检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则信息 导出AS_Path列表内您选中的AS_Path规则信息 操作步骤 进入AS_Path列表页面。 在资源列表中,单击AS_Path列表名称。 进入AS_Path规则详情页面。 在AS_Path规则列表上方,单击“导出”,选择您所需的操作。 导出全部数据到XLSX:将当前A
操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待删除连接的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“连接”页签。 在企业路由器右上角区域,单击“管理连接”。 单击企业路由器名称,并选择“连接”页签。 在企业路由器的连接页面无法直接删除“VPN网关(VPN)”连接。
虚拟私有云(VPC) 对等连接(Peering) 云防火墙(CFW) 创建路由,具体请参见创建静态路由。 路由优先级 如果路由表中存在多条路由目的地址相同,则优先级从高到低排序如下: 静态路由 > “虚拟私有云(VPC)”连接的传播路由=“云防火墙(CFW)”连接的传播路由 > “虚拟网关(VGW)”连接的传播路由
共享概述 共享简介 依托于资源访问管理服务(Resource Access Manager,简称RAM),可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等。通过共享企业路由器功能,可以实现统一配置和运维多个账号下的
联,将指定连接关联至路由表中。 约束与限制 每个连接只能关联一个路由表,来自连接的报文根据该路由表进行转发。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待创建关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。
进入“创建告警规则”页面。 在“创建告警规则”页面,根据页面提示设置参数,为企业路由器实例创建告警规则和通知。 企业路由器连接 在企业路由器列表中,单击展开目标企业路由器的连接列表,并单击连接所在行的操作下的“创建告警规则”。 进入“创建告警规则”页面。 在“创建告警规则”页面,根据页面提示设
请继续执行以下操作,在云专线虚拟网关页面删除“虚拟网关(VGW)”连接对应的虚拟网关和虚拟接口,该连接同时会被删除。 在连接列表中,单击“虚拟网关(VGW)”连接对应的连接资源超链接。 例如:vgw-demo 进入“虚拟网关(VGW)”连接详情页面。 在“虚拟网关(VGW)”连接详情页面,单击虚拟网关对应的超链接。
操作: 导出路由策略内的所有策略节点信息 导出路由策略内您选中的策略节点信息 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面。 在策略节点列表上方,单击“导出”,选择您所需的操作。 导出全部数据到XLSX:将当前路由策略内的所有策略节点信息导出至表格。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。 对应API接口:自定义策略实际调用的API接口。
C边界防火墙时选择企业路由器,则会在企业路由器的连接列表中看到对应的“云防火墙(CFW)”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制,可以实现VPC内业务互访活动的可视化与安全防护。 您需要通过云防火墙控制台添加CFW连接,具体操作请参见VPC边界防火墙概述。 父主题:
导出IP地址前缀列表内的所有IP地址前缀规则信息 导出IP地址前缀列表内您选中的IP地址前缀规则信息 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面。 在IP地址前缀规则列表上方,单击“导出”,选择您所需的操作。 导出全部数据到XLSX:将当前IP地
成后,您需要等待大约10分钟,才能看到流日志记录详情。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 单击企业路由器名称,并选择“流日志”页签。 进入流日志列表页面。 在流日志列表中,单击目标流日志所在行的操作列下的“查看日志”。 进入云日志服务控制台。
IP地址前缀列表不能为空,至少需要一条前缀规则。 在同一个IP地址前缀列表中,IP地址前缀规则的的序列号、前缀地址均不能重复。 操作步骤 进入IP地址前缀列表页面。 单击页面右上角的“创建IP地址前缀列表”。 弹出“创建IP地址前缀列表”对话框。 根据界面提示,配置IP地址前缀的基本信息,如表1所示。 表1
路由策略中必须包含一条策略节点,因此您无法删除最后一条策略节点。您可以先添加新节点,然后再删除旧节点。 操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面。 在策略节点列表中,执行以下操作删除策略节点。 删除单个策略节点:单击目标策略节点所在行的操作列下的“删除”。
且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。 开启 描述 该连接的描述信息,支持修改。 - 标签 为连接绑定标签,用来标识资源,支持修改。 “标签键”:test “标签值”:01 基本信息设置完成后,单击“立即创建”。 返回连接列表页面。 在连接列表页面,查看连接状态。
同区域VPC互通方案概述 方案架构 XX企业在华为云区域A内部署了4个虚拟私有云VPC,这4个VPC之间需要互相访问。 在区域A内创建一个企业路由器ER,将VPC接入ER内,ER可以在4个VPC之间路由流量,实现网络互通。 图1 同区域VPC互通组网 本文档指导用户通过企业路由器
进入企业路由器列表页面。 通过名称过滤,快速找到目标企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“共享”页签。 在企业路由器右上角区域,单击“管理共享”。 单击企业路由器名称,并选择“共享”页签。 在“共享”页签下,单击“创建共享”。 跳转到RAM的创建共享页面,根据界面提示,参考创建共享执行操作。
XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 图1 同区域VPC流量清洗 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
客户场景 企业客户业务上云,多个业务网络之间需要互相访问或者隔离,并且业务网络需要和线下IDC互通。比如X企业的业务部署在公有云内,业务A、业务B、业务C相互独立,因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
