检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业
查看AS_Path列表中的AS_Path规则 操作场景 本章节指导用户在查看AS_Path规则,包括AS_Path规则的序列号、匹配模式以及正则表达式。 操作步骤 进入AS_Path列表页面。 在资源列表中,单击AS_Path列表名称。 进入AS_Path规则详情页面,查看AS_Path规则的详细信息。
将全域接入网关DGW-B01接入企业路由器,即添加“全域接入网关(DGW)”连接。 具体方法请参见创建全域接入网关。 在企业路由器控制台,查看“全域接入网关(DGW)”连接的添加情况。 具体方法请参见查看连接。 “全域接入网关(DGW)”连接的状态“正常”,表示已成功接入企业路由器中。
在企业路由器中添加“全域接入网关(DGW)”连接,即将云专线DC的全域接入网关接入企业路由器中。 通过企业路由器和云专线连通线下IDC和云上VPC之间的网络,构建混合云组网。 您需要通过云专线控制台添加DGW连接,具体操作请参见创建全域接入网关。 相关操作 您可以通过企业路由器和云专线的全域接入网关构建各种类型的组网:
当您在企业路由器中的“全域接入网关(DGW)”连接不需要使用时,您可以参考以下操作删除“全域接入网关(DGW)”连接。 约束与限制 删除连接时,同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除连接的企业路由器。
“企业连接网(ECN)”连接:接入同区域或者不同区域的企业连接网络。 “全域接入网关(DGW)”连接:接入同区域云专线DC的全域接入网关。 “云防火墙(CFW)”连接:接入同区域的云防火墙。 图1 企业路由器使用方法 当您了解了企业路由器的使用方法后,接下来将为您详细介绍企业路由器的工作原理。工作原理如图2所示,详细说明请参见表2。
导出AS_Path列表中的AS_Path规则 操作场景 您可以将AS_Path列表内的AS_Path规则信息导出至XLSX格式的表格中,当前支持以下操作: 导出AS_Path列表内的所有AS_Path规则信息 导出AS_Path列表内您选中的AS_Path规则信息 操作步骤 进入AS_Path列表页面。
Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成负载均衡,有效扩展网络带宽,增加吞吐量,提升网络性能的同时保证高可靠性。 接下来,将主
在全域接入网关DGW-B01上创建虚拟接口VIF-B01,并将DGW-B01接入到企业路由器中。 此处虚拟接口VIF-B01是虚拟接口VIF-A01迁移后的资源。 (可选)在线下IDC侧网络设备上进行配置,使IDC的网络流量可以通过新的虚拟接口VIF-B01或者指定的虚拟接口访问云上资源。
在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行2创建虚拟接口后,才可以在ER路由表中查看到IDC侧的路由信息。 创建虚拟接口。 创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口。 本示例中的虚拟接口的资源规划详情请参见表6。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由:
修改IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在修改IP地址前缀规则。 约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则修改IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。 操作步骤 进入IP地址前缀列表页面。
导出IP地址前缀列表中的IP地址前缀规则 操作场景 您可以将IP地址前缀列表内的IP地址前缀规则信息导出至XLSX格式的表格中,当前支持以下操作: 导出IP地址前缀列表内的所有IP地址前缀规则信息 导出IP地址前缀列表内您选中的IP地址前缀规则信息 操作步骤 进入IP地址前缀列表页面。
查看IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在查看IP地址前缀规则,包括IP地址前缀规则的序列号、匹配模式、IP地址前缀、掩码下限以及掩码上限。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面,查看IP地址前缀规则的详细信息。
迁移前,VPC直接接入云连接实例,通过云连接实例连通不同区域VPC网络。 迁移中: 将VPC分别接入对应区域的企业路由器中,通过大小网段确保VPC的路由表中,云连接实例和企业路由器的路由不冲突。 创建中心网络,并将不同区域的企业路由器添加到中心网络的策略中,连通不同区域的企业路由器。
在企业路由器列表中,分别执行以下操作,为企业路由器实例以及企业路由器连接配置OBS存储,用来存储历史监控数据。 企业路由器实例 在企业路由器列表中,单击目标企业路由器所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。 在“配置数据存储”页面,根据页面提示设置参数,为企业路由器实例配置OBS存储。 企业路由器连接
约束与限制 配额说明 企业路由器的配额说明如表1所示,部分默认配额可以提升,您可以根据提示申请扩大配额。 查看每个配额项目支持的默认配额,请参考查看配额,登录控制台查询您的配额详情。 表1 企业路由器的配额说明 配额项目 如何提升配额 每个虚拟私有云支持同时接入的企业路由器数量 不支持修改
在企业路由器列表中,分别执行以下操作,为企业路由器实例以及企业路由器连接创建告警规则和通知。 企业路由器实例 在企业路由器列表中,单击目标企业路由器所在行的操作下的“创建告警规则”。 进入“创建告警规则”页面。 在“创建告警规则”页面,根据页面提示设置参数,为企业路由器实例创建告警规则和通知。 企业路由器连接
每移除一个VPC,则需要参考3,验证移除的VPC和其他VPC的通信情况。 待验证正常后,再继续移除下一个VPC。 当所有VPC移除完成,并且待业务正常运行一段时间后,删除云连接实例以及验证通信的ECS。 删除原有的云连接实例。 删除云连接实例,具体方法请参见删除云连接实例。 删除验证通信的ECS。 删除E
EnterpriseRouter 参数 参数类型 描述 id String 企业路由器实例的ID name String 企业路由器实例名称 description String 企业路由器实例描述信息 state String 运行状态:pending|available|mo
步骤六:验证网络互通情况 您需要参考以下操作,登录弹性云服务器ECS,验证VPC之间的网络互通情况。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
