检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过企业路由器构建DC/VPN双链路主备混合云组网(全域接入网关DGW) DC/VPN双链路互备混合云组网方案概述 DC/VPN双链路互备混合云组网和资源规划 DC/VPN双链路互备混合云组网构建流程 DC/VPN双链路互备混合云组网构建步骤
在弹性云服务器的远程登录窗口,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 线下IDC侧云服务器地址 本示例中的云服务器地址务必执行1添加到VPC路由表中,命令示例如下: ping 172.16.0.12 回显类似如下信息,表
配置路由信息,具体方法请参见在VPC路由表中配置路由。 配置VPC到ER路由。 路由规划详情,请参见表3。 在VPC3默认路由表中,配置VPC到ECS路由。 路由规划详情,请参见表4。 父主题: 配置网络
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表7。 父主题: 创建资源
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表5。 父主题: 创建资源
VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。 VPC内部署了ELB、NAT网关、VPCEP、DCS服务。 该场景可参考方法一或者方法二解决。 注意:使用方法二时,VPC内访问公网的流量会转发到企业路由器,如果组网中的VPC有访问公网的需求,比如通过EIP访问公网,请勿使用该方法。
连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成负载均衡,有效扩展网络带宽,增加吞吐量,提升网络性能的同时保证高可靠性。 接下来,将主要为您介绍如何通过企业路由器和全域接入网关,构建DC双链路负载混合云组网。
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置路由。 操作步骤 将2个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 由于本示例
0/29两条路由。 在弹性云服务器的远程登录窗口,执行以下步骤,验证VPC和ER的网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 登录ecs-A02,验证vpc-A与vpc-B是否可以通过ER通信。 ping ecs-B02的私有IP地址
Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。 为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成主备冗余
创建云专线的物理连接 操作场景 本章节指导用户在云专线中创建物理连接,物理连接指华为云和线下IDC通信的专属物理链路。 操作步骤 创建物理连接。 创建方法,具体请参见物理连接接入。 父主题: 创建资源
PC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 图1 DC/VPN双链路主备混合云组网(全域接入网关DGW) 方案优势 通过企业路由器、云专线的全域接入网关以及
段路由不够,您可以根据实际情况规划多个大网段路由。 指向ER的验证路由,用于验证VPC是否可以通过ER和线下IDC通信,验证完成后即可删除。 该路由的目的地址使用线下任意一台服务器的地址,本示例为172.16.0.12/32。 迁移中及迁移完成后,删除原有虚拟接口和虚拟网关资源时,会同步删除云专线网关相关的路由。
迁移前/迁移中 表7 ECS资源规划详情 ECS名称 VPC名称 子网名称 私有IP地址 镜像 安全组 ECS作用 存在阶段 ecs-A01 vpc-A subnet-A01 172.16.0.139 公共镜像: CentOS 8.2 64bit sg-demo: 通用Web服务器 运行业务的云服务器
安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 混合云组网 通过企业路由器和中转VPC构建组网 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟专用网络VPN 虚拟私有云VPC 弹性云服务器ECS 您可以通过企业路由器构建中心辐射型组网,简化
示例如下。 ECS-A:VPC-A、subnet-A01 ECS-B:VPC-B、subnet-B01 ECS-C:VPC-C、subnet-C01 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址: ECS-A:192.168
本示例中需要创建3个ECS,资源详情请参见表5。 创建ECS,具体方法请参见自定义购买ECS。 登录ECS,执行以下步骤,验证网络通信情况。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 ping 网络对端VPC内的ECS私有IP地址 本示例中的ECS的私有地址务必执行1添加到VPC
”以及“全域接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 AS_Path列表:是一组针对BGP
由 静态路由是用户自定义,同一个路由表中,静态路由的目的地址不允许重复。 传播路由是系统自动学习,同一个路由表中,不同传播路由的目的地址可能相同。 同一个路由表中,静态路由和传播路由的目的地址可能相同。 当不同路由的目的地址存在包含关系时,则流量遵循最长匹配原则,即优先采用掩码最长,最精确匹配的一条路由并确定下一跳。
工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可