业务VPC-A和业务VPC-B接入企业路由器ER,而是创建一个中转V
企业路由器 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建企业路由器 POST /v3/{project_id}/enterprise-router/instances er:instances:create
企业路由器中的路由表,包括自动创建的默认路由表和用户自定义路由表,如需查看,请参见查看路由表。 企业路由器的标签,如需查看,请参见查看标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看的企业路由器。 企业路由器列表中展示一部分配置信息,您也可以继续执行3查看更多详细信息。
一个路由策略节点来允许所有其他路由通过。 允许 策略节点 > 匹配条件 必选参数。 设置路由的过滤条件,匹配上的路由,根据匹配原则,被允许通过或拒绝。当前路由策略支持以下匹配条件: 路由类型 静态路由:用户手动配置的路由。 在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云
如果业务VPC和中转VPC位于不同的账户下,创建方法请参见:创建不同账户下的对等连接。 在VPC-A、VPC-B和VPC-Transit的路由表中,依次添加下一跳为对等连接的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。 本示例中添加表3中下一跳为对等连接的路由。 在VPC-A的路由表中,添加172
传播路由 当两条路由功能一样时,ER路由表中只会显示优选路由。当DC和VPN网络链路均正常时,由于DGW连接和VPN连接的传播路由均指向线下IDC,因此只能在ER路由表中看到优先级较高的DGW连接的路由,暂时不支持查看ER路由中VPN连接的所有路由(包括未优选的路由)。 当DC出现故障
步骤四:在ER侧和IDC侧分别配置等价路由 在ER路由表中,检查ER通过VGW连接学习的BGP路由是否形成负载均衡。 如果形成负载均衡,则无需配置路由策略。 如果未形成负载均衡,则需要配置路由策略,执行2,在ER侧配置等价路由。 (可选)在ER侧配置等价路由,即创建路由策略并绑定至VGW连接的传播上。
将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时,VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 图1 DC双链路负载混合云组网(全域接入网关DGW) 方案优势 通过企业路由器和全域接入网关,可
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
由于组网为DC和VPN的双链路互备,因此配置路由时,需要注意以下方面: DC和VPN的路由类型保持一致,构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级,确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。 步骤六:验证VPN链路的通信情况
通过企业路由器和中转VPC构建组网 方案概述 组网和资源规划 通过企业路由器和中转VPC构建组网流程 通过企业路由器和中转VPC构建组网实施步骤
查看ER路由,具体方法请参见查看路由。 如果形成负载均衡,则无需配置路由策略。 如果未形成负载均衡,则需要配置路由策略,执行2,在ER侧配置等价路由。 当路由172.16.1.0/24的下一跳显示两个VGW连接时,则表示形成负载均衡模式。 (可选)在ER侧配置等价路由,即创建路由策略并绑定至VGW连接的传播上。
1个虚拟接口:连接虚拟网关和物理连接。 ER 在企业路由器中添加以下连接,并配置路由信息: VPC: 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表,不开启“配置连接侧路由”,手动在VPC路由表中添加路由。 在默认路由表中添加“虚拟私有云(VPC)”连接的路由,此处不使用传播自动
步骤四:在ER侧和IDC侧分别配置等价路由 在ER路由表中,检查ER通过DGW连接学习的BGP路由是否形成负载均衡。 如果形成负载均衡,则无需配置路由策略。 如果未形成负载均衡,则需要配置路由策略,执行2,在ER侧配置等价路由。 (可选)在ER侧配置等价路由,即创建路由策略并绑定至DGW连接的传播上。
如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 问题场景 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。
进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在路由表列表中选择目标路由表,并选择“关联”页签。 进入ER连接的关联列表页面。
DC/VPN双链路互备混合云组网构建流程 本章节介绍通过企业路由器构建DC/VPN双链路主备混合云组网总体流程,流程说明如表1所示。 表1 构建DC/VPN双链路主备混合云组网流程说明 步骤 说明 步骤一:创建云服务资源 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建业
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
