检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DC双链路主备混合云组网方案概述 应用场景 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。
PC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 图1 DC/VPN双链路主备混合云组网(全域接入网关DGW) 方案优势 通过企业路由器、云专线的全域接入网关以及
在ER默认路由表中创建传播,并自动学习对方路由表中的路由信息。 创建3个全域互联带宽,连通不同区域的网络链路。 创建全域互联带宽,具体方法请参见购买全域互联带宽。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
行设置,以使其满足本协议的要求。 设置特定路由的策略值:修改通过路由策略过滤的路由的策略值,满足自身需要。 路由策略优势 通过路由策略,可以控制路由表规模,节约系统资源。 通过控制路由的接收和发送,提高网络安全性。 通过修改路由策略值,对网络数据流量进行合理规划,提高网络性能。 路由策略功能说明
定掩码长度或者掩码长度范围: 指定掩码长度,则表示具有该掩码长度的所有路由都被允许通过或拒绝通过。 指定掩码长度范围,即设置掩码下限和掩码上限,则表示该掩码长度范围内的所有路由都被允许通过或拒绝通过。 通配地址匹配路由原则详细说明请参见表3。 表3 通配地址匹配路由原则 掩码下限和掩码上限配置情况
验证跨区域网络的通信情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。 执行以下命令,验证跨区域VPC网络互通情况。 ping 弹性云服务器IP地址
通过IAM授予使用ER的权限 创建用户并授权使用ER ER自定义策略
在区域B内,参考1,在企业路由器ER-B中添加“虚拟私有云(VPC)”连接。 在区域C内,参考1,在企业路由器ER-C中添加“虚拟私有云(VPC)”连接。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
基于购买的全域互联带宽为两个互通的区域配置带宽,具体方法请参见配置跨地域连接带宽。 为连通区域A和区域C的连接配置带宽。 为连通区域B和区域C的连接配置带宽。 父主题: 通过中心网络构建跨区域VPC互通组网步骤
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
通过企业路由器实现同区域VPC隔离 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
通过企业路由器实现同区域VPC互通 同区域VPC互通方案概述 准备工作 步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
匹配模式:可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 IP地址前缀:IP地址前缀由IP地址和掩码组成,格式为“IP地址/掩码”。用于指定网络IP地址,并限定该IP地
匹配模式:可选“允许”或“拒绝”。当匹配上AS_Path规则中的条件,如果该规则的匹配模式是允许,则这条路由被允许通过;如果该规则的匹配模式是拒绝,则这条路由被拒绝通过。 正则表达式:正则表达式就是用一个“字符串”来描述一个特征,然后去验证另一个“字符串”是否符合这个特征。AS_P
通过企业路由器和中转VPC构建组网 方案概述 组网和资源规划 通过企业路由器和中转VPC构建组网流程 通过企业路由器和中转VPC构建组网实施步骤
选择企业路由器组网构建方案 通过企业路由器实现同区域VPC互通 04 实践 您可以通过企业路由器和华为云上的其他服务,灵活构建不同的组网。 云上跨区域组网 通过企业路由器和云连接中心网络实现跨区域VPC互通 云上同区域组网 通过企业路由器实现同区域VPC隔离 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
创建资源 创建企业路由器 创建VPC和ECS 父主题: 通过企业路由器实现同区域VPC隔离
图1 同区域VPC隔离 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC隔离组网,流程如图2所示。 图2 构建同区域VPC隔离组网流程图 表1 构建同区域VPC隔离组网流程说明 序号 路径
list" ] } ] } 父主题: 通过IAM授予使用ER的权限
配置网络 在企业路由器中配置VPC连接 父主题: 通过企业路由器实现同区域VPC隔离