检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页签。 可以看到已创建的企业路由器共享记录。 共享创建完成后,需要使用者在一定时间内接受共享申请,才可以使用该企业路由器,具体请参见接受/拒绝共享邀请。 使用者查看共享企业路由器 使用者选择共享企业路由器所在的区域,在企业路由器列表中,可以查看所有者共享给自己的企业路由器,标识有“来自他人的共享”。
重叠。 DC 1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。 1个全域接入网关:将全域接入网关接入ER中,即表示将“全域接入网关(DGW)”连接添加到ER。 1个虚拟接口:连接全域接入网关和物理连接。 VPN 1个VPN网关:将VPN接入ER中,即表示将“VPN网关(VPN)”连接添加到ER。
1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。 1个虚拟网关:将虚拟网关接入ER中,即表示将“虚拟网关(VGW)”连接添加到ER。 1个虚拟接口:连接虚拟网关和物理连接。 VPN 1个VPN网关:将VPN接入ER中,即表示将“VPN网关(VPN)”连接添加到ER。
在3个区域内,各创建1个ECS。 创建ECS,具体方法请参见自定义购买ECS。 创建云连接中心网络,并在策略中添加需要连通的企业路由器。 创建1个云连接中心网络,并在策略中添加企业路由器。 创建中心网络,具体方法请参见创建中心网络。 在企业路由器控制台,查看“对等连接(Peering)”连接的添加情况。
在每个VPC内,各创建1个迁移验证子网,该子网无法通过VPC对等连接互通,但是可以通过ER互通,用来验证迁移过程中VPC和ER之间的网络通信情况。 在每个迁移验证子网内,各创建一个ECS,登录ECS执行ping命令验证VPC和ER之间的网络通信情况。 步骤二:在企业路由器中添加VPC连接及路由 在企业路由器中添加“
两个DC需要构建负载均衡网络链路,具体如下: 2个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。 2个全域接入网关:将两个全域接入网关分别接入ER中,即表示将“全域接入网关(DGW)”连接添加到ER。 2个虚拟接口:分别连接两个全域接入网关和物理连接,两个虚拟接口之间形成负载分担。 ER
写相应的序列号,取值范围为0~65535。 匹配模式:可选“允许”或“拒绝”。当匹配上AS_Path规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 正则表达式:正则表达式就是用一个“字符串”来描述一个特征,然后去
1中创建VPC3连接的静态路由,路由信息如表5所示。 路由表2:关联VPC3连接,并在路由表2中创建VPC1连接和VPC2连接的传播,路由自动学习VPC网段,路由信息如表6所示。 ECS 3个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通对端安全组的网络。
当“筛选类型”选择“按资源ID”时,还需要输入某个具体的资源ID。 当“筛选类型”选择“按资源名称”时,还需要输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
样,由于64512是全域接入网关的系统预留AS号,因此本示例企业路由器的AS号为64513。 默认路由表关联:开启 默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接,本示例需要在企业路由器中添加3个连接: VPC连接:er-attach-VPC-X
_Path规则的匹配模式是拒绝,则这条路由被拒绝通过。 当遍历了AS_Path列表中的所有AS_Path规则,均没有匹配上,那么这条路由就被拒绝通过。 图2 AS_Path匹配规则 AS_Path列表过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按序列号从小
续调整的空间,建议您首个规则的节点号取20。 匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 IP地址前缀:IP地址前缀由IP地址和掩码组成,格式为“IP地址
有云(VPC)”连接,系统会自动执行以下配置: 将4个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 ECS 4个ECS分别位于不同的VPC内,VPC中的ECS如果位于不同的安全组,需要在安全组中添加规则放通网络。
续调整的空间,建议您首个规则的节点号取20。 匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 IP地址前缀:IP地址前缀由IP地址和掩码组成,格式为“IP地址
告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。 企业路由器实例支持的监控指标 企业路由器连接支持的监控指标 表1 企业路由器实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标)
subnet-demo-02 172.16.1.0/24 默认路由表 弹性云服务器ECS:2个,分别接入2个不同的VPC,资源规划详情如表8所示。 表8 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-demo-01 公共镜像: EulerOS 2.5 64bit
迁移前组网示意图(云连接实例直连VPC组网迁移) 图2 迁移完成后组网示意图(云连接实例直连VPC组网迁移) 表1 云连接实例直连VPC组网迁移规划总体说明 路由表 说明 VPC路由表 VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,存在指向云连接实例的路由,用作不同区域VPC之间通过云连接实例通信。
168.0.0/16三个固定网段是添加VPC连接时,开启“配置连接侧路由”选项,系统自动在VPC路由表配置的静态路由。如果ER内同时接入多个VPC连接,则这些路由可以将当前VPC访问其他VPC的路由转发至ER,再通过ER将流量转发至下一跳网络实例。 线下IDC侧网段:除了系统自动添加的
使用BGP协议,那么在ER路由表中,“全域接入网关(DGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围
默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接:本示例需要在不同区域的企业路由器中分别添加3个连接,本示例如下。 ER-A: VPC连接:连通VPC-A和ER-A之间的网络,名称为er-attach-VPC-A Peering连接:连通ER-A和ER-
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
