检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 在ER路由表中创建传播:在ER路由表中创建“虚拟网关(VGW)”连接的传播,会自
的路由策略实现网络实例的灵活互通和隔离。 默认路由表 开启“默认路由表关联”和“默认路由表传播”功能,并指定默认路由表,系统会自动为新接入的连接在默认路由表中创建关联和传播。 默认路由表可以是自定义路由表,不指定的话系统会自动创建一个路由表作为默认路由表,支持修改。 关联 关联是
企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 对等连接(Peering) 全域接入网关(DGW) 流日志创建流程 ER流日志功能需要结合LTS服务一同使用,在ER控制台创建流日志之前,需要先在LTS控制台创建日志组和日志流,流日志的创建流程请参见图1。
路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 VPC被ELB(独享型或者共享型)、NAT网关、VPCEP、DCS服务占用。 当接入ER的VPC关联NAT网关,并配置SNAT或者DNAT规则的“
由。 约束与限制 如果您的VPC只有一个默认路由表,那么所有子网都会关联至默认路由表,只需要在默认路由表中配置ER的路由信息。 如果您的VPC存在多个自定义路由表,并且不同子网关联至不同路由表。为了确保所有子网均可以和ER通信,需要在子网关联的每个路由表中配置ER的路由信息。 操作步骤
由于组网的复杂程度不同,将云连接实例直连VPC组网迁移至中心网络和企业路由器时,可能会造成业务中断,请您提交工单联系华为云客服,评估迁移方案。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。 了解企业路由
权限和授权项 权限及授权项说明 基于角色授权的服务授权项 企业路由器 VPC连接 其他连接 路由表 关联 传播 路由 流日志 标签 配额管理
那么需要ER和其他两个连接之间构成EBGP组网,即ER、连接A、连接B的AS号均不能相同,这样ER会将学习到的连接A的路由信息发布给连接B。比如: 将“虚拟网关(VGW)”连接和“VPN网关(VPN)”连接同时接入ER中,为了实现两个连接之间互相学习路由,那么ER和两个连接的AS号均不能相同,规划示例如下:
“对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 A
Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
新尝试删除VPN网关。 删除VPN连接,请参见删除VPN连接。 VPN网关绑定了包年/包月的EIP,必须先解绑EIP,然后重新尝试删除VPN网关。 解绑VPN网关绑定的弹性公网IP,请参见解绑弹性公网IP。 确认无误后,单击“确定”,删除VPN网关。 VPN网关删除后无法恢复,请谨慎操作。
Boolean 是否开启默认路由表传播,默认false不开启 enable_default_association Boolean 是否开启默认路由表关联,默认false不开启 default_propagation_route_table_id String 默认传播路由表id de
“对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 A
“对等连接(Peering)”、“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 A
/{er_id}/route-tables/{route_table_id}/associations 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID er_id 是 String 企业路由器实例ID route_table_id
将会同时接入对等连接和企业路由器中,通过大小网段确保对等连接和企业路由器的路由不冲突。 迁移完成后,VPC-A、VPC-B、VPC-C可以通过企业路由器实现网络互通,此时可以删除原有VPC对等连接资源。 图1 VPC对等连接迁移架构图 方案优势 简化组网结构和扩展能力,降低运维成本。
erprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效
表示已成功接入企业路由器中。 由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此配置策略,即添加完“对等连接(Peering)”连接后,以下均为系统自动配置: 在ER的默认路由表中创建关联 在ER默认路由表中创建传播,并自动学习对方路由表中的路由信息。 创建3
接只有被企业路由器的所有者接受后,才会开始计费。 计费示例(连接费用和下行流量费用) 流量费用(下行流量) “虚拟私有云(VPC)”连接 “虚拟网关(VGW)”连接 “VPN网关(VPN)”连接 “全域接入网关(DGW)”连接 当您将连接添加到企业路由器中时,会根据实际流经连接的
将业务VPC-A和业务VPC-B、DC直接接入企业路由器ER。 VPC-A和VPC-B之间的网络通过ER连通。 VPC-A、VPC-B以及线下IDC之间的网络通过ER和DC连通。 VPC互通:通过企业路由器实现同区域VPC互通 VPC和IDC互通:通过企业路由器和云专线实现线下IDC和云上VPC互通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
