-
获取项目ID - 企业路由器 ER
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https:
-
使用标签搜索连接 - 企业路由器 ER
单击管理控制台左上角的,选择区域和项目。 单击“服务列表”,选择“网络 > 企业路由器”。 进入企业路由器主页面。 通过名称过滤,快速找到待搜索连接的企业路由器。 单击企业路由器名称,并选择“连接”页签。 进入连接列表页面。 图1 使用标签搜索连接 在搜索框内,选择“资源标签”下的标签键和标签值,单击“确定”。
-
流日志概述 - 企业路由器 ER
流,流日志的创建流程请参见图1。 图1 流日志创建流程 约束与限制 默认情况下,一个用户最多允许创建20个ER流日志。 对于TCP和UDP协议的分片报文,流日志只可以记录报文的第一个分片数据,其他分片数据由于报文头不完整无法被记录。 流日志无法记录部分网络系统自身产生的,非实际业
-
方案概述 - 企业路由器 ER
在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 图1 同区域VPC隔离 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本
-
方案概述 - 企业路由器 ER
务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC流量清洗组网,流程如图2所示。 图2 构建同区域VPC流量清洗组网流程图
-
方案概述 - 企业路由器 ER
在区域A内创建一个企业路由器ER,将VPC接入ER内,ER可以在4个VPC之间路由流量,实现网络互通。 图1 同区域VPC互通组网 本文档指导用户通过企业路由器快速构建同区域组网,实现同区域VPC互通。 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 企业路由器可以和云专线
-
VPC对等连接组网迁移方案概述 - 企业路由器 ER
6个VPC的时候,您需要创建15个对等连接,组网结构已经非常复杂。而使用企业路由器时,只需要将VPC分别接入ER即可,网络架构简洁明了,方便运维,同时具备较高的可扩展性。 图2 对等连接和企业路由器组网对比 约束与限制 如果您对等连接下的VPC属于不同的账号,那么迁移的时候,您可
-
方案概述 - 企业路由器 ER
专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 图1 线下IDC和云上VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
-
云连接实例直连VPC组网迁移方案概述 - 企业路由器 ER
如果您希望提升跨区域组网的的可扩展性,同时降低维护难度,那么推荐您将网络迁移到云连接中心网络和企业路由器上。 云连接中心网络基于华为云骨干网络面向客户提供全球网络编排能力,帮助用户便捷、安全的创建和管理云上、云下的全球网络资源。您可以将两个及以上不同区域的企业路由器接入中心网络,
-
基本概念 - 企业路由器 ER
可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管
-
路由策略概述 - 企业路由器 ER
控制路由的发送:只发送满足条件的路由信息。 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。
-
区域和可用区 - 企业路由器 ER
储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。
-
AS - 企业路由器 ER
的时,优选路径较短的。 由于AS_Path属性是BGP协议的私有属性,因此AS路径过滤器也仅应用于BGP协议。 AS_Path匹配规则 BGP路由的AS_Path属性实际上可以看作是一个包含空格的字符串,因此可以通过正则表达式来进行匹配。 如图1所示,ER-A的AS号为100,来
-
应用场景 - 企业路由器 ER
通 场景五:构建VPC间的边界防火墙 图5 构建VPC间的边界防火墙 表5 场景五说明 客户场景 企业客户的业务A部署在VPC1内,业务B部署在VPC2内,出于安全考虑,业务A和业务B互访的流量需要经过防火墙过滤清洗。 客户痛点 希望快速搭建满足安全要求的云上组网。 企业路由器价值
-
方案概述 - 企业路由器 ER
Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成负载均衡,有效扩展网络带宽,增加吞吐量,提升网络性能的同时保证高可靠性。 接下来,将主要为您介
-
方案概述 - 企业路由器 ER
为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,推荐您在企业路由器中同时接入DC和VPN两条网络链路,构建主备双链路的混合云组网。当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
-
VPC对等连接组网迁移资源规划 - 企业路由器 ER
迁移前组网示意图 图2 迁移中组网示意图 图3 迁移完成后组网示意图 表1 VPC对等连接迁移组网规划总体说明 路由表 说明 VPC路由表 VPC路由表的规划详情如表2所示。 迁移前,在VPC的路由表中,指向对等连接的路由目的地址为VPC的子网网段,未覆盖整个VPC网段,因此该对等
-
按需计费 - 企业路由器 ER
按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。本文将介绍按需计费企业路由器资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 按需计费的企业路由器实例本身不收取费用
-
IP地址前缀列表概述 - 企业路由器 ER
限]范围内的路由。 IP地址前缀规则和IP地址匹配的示例请参见表2。相比示例一的规则未配置掩码下限和掩码上限,其他示例的规则配置了掩码下限或掩码上限,缩小了掩码范围,可以更精确的匹配。 表2 IP地址前缀规则匹配示例 IP地址前缀规则配置情况 匹配原则说明 允许通过的IP地址示例
-
组网和资源规划 - 企业路由器 ER
连接和VPN连接的传播路由均指向线下IDC,因此只能在ER路由表中看到优先级较高的VGW连接的路由,暂时不支持查看ER路由中VPN连接的所有路由(包括未优选的路由)。 当DC出现故障,网络链路切换到VPN时,此时通过管理控制台,可以在ER路由表中看到VPN连接的传播路由。 资源规划说明