检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:(可选) 创建VPC和ECS 您需要参考以下操作,创建虚拟私有云VPC和弹性云服务器ECS。如果您已有VPC和ECS资源,则可以不用执行本章节操作。 约束与限制 VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自
规划组网和资源,包括资源数量及网段信息等。 2 创建资源 创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 创建VPC和ECS:创建3个虚拟私有云VPC和3个弹性云服务器ECS。 3 配置网络 在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将3个VPC分别接入企业路由器中。
ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度
设置完默认关联路由表后,在企业路由器中新创建连接时(比如连接A),会自动为连接A在默认关联路由表中创建关联。 创建关联后,会有以下作用: 创建关联后,来自连接A的报文根据它关联的路由表进行转发。 如果连接A的类型是“对等连接(Peering)”、“虚拟网关(VGW)”或者“VPN网关(VPN)”等,那么连接A会自动学习企业路由器的路由信息。
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ER资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将ER资源委托给更专业、高效的其他华为账号或者云服务,这些华为账号或者云服务可以根据权限进行代运维。 如
172.16.1.0:IDC侧子网。 255.255.255.0:IDC侧子网掩码。 登录弹性云服务器ecs-A。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 执行以下命令,验证第一条专线链路的通信情况。 ping IDC侧任意一个IP地址
线。 1个全域接入网关:将全域接入网关接入ER中,即表示将“全域接入网关(DGW)”连接添加到ER。 1个虚拟接口:连接全域接入网关和物理连接。 ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完“全域接入网关(DGW)”连接和“虚拟私有云(VPC)”连接,系统会自动执行以下配置:
者指定的虚拟接口访问云上资源。 步骤三:验证VPC通过ER和线下IDC之间的网络通信情况 在VPC路由表中,添加指向线下IDC侧任意一台服务器的路由,用于验证VPC和线下IDC之间的网络通信情况。 在需要和线下IDC通信的VPC子网内,创建1个ECS,登录ECS执行ping命令验证。
erAttachment deleteAttachment 接受连接创建申请 erAttachment acceptAttachment 拒绝连接创建申请 erAttachment rejectAttachment 创建路由表 erRouteTable createRouteTable
C边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 操作步骤 您需要通过云防火墙控制台添加CFW连接,具体操作请参见VPC边界防火墙概述。
重叠。 DC 1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。 1个全域接入网关:将全域接入网关接入ER中,即表示将“全域接入网关(DGW)”连接添加到ER。 1个虚拟接口:连接全域接入网关和物理连接。 VPN 1个VPN网关:将VPN接入ER中,即表示将“VPN网关(VPN)”连接添加到ER。
配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 IDC侧 需要根据线下ID
在每个VPC内,各创建1个迁移验证子网,该子网无法通过VPC对等连接互通,但是可以通过ER互通,用来验证迁移过程中VPC和ER之间的网络通信情况。 在每个迁移验证子网内,各创建一个ECS,登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二:在企业路由器中添加VPC连接及路由 在企业路由器中添加“
写相应的序列号,取值范围为0~65535。 匹配模式:可选“允许”或“拒绝”。当匹配上AS_Path规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 正则表达式:正则表达式就是用一个“字符串”来描述一个特征,然后去
是允许,则这条路由被允许通过。 拒绝:当匹配上策略节点中的所有过滤条件,如果该策略节点的匹配模式是拒绝,则这条路由被拒绝通过。 须知: 默认所有未与任何一个路由策略节点匹配的路由,均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后,需要创建一个路由策略节点来允许所有其他路由通过。
_Path规则的匹配模式是拒绝,则这条路由被拒绝通过。 当遍历了AS_Path列表中的所有AS_Path规则,均没有匹配上,那么这条路由就被拒绝通过。 图2 AS_Path匹配规则 AS_Path列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按序列号从小
许通过;如果该前缀规则的匹配模式是拒绝,则这条路由被拒绝通过。 当遍历了IP地址前缀列表中的所有前缀规则,均没有匹配上,那么这条路由就被拒绝通过。 图1 IP地址前缀匹配规则 IP地址前缀列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按序列号从小到大按顺
续调整的空间,建议您首个规则的节点号取20。 匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 IP地址前缀:IP地址前缀由IP地址和掩码组成,格式为“IP地址
告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。 企业路由器实例支持的监控指标 企业路由器连接支持的监控指标 表1 企业路由器实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
