检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域C进行同样的操作。最终,通过中心网络和企业路由器,实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 约束与限制 不同VPC的子网网段不能重复,否则可能出现无法通信的情况。 父主题:
创建企业路由器 功能介绍 创建企业路由器实例,如果使能默认关联路由表或使能默认传递路由表,那么系统会默认创建一张路由表,作为默认关联路由表或默认传递路由表。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/instances
上网络保持一致。 步骤三:在企业路由器中添加并配置VPC连接 将业务VPC接入企业路由器中。 添加连接时,不开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0
上网络保持一致。 步骤三:在企业路由器中添加并配置VPC连接 将业务VPC接入企业路由器中。 添加连接时,不开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0
业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 图1 同区域VPC隔离 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 操作流程 本文档介绍如何通过企业路由器构建同区域VPC隔离组网,流程如图2所示。
默认关联路由表无法被删除。 请禁用默认路由表关联功能。 409 ER.04095105 The default propagation route table cannot be deleted. 默认传播路由表无法被删除。 请禁用默认路由表传播功能。 503 ER.05039006 This
者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ER权限,并结合实际需求进行
步骤二:在企业路由器中添加并配置VPC连接 将业务VPC接入企业路由器中,即在ER中添加VPC连接。 添加连接时,开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
您需要在ER路由表中手动添加“虚拟私有云(VPC)”连接的路由,因此不能开启自动传播功能。 自动接受共享连接:开启 如果您要将不同账号下的VPC接入ER构建组网,则建议您开启该功能,具体请参见企业路由器的共享功能。 关联/传播路由表:默认路由表 连接名称: er-attach-VPCtransit
名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。 flowlog-ab 资源类型 必选参数。 选择要采集流量信息的资源类型,企业路由器流日志功能支持采集以下类型连接的日志信息: 虚拟私有云(VPC):虚拟私有云。 虚拟网关(VGW):云专线DC的虚拟网关。 对等连接(Peering
/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
VPC连接:er-attach-VPC-X VGW连接:er-attach-VGW-B 须知: 在ER中添加“虚拟私有云(VPC)”连接时,不开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0
查询流日志详情 功能介绍 查询流日志详情 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/{er_id}/flow-logs/{flow_log_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询VPC连接详情 功能介绍 查询VPC连接详情 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/enterprise-router/{er_id}/vpc-attachments/{vpc_attachment_id} 表1 路径参数 参数 是否必选
-B 须知: 当使用中心网络连通ER时,必须开启ER的“默认路由表关联”和“默认路由表传播”功能。 在ER中添加“虚拟私有云(VPC)”连接时,不开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16
展性。 图2 对等连接和企业路由器组网对比 约束与限制 如果您对等连接下的VPC属于不同的账号,那么迁移的时候,您可以使用企业路由器的共享功能,将不同账号下的VPC迁移至同一个企业路由器中构建组网。 由于网络组网的复杂程度不同,将VPC对等连接迁移至企业路由器时,可能会造成业务中
更新VPC连接基本信息 功能介绍 修改VPC连接基本信息。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/enterprise-router/{er_id}/vpc-attachments/{vpc_attachment_id} 表1 路径参数
查询流日志列表 功能介绍 查询企业路由器实例下的流日志列表 接口约束 支持过滤查询,过滤条件有resource_type,resource_id,enterprise_project_id过滤条件可以重复和组合。 支持分页查询,limit和marker组合实现分页查询。 支持单字段排序功能,排序字段有[id
更新企业路由器的可用区信息 功能介绍 更新企业路由器的可用区信息,企业路由器实例状态为available的时候才能更新。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/instances/{er_id}/
在4中,需要在业务VPC路由表中添加100.64.x.x网段,下一跳为对等连接的路由,请提前提交工单咨询客服,申请开通配置100.64.x.x网段的功能。 新建一个中转VPC接入ER中,并将中转VPC关联至ER默认路由表中。 中转VPC的子网网段不能和业务VPC子网网段重叠,否则3中创建的VPC对等连接无法生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
