检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DC/VPN双链路互备混合云组网方案概述 应用场景 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。
DC双链路主备混合云组网和资源规划 通过全域接入网关构建DC双链路主备混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。 网络规划说明:划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 资源规划说明:规划云上资源的数量、名
DC双链路主备混合云组网构建步骤 步骤一:创建云服务资源(业务VPC、ECS、ER) 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
在路由表中创建连接的传播 操作场景 本章节指导用户在企业路由器的路由表中创建传播。 约束与限制 一个连接可以和多个路由表存在传播关系。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待创建传播的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。
更新流日志基本信息 功能介绍 更新流日志基本信息 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-router/{er_id}/flow-logs/{flow_log_id} 表1 路径参数 参数 是否必选 参数类型 描述
查询VPC连接列表 功能介绍 查询企业路由器实例下的VPC连接列表。 接口约束 支持过滤查询,过滤条件有id,state,enterprise_project_id,vpc_id,过滤条件可以重复和组合。 支持分页查询,limit和marker组合实现分页查询。 支持单字段排序功能,排序字段有[id
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
将路由策略绑定至ER 操作场景 本章节指导用户将路由策略绑定至ER,路由策略可以控制ER发送或接收的路由流量路径,详细说明和操作指导请参见表1。 表1 路由策略控制ER路由详细说明 流量走向 说明 ER发送的路由: ER-A→DC/VPN/ER-B 控制ER发送出去的路由,即从E
DC/VPN双链路互备混合云组网构建步骤 步骤一:创建云服务资源(业务VPC、ECS、ER) 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC。 创建VPC
创建关联将连接关联至路由表中 操作场景 本章节指导用户在企业路由器的路由表中创建关联,将指定连接关联至路由表中。 约束与限制 每个连接只能关联一个路由表,来自连接的报文根据该路由表进行转发。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待创建关联的企业路由器。 您可
ER自定义策略 如果系统预置的ER权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
ER支持的监控指标 功能说明 本节定义了企业路由器上报给云监控服务的监控指标信息,包括命名空间、监控指标列表和测量维度,您可以通过云监控提供的管理控制台或API接口来检索企业路由器产生的监控指标和告警信息。 命名空间 SYS.ER 监控指标 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。
更新路由表信息 功能介绍 更新路由表基本信息,如名称,描述等。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-router/{er_id}/route-tables/{route_table_id} 表1 路径参数 参数
使用标签搜索路由表 操作场景 本章节指导用户使用标签搜索路由表。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待搜索路由表的企业路由器。 单击企业路由器名称,并选择“路由表”页签。 进入路由表页面。 单击“标签搜索”,展开搜索区域。 在“标签键”和“标签值”对应的文框中输入或者选择已经存在的标签。
查看ER的审计日记 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 进入云审计服务事件列表页面。 在事件列表中,设置筛选条件,快速查询对应的操作事件。
修改路由策略中的策略节点 操作场景 本章节指导用户修改路由策略中的策略节点。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则修改策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略的变更会改变路由的信息和流量走向,因此为了减少变
在路由策略中删除策略节点 操作场景 本章节指导用户删除路由策略中的策略节点。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER,则删除策略节点前,请您评估好对业务产生的影响,谨慎操作。 路由策略中必须包含一条策略节点,因此您无法删除最后一条策
在路由策略中添加策略节点 操作场景 本章节指导用户在路由策略中添加策略节点,路由策略中可以包含一个或多个路由策略节点,路由策略节点由过滤路由的匹配条件和路由策略值组成,可看作是一个路由过滤器。 约束与限制 路由策略会改变网络流量所经过的路径,如果策略节点所在的路由策略已绑定至ER
查询路由表列表 功能介绍 查询路由表列表。 接口约束 支持分页查询, 支持过滤查询:state, is_default_propagation_route_table, is_default_association_route_table。 支持单字段排序,排序字段有[id,name
AS_Path列表概述 AS_Path列表简介 AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性