检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
由于网络组网的复杂程度不同,将VPC对等连接迁移至企业路由器时,可能会造成业务中断,请您提交工单联系华为云客服,评估迁移方案。 当业务VPC下存在共享型弹性负载均衡、VPC终端节点、私网NAT网关、分布式缓存服务、混合云DNS解析时,不建议直接将业务VPC接入ER。 了解企业路由器的约束与限制详细信息,请参见企业路由器约束与限制。
PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到
查看配额 操作场景 本章节指导用户查看企业路由器相关配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。
完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查
享”页签。 在企业路由器右上角区域,单击“管理共享”。 单击企业路由器名称,并选择“共享”页签。 在“共享”页签下,展示共享列表,可以查看企业路由器加入的共享的名称和状态。 如果您是共享企业路由器的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情
进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“共享”页签。 在企业路由器右上角区域,单击“管理共享”。 单击企业路由器名称,并选择“共享”页签。 在连接列表中,单击共享名称后的。 弹出“修改共享名称”对话框。 根据界面提示,输入新的名称,如表1所示。
址可以为VPC子网网段或者范围更小的网段。 本示例中4个ECS位于同一个安全组内,如果您的ECS位于不同的安全组,需要在安全组中添加规则放通网络,具体方法请参见添加安全组规则。 操作步骤 创建4个VPC及子网。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 本示例中的VPC和子网资源规划详情请参见表6。
进入企业路由器列表页面。 通过名称过滤,快速找到待目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在连接列表中,单击连接名称后的。 弹出“修改连接名称”对话框。 根据界面提示,输入新的名称,如表1所示。
通过名称过滤,快速找到待删除关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在路由表列表中选择目标路由表,并在“关联”页签下,单击目标关联所在行的操作下的“删除”。
通过名称过滤,快速找到待查看路由表的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在路由表列表中,选择不同的页签查看对应的信息。 在“基本信息”页签,展示路由表的状
通过名称过滤,快速找到待查看路由的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在路由表列表中选择目标路由表,并在“路由”页签下,查看路由信息。 路由信息包括目的
本示例中,云专线DC资源的总体规划说明,请参见表5。 创建物理连接。 创建方法,具体请参见物理连接接入。 在企业路由器中添加“全域接入网关(DGW)”连接。 在云专线管理控制台,执行以下操作: 创建全域接入网关。 创建虚拟接口。 将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。 具体方法请参见创建全域接入网关。
通过名称过滤,快速找到待创建传播的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在路由表列表中选择目标路由表,并在“传播”页签下,单击右侧区域的“创建传播”。 弹出“创建传播”对话框。
通过名称过滤,快速找到待查看传播的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在路由表列表中选择目标路由表,并在“传播”页签下,查看传播信息。 路由表中的所有传
全0(0.0.0.0)为通配地址。当IP地址为全0时,可以在其后指定掩码长度或者掩码长度范围: 指定掩码长度,则表示具有该掩码长度的所有路由都被允许通过或拒绝通过。 指定掩码长度范围,即设置掩码下限和掩码上限,则表示该掩码长度范围内的所有路由都被允许通过或拒绝通过。 通配地址匹配路由原则详细说明请参见表3。
通过名称过滤,快速找到待创建路由表的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在“路由表”页签下,单击“创建路由表”。 弹出“创建路由表”对话框。 根据界面提示,配置路由表的基本信息,如表1所示。
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络情况。 执行以下命令,验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
