检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC对等连接组网迁移方案概述 应用场景 华为云未上线企业路由器ER之前,客户通常使用VPC对等连接连通同一个区域内的不同虚拟私有云VPC。对等连接适用于简单的组网,因为每连通两个VPC,就需要创建一个对等连接。那么对于复杂的组网,大量的对等连接将会导致组网结构非常繁复冗余,不利于网络扩容,同时增加运维成本。
商进行施工,搭建物理专线链路连接线下和云上。 创建1个全域接入网关:创建1个全域接入网关。 创建1个虚拟接口:虚拟接口用来连接全域接入网关和物理连接。 将全域接入网关接入企业路由器:接入后,在企业路由器的连接列表中可以查看“全域接入网关(DGW)”连接。 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。
传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。 如果不创建传播,可以手动在路由表中添加连接的静态路由。 您可以通过以下方法创建传播: 手动创建:选择任意路由表,并在路由表中为连接创建传播。
03 使用 企业路由器创建成功后,您可以在企业路由器中添加VPC连接、创建路由表和创建静态路由等。 常用操作 创建企业路由器 在企业路由器中添加VPC连接 创建路由表 创建关联将连接关联至路由表中 在路由表中创建连接的传播 创建静态路由 创建共享 创建流日志 05 API 通过企
添加连接的标签 操作场景 本章节指导用户为已有的连接添加标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待添加连接标签的企业路由器。 单击企业路由器名称,并选择“连接”页签。 进入连接列表页面。 单击待添加标签的连接名称。 进入连接详情页面。 在连接详情页面,单击“添加标签”。
在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将4个VPC分别接入企业路由器中。 在企业路由器中创建路由表;创建2个自定义路由表。 在路由表中创建关联和传播:根据网络规划,在两个路由表中分别创建“虚拟私有云(VPC)”连接的关联和传播。 在VPC
您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在连接列表中,单击目标连接所在行的操作下的“拒绝”,拒绝连接创建申请。 所有者拒绝连接创建申请后,连接状态由“待接受”变为“已拒绝”,表示连接创建失败,请联系所有者咨询拒绝原因。
如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 步骤六:验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。 父主题: 通过企业路由器实现同区域VPC互通
删除连接的标签 操作场景 本章节指导用户删除连接的标签。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除连接标签的企业路由器。 单击企业路由器名称,并选择“连接”页签。 进入连接列表页面。 单击待删除标签的连接名称。 进入连接详情页面。 在连接详情页面,单击目标标签所在行的操作列下的“删除”。
在企业路由器中配置VGW连接: 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 配置IDC侧路由:在线下IDC侧路由设备配置路由信息。 4 验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。
步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将3个VPC分别接入企业路由器中。 在企业路由器中创建路由表;创建2个自定义路由表。 在路由表中创建关联和传播:根据网络规划,在两个路由表中分别创建“虚拟私有云(VPC)”连接的关联和传播。 在VPC
在企业路由器中配置VPC连接: 在企业路由器中添加“虚拟私有云(VPC)”连接:将4个VPC分别接入企业路由器中。 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息。 在NAT网关中配置SNAT规则:在NAT网关中添加VPC的SNAT规则。 4 验证网络互通情况 登录ECS,执行ping命令,验证网络互通情况。
513。 默认路由表关联:开启 默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接,本示例需要在企业路由器中添加3个连接: VPC连接:er-attach-VPC-X DGW连接:er-attach-DGW-B01和er-attach-DGW-B02
ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限,当用户权限仅包含“ER ReadOnlyAccess”: 在“服务列表”中选择企业路由器,进入ER主界面
查看路由表中关联的连接 操作场景 本章节指导用户在企业路由器的路由表中查看关联,可以看到路由表中关联了哪些连接。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。
查看路由表中连接的传播 操作场景 本章节指导用户在企业路由器的路由表中查看传播。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看传播的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。
在企业路由器中配置VPC连接 在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,资源规划详情请参见表5。 在区域A内,在企业路由器ER-A中添加“虚拟私有云(VPC)”连接。 将VPC接入企业路由器中。 本示例添加“虚拟私有云(VPC)”连接时开启“配置连接侧路由”,免去手工在VPC路由表中配置路由。
C可以共享VPN。 云连接(Cloud Connect, CC) 您可以将两个及以上企业路由器接入云连接中心网络中,构成“对等连接(Peering)”连接,轻松实现云上跨区域网络互通。 企业连接(Enterprise Connect,EC) 您可以将企业连接网络接入企业路由器,帮
计费说明 企业路由器中可以接入多种连接构建组网,连接类型包括“虚拟私有云(VPC)”连接、“虚拟网关(VGW)”连接、“VPN网关(VPN)”连接以及“对等连接(Peering)”连接等,不同类型连接的计费策略存在差异,具体请您参见计费说明。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
