检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在区域A内,创建3个ECS。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的ECS1和ECS2资源规划详情请参见表11。 本示例中的ECS3需要两个网卡,资源规划详情请参见表12。 ECS3创建完成后,进入ECS3详情页,在“弹性网卡”页签下,关闭第二个网卡(eth1)的“源/目
通过企业路由器实现同区域VPC隔离 通过企业路由器和第三方防火墙实现多VPC互访流量清洗 混合云组网 通过企业路由器和中转VPC构建组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 云内网络访问公网 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 组网迁移
subnet-nat 192.168.0.0/24 默认路由表 弹性云服务器ECS:3个,分别接入3个不同的VPC,资源规划详情如表9所示。 表9 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-business-01 公共镜像: CentOS 7
subnet-demo-04 10.2.1.0/24 默认路由表 弹性云服务器ECS:4个,分别接入4个不同的VPC,资源规划详情如表7所示。 表7 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-demo-01 公共镜像: EulerOS 2.5 6
本示例中需要创建3个ECS,资源详情请参见表5。 创建ECS,具体方法请参见自定义购买ECS。 登录ECS,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 网络对端VPC内的ECS私有IP地址 本示例中的ECS的私有地址务必执行1添加到VPC
subnet-share 192.168.0.0/24 默认路由表 弹性云服务器ECS:4个,分别接入4个不同的VPC,资源规划详情如表10所示。 表10 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-isolation-01 公共镜像: CentOS
您提交工单联系华为云客服,评估迁移方案。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。 了解企业路由器的约束与限制详细信息,请参见企业路由器约束与限制。 父主题: 将云连接实例直连VPC组网迁移至中心网络和企业路由器
取值样例 目的地址类型 目的地址类型支持“IP地址”,您可以设置单个IP地址或者IP网段。 IP地址 目的地址 目的地址需要确保该VPC的流量可以访问到其他接入企业路由器的VPC,请您根据组网的实际规划进行配置,支持修改。 为了方便配置以及后续的网络扩展,建议您目的地址配置成VPC网段或者子网的地址。
指定互通区域:请根据组网实际情况选择。 迁移中 迁移完成 弹性云服务器ECS 3 本示例中需要在3个不同VPC内各创建一个ECS,主要用来验证网络互通情况。 名称:根据实际情况填写,本示例如下。 区域A:ECS-A 区域B:ECS-B 区域C:ECS-C 镜像:请根据实际情况选择,本示例为公共镜像(CentOS
您提交工单联系华为云客服,评估迁移方案。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。 了解企业路由器的约束与限制详细信息,请参见企业路由器约束与限制。 父主题: 将VPC对等连接组网迁移至企业路由器
删除连接时,同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 删除连接时,连接相关的静态路由下一跳将置为“黑洞”,如果报文的目的地址匹配上黑洞路由,则该报文会被丢弃。 如果连接已关联流日志,则会删除相关的流日志,已采集的日志数据不会删除。 操作步骤 进入企业路由器列表页面。
attachment_id 否 Array 连接ID resource_type 否 Array vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 cfw:云防火墙
C网段作为目的地址,不支持修改。此时为了确保ER路由表中的路由不存在冲突,接入企业路由的VPC(CIDR)不能重叠,否则会无法正常通信。 如果您已有的VPC存在网段重叠,则不建议您使用“虚拟私有云(VPC)”连接的传播路由,请在ER路由表中手动添加静态路由,目的地址可以为VPC子网网段或者范围更小的网段。
示例如下。 ECS-A:VPC-A、subnet-A01 ECS-B:VPC-B、subnet-B01 ECS-C:VPC-C、subnet-C01 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址: ECS-A:172.16
删除连接时,同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 删除连接时,连接相关的静态路由下一跳将置为“黑洞”,如果报文的目的地址匹配上黑洞路由,则该报文会被丢弃。 如果连接已关联流日志,则会删除相关的流日志,已采集的日志数据不会删除。 操作步骤 进入企业路由器列表页面。
ed|initiating_request resource_type 否 Array vpc:虚拟私有云 vpn:vpn网关 vgw:云专线的虚拟网关 peering:对等连接,通过云连接CC加载不同区域的企业路由器来创建“对等连接(Peering)”连接 ecn:企业连接网 cfw:云防火墙
a5cbd16c-7d99-4000-8f14-526ec48298ce srcaddr 源地址 192.168.0.154 dstaddr 目的地址 192.168.3.25 srcport 源端口 38929 dstport 目的端口 53 protocol IANA协议编号。 关于协议的更多信息,请参见Internet协议编号。
由 静态路由是用户自定义,同一个路由表中,静态路由的目的地址不允许重复。 传播路由是系统自动学习,同一个路由表中,不同传播路由的目的地址可能相同。 同一个路由表中,静态路由和传播路由的目的地址可能相同。 当不同路由的目的地址存在包含关系时,则流量遵循最长匹配原则,即优先采用掩码最长,最精确匹配的一条路由并确定下一跳。
接口约束 支持分页查询, 支持过滤查询:state, is_default_propagation_route_table, is_default_association_route_table。 支持单字段排序,排序字段有[id,name,description,created_at
方法一:将默认路由0.0.0.0/0改成指向明确的路由,比如192.168.0.0/16这样的地址。 方法二:将默认路由0.0.0.0/0拆分成8个指向明确的路由,具体如表1所示。 表1 方法二 目的地址 下一跳 128.0.0.0/1 企业路由器 64.0.0.0/2 企业路由器 32.0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
