后续操作 如果创建企业路由器时，未开启“默认路由表关联”和“默认路由表传播”功能，则连接创建完成后，需要手动执行以下操作： 在企业路由器中创建自定义路由表，具体请参见创建路由表。 在路由表中为指定连接创建关联，具体请参见创建关联将连接关联至路由表中。 在路由表中配置连接的路由信息，以下两个方法二选一： 在路由表中创建传播，具体请参见在路由表中创建连接的传播。 创建传播之后，企业路由器可以自动学习连接的路由信息，不用手动配置路由。 在路由表中创建静态路由，具体请参见创建静态路由。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待添加连接的企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 在“连接”页签下，单击“添加连接”。 弹出“添加连接”对话框。 根据界面提示，配置连接的基本信息，如表1所示。 表1 添加“虚拟私有云（VPC）”连接-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入连接的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 er-attach-01 连接类型 必选参数。 此处选择“虚拟私有云（VPC）”，表示接入企业路由器的实例为虚拟私有云。 其他类型连接的添加方式不同，具体请参见连接概述。 虚拟私有云（VPC） 连接资源 必选参数。 选择虚拟私有云：在下拉列表中选择待接入企业路由器的虚拟私有云，您可以输入名称快速找到目标虚拟私有云。 选择子网：在下拉列表中选择虚拟私有云的子网，您可以输入名称快速找到目标子网。 您可以任意选择一个子网，由于同一个虚拟私有云内的所有子网默认互通，因此选择任意一个子网，企业路由器均可以连通整个VPC。 建议您在VPC内单独规划一个连接企业路由器的子网，为了确保子网内预留足够的系统占用IP、企业路由器占用IP，子网的掩码值范围需要小于等于28，比如192.168.25.0/28。 企业路由器访问该VPC的流量将会匹配该子网关联的VPC路由表。 虚拟私有云：vpc-A 子网：subnet-A01 配置连接侧路由 可选参数。 开启：在虚拟私有云的所有路由表中自动添加指向企业路由器的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16 关闭：如果虚拟私有云路由表中的路由与这三个网段冲突，则会添加失败。此时建议您不要开启该选项，并在企业路由器创建完成后，手动在VPC路由表配置路由。 说明： 该参数只能在创建VPC连接时开启，创建完成后不支持开启。 开启 描述 可选参数。 您可以根据需要在文本框中输入对该连接的描述信息。 - 标签 可选参数。 您可以在创建连接的时候为连接绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明，请参见标签概述。 说明： 如您的组织已经设定连接的相关标签策略，则需按照标签策略规则为连接添加标签。标签如果不符合标签策略的规则，则可能会导致连接创建失败，请联系组织管理员了解标签策略详情。关于标签策略的详细说明，请参见标签策略概述。 “标签键”：test “标签值”：01 基本信息设置完成后，单击“立即创建”。 返回连接列表页面。 在连接列表页面，查看连接状态。 待状态由“创建中”变为“正常”，表示连接创建成功。

操作步骤 在 云防火墙 控制台，删除云防火墙资源，具体请参见退订云防火墙。 当云防火墙资源删除完成后，则CFW连接的状态会由“正常”变为“失效”。 进入企业路由器列表页面。 通过名称过滤，快速找到待删除连接的企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 在连接列表中，单击CFW连接所在行的操作列下的“删除”。 弹出删除确认对话框。 确认无误后，单击“确定”，删除连接。 连接删除后无法恢复，请谨慎操作。

步骤一：创建云服务资源 创建2个VPC和2个子网。 具体方法请参见创建虚拟私有云和子网。 创建2个E CS 。 具体方法请参见自定义购买ECS。 创建1个ER。 创建企业路由器，具体方法请参见创建企业路由器。 将2个VPC分别接入ER中，即在ER中添加VPC连接。 创建VPC连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，VPC连接添加完成后即可实现两个VPC网络互通。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 通过ER构建组网的网络规划和具体方法，请参见通过企业路由器实现同区域VPC互通。

资源规划说明 本示例中， 虚拟私有云VPC 和子网、弹性 云服务器ECS 、企业路由器ER和VPC流日志等资源只要位于同一个区域内即可，可用区可以任意选择，无需保持一致。 以下资源规划详情仅为示例，您可以根据需要自行修改。 表1 资源规划总体说明 资源类型 资源数量 说明 虚拟私有云VPC和子网 VPC：2 子网：2 VPC名称：请根据实际情况设置，本示例为VPC-A和VPC-B。 IPv4网段：请根据实际情况设置，本示例VPC-A为192.168.0.0/16，VPC-B为172.16.0.0/16。 子网名称：请根据实际情况设置，本示例分别为Subnet-A01和Subnet-B01。 子网IPv4网段：请根据实际情况设置，本示例Subnet-A01为192.168.0.0/24，Subnet-B01为172.16.0.0/24。 路由表：创建VPC时系统会自动创建一个默认路由表，本示例中VPC-A的默认路由表为rtb-VPC-A，VPC-B的默认路由表为rtb-VPC-B。 弹性云服务器ECS 2 本示例中，共需要2个ECS，配置说明如下： 名称：根据实际情况设置，本示例分别为ECS-01、ECS-02。 实例规格类型：请根据实际情况设置，确保规格可以满足业务需求即可。 镜像：请根据实际情况设置，本示例为公共镜像Huawei Cloud EulerOS 2.0 标准版 64位。 系统盘：通用型SSD盘，40GB。 数据盘：本示例未选购数据盘，请您根据实际业务需求选购数据盘。 网络： 虚拟私有云：选择您的虚拟私有云，本示例ECS-01为VPC-A，ECS-02为VPC-B。 子网：选择子网，本示例ECS-01子网为Subnet-A01，ECS-02子网为Subnet-B01。 安全组：本示例中，2个ECS属于同一个安全组Sg-X，需要确保表2中的规则均已正确添加即可。 如果2个ECS属于不同的安全组，则除了分别在不同安全组配置表2中的规则外，还需要添加以下规则： 比如ECS-01属于Sg-X，ECS-02属于Sg-A，则需要在Sg-X和Sg-A中额外添加表3中的规则，允许ECS-01和ECS-02流量互通。 弹性公网IP：选择“暂不购买”。 私有IP地址：ECS-01为192.168.0.66，ECS-02为172.16.0.31。 企业路由器 1 名称：请根据实际情况填写，本示例为ER-X。 ASN：请根据网络规划填写，本示例企业路由器的AS号为64513。 默认路由表关联：开启 默认路由表传播：开启 自动接受共享连接：请根据实际情况选择，本示例选择“开启”。 连接，本示例需要在企业路由器中添加2个VPC连接： VPC-A连接：er-attach-vpc-A VPC-B连接：er-attach-vpc-B ER流日志 1 名称：请根据实际情况设置，本示例为flowlog-ER。 资源类型：本示例为虚拟私有云（VPC）。 选择资源：请根据实际情况选择，本示例选择VPC-A对应的连接er-attach-vpc-A。 日志组：请选择已有或者新创建日志组，以下为本示例详细设置。 日志组名称：请根据实际情况设置，本示例为lts-group-ER。 日志存储时间（天）：请根据实际情况设置，本示例为30。 日志流：请选择已有或者新创建日志流，以下为本示例详细设置。 日志组名称：选择当前的日志组，本示例为lts-group-ER。 日志流名称：请根据实际情况设置，本示例为lts-topic-ER。 日志存储：建议开启，以便用于日志搜索分析。 日志存储时间（天）：请根据实际情况设置，本示例为30。 表2 安全组Sg-X规则说明 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 TCP: 22 源地址：0.0.0.0/0 放通安全组内ECS的SSH(22)端口，用于远程登录Linux ECS。 入方向 允许 IPv4 TCP: 3389 源地址：0.0.0.0/0 放通安全组内ECS的RDP(3389)端口，用于远程登录Windows ECS。 入方向 允许 IPv4 全部 源地址：当前安全组Sg-X 针对IPv4，用于安全组内ECS之间网络互通。 入方向 允许 IPv6 全部 源地址：当前安全组Sg-X 针对IPv6，用于安全组内ECS之间网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对IPv4，用于安全组内ECS访问外部，允许流量从安全组内ECS流出。 出方向 允许 IPv6 全部 目的地址：::/0 针对IPv6，用于安全组内ECS访问外部，允许流量从安全组内ECS流出。 本示例中，入方向源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器，如果将22或3389端口暴露到公网，可能存在网络安全风险，建议您将源IP设置为已知的IP地址，比如设置为您的本地PC地址。 表3 安全组Sg-X和Sg-A规则说明 安全组 方向 策略 类型 协议端口 源地址 描述 Sg-X 入方向 允许 IPv4 全部 安全组：Sg-A 针对IPv4，允许来自Sg-A内ECS的流量访问Sg-X内的ECS。 Sg-A 入方向 允许 IPv4 全部 安全组：Sg-X 针对IPv4，允许来自Sg-X内ECS的流量访问Sg-A内的ECS。

监控指标 通过 云监控服务 ，您可以监控企业路由器实例以及企业路由器连接的网络情况。 企业路由器实例支持的监控指标 企业路由器连接支持的监控指标 表1 企业路由器实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象（维度） 监控周期（原始指标） instance_bytes_in 入方向流量 该指标用于统计企业路由器实例入方向的网络流量。 ≥ 0 Byte 1024(IEC) 企业路由器实例 1分钟 instance_bytes_out 出方向流量 该指标用于统计企业路由器实例出方向的网络流量。 ≥ 0 Byte 1024(IEC) 企业路由器实例 1分钟 instance_bits_rate_in 入方向带宽 该指标用于统计企业路由器实例入方向，每秒接收的比特数。 ≥ 0 bit/s 1000(SI) 企业路由器实例 1分钟 instance_bits_rate_out 出方向带宽 该指标用于统计企业路由器实例出方向，每秒发送的比特数。 ≥ 0 bit/s 1000(SI) 企业路由器实例 1分钟 instance_packets_in 入方向PPS 该指标用于统计企业路由器实例入方向，每秒接收的数据包数。 ≥ 0 pps 1000(SI) 企业路由器实例 1分钟 instance_packets_out 出方向PPS 该指标用于统计企业路由器实例出方向，每秒发送的数据包数。 ≥ 0 pps 1000(SI) 企业路由器实例 1分钟 instance_packets_drop_blackhole 黑洞路由丢弃包数量 该指标用于统计企业路由器实例中，由于黑洞路由导致的丢包数量。 ≥ 0 Count 不涉及 企业路由器实例 1分钟 instance_packets_drop_noroute 无匹配路由丢弃包数量 该指标用于统计企业路由器实例中，由于路由无法匹配导致的丢包数量。 ≥ 0 Count 不涉及 企业路由器实例 1分钟 表2 企业路由器连接支持的监控指标 指标ID 指标名称 指标含义 取值范围 单位 进制 测量对象（维度） 监控周期（原始指标） attachment_bytes_in 入方向流量 该指标用于统计企业路由器连接入方向的网络流量。 ≥ 0 Byte 1024(IEC) 企业路由器连接 1分钟 attachment_bytes_out 出方向流量 该指标用于统计企业路由器连接出方向的网络流量。 ≥ 0 Byte 1024(IEC) 企业路由器连接 1分钟 attachment_bits_rate_in 入方向带宽 该指标用于统计企业路由器连接入方向，每秒接收的比特数。 ≥ 0 bit/s 1000(SI) 企业路由器连接 1分钟 attachment_bits_rate_out 出方向带宽 指标用于统计企业路由器连接出方向，每秒发送的比特数。 ≥ 0 bit/s 1000(SI) 企业路由器连接 1分钟 attachment_packets_in 入方向PPS 该指标用于统计企业路由器连接入方向，每秒接收的数据包数。 ≥ 0 pps 1000(SI) 企业路由器连接 1分钟 attachment_packets_out 出方向PPS 该指标用于统计企业路由器连接出方向，每秒发送的数据包数。 ≥ 0 pps 1000(SI) 企业路由器连接 1分钟 attachment_packets_drop_blackhole 黑洞路由丢弃包数量 该指标用于统计企业路由器连接中，由于黑洞路由导致的丢包数量。 ≥ 0 Count 不涉及 企业路由器连接 1分钟 attachment_packets_drop_noroute 无匹配路由丢弃包数量 该指标用于统计企业路由器连接中，由于路由无法匹配导致的丢包数量。 ≥ 0 Count 不涉及 企业路由器连接 1分钟 对于有多个测量维度的测量对象，使用接口查询监控指标时，所有测量维度均为必选。 查询单个监控指标时，多维度dim使用样例： dim.0=er_instance_id,d9f7b61f-e211-4bce-ac5f-2b76f3d0cf1d&dim.1=er_attachment_id,659614a0-e559-46c0-86ca-00c03c3d61b8 批量查询监控指标时，多维度dim使用样例： "dimensions": [ { "name": "er_instance_id", "value": "d9f7b61f-e211-4bce-ac5f-2b76f3d0cf1d" }, { "name": "er_attachment_id", "value": "659614a0-e559-46c0-86ca-00c03c3d61b8" } ]

规划资源 企业路由器ER、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可，可用区可以任意选择，不用保持一致。 以下资源规划详情仅为示例，您可以根据需要自行修改。 企业路由器ER：1个，资源规划详情如表5所示。 表5 ER资源规划详情 ER名称 AS号 默认路由表关联 默认路由表传播 关联路由表 传播路由表 连接 er-test-01 64800 开启 开启 默认路由表 默认路由表 er-attach-01 er-attach-02 er-attach-03 er-attach-04 虚拟私有云VPC：4个，VPC的网段不能重复，资源规划详情如表6所示。 表6 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 vpc-demo-01 192.168.0.0/16 subnet-demo-01 192.168.1.0/24 默认路由表 vpc-demo-02 172.16.0.0/16 subnet-demo-02 172.16.1.0/24 默认路由表 vpc-demo-03 10.1.0.0/16 subnet-demo-03 10.1.1.0/24 默认路由表 vpc-demo-04 10.2.0.0/16 subnet-demo-04 10.2.1.0/24 默认路由表 弹性云服务器ECS：4个，分别接入4个不同的VPC，资源规划详情如表7所示。 表7 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-demo-01 公共镜像： EulerOS 2.5 6 vpc-demo-01 subnet-demo-01 sg-demo： 通用Web服务器 192.168.1.12 ecs-demo-02 vpc-demo-02 subnet-demo-02 172.16.1.189 ecs-demo-03 vpc-demo-03 subnet-demo-03 10.1.1.105 ecs-demo-04 vpc-demo-04 subnet-demo-04 10.2.1.83

规划组网 同区域VPC互通组网规划如图1所示，将4个VPC接入ER中，组网规划说明如表2所示。 图1 同区域VPC互通组网规划 表1 网络流量路径说明 场景 说明 请求路径：VPC1→VPC3 在VPC1路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为VPC3连接的传播路由将流量送达VPC3。 响应路径：VPC3→VPC1 在VPC3路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为VPC1连接的传播路由将流量送达VPC1。 表2 同区域VPC互通组网规划说明 资源 说明 VPC VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下： local：表示VPC本地IPV4的默认路由条目，用于VPC内子网通信，系统自动配置。 ER：表示将VPC子网流量路由至ER，建议您在VPC路由表中增加三个VPC的网段10.0.0.0/8、172.16.0.0/12、192.168.0.0/16，路由信息如表3所示。 ER 开启“默认路由表关联”和“默认路由表传播”功能，添加完“虚拟私有云（VPC）”连接，系统会自动执行以下配置： 将4个“虚拟私有云（VPC）”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段，路由信息如表4所示。 ECS 4个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由：自定义 172.16.0.0/12 企业路由器 静态路由：自定义 192.168.0.0/16 企业路由器 静态路由：自定义 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。 表4 ER路由表 目的地址 下一跳 路由类型 VPC1网段：192.168.0.0/16 VPC1连接：er-attach-01 传播路由 VPC2网段：172.16.0.0/16 VPC2连接：er-attach-02 传播路由 VPC3网段：10.1.0.0/16 VPC3连接：er-attach-03 传播路由 VPC4网段：10.2.0.0/16 VPC4连接：er-attach-04 传播路由

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待删除路由表标签的企业路由器。 单击企业路由器名称，并选择“路由表”页签。 进入路由表列表页面。 选择目标路由表，在“标签”页签下，单击“编辑标签”。 进入“编辑标签”页面。 根据需要，参考以下步骤对标签执行对应的操作。 添加标签：单击，在文本框中输入标签键和标签值对应的取值，并单击“确定”。 修改标签：单击目标标签键或者标签值后方的，删掉原有取值，输入新的取值，并单击“确定”。 删除标签：单击目标标签后方的“删除”，并单击“确定”。

修改企业路由器的标签 进入企业路由器列表页面。 通过名称过滤，快速找到待修改标签的企业路由器。 单击企业路由器名称。 进入企业路由器详情页面。 选择“标签”页签，在标签列表左上方，单击“编辑标签”。 进入“编辑标签”页面。 根据需要，参考以下步骤对标签执行对应的操作。 添加标签：单击，在文本框中输入标签键和标签值对应的取值，并单击“确定”。 修改标签：单击目标标签键或者标签值后方的，删掉原有取值，输入新的取值，并单击“确定”。 删除标签：单击目标标签后方的“删除”，并单击“确定”。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待添加标签的企业路由器。 单击企业路由器名称。 进入企业路由器详情页面。 选择“标签”页签，在标签列表左上方，单击“编辑标签”。 进入“编辑标签”页面。 根据需要，参考以下步骤对标签执行对应的操作。 添加标签：单击，在文本框中输入标签键和标签值对应的取值，并单击“确定”。 修改标签：单击目标标签键或者标签值后方的，删掉原有取值，输入新的取值，并单击“确定”。 删除标签：单击目标标签后方的“删除”，并单击“确定”。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待删除连接标签的企业路由器。 单击企业路由器名称，并选择“连接”页签。 进入连接列表页面。 单击待删除标签的连接名称。 进入连接详情页面。 在标签列表左上方，单击“编辑标签”。 进入“编辑标签”页面。 根据需要，参考以下步骤对标签执行对应的操作。 添加标签：单击，在文本框中输入标签键和标签值对应的取值，并单击“确定”。 修改标签：单击目标标签键或者标签值后方的，删掉原有取值，输入新的取值，并单击“确定”。 删除标签：单击目标标签后方的“删除”，并单击“确定”。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待添加路由表标签的企业路由器。 单击企业路由器名称，并选择“路由表”页签。 进入路由表列表页面。 选择目标路由表，在“标签”页签下，单击“编辑标签”。 进入“编辑标签”页面。 根据需要，参考以下步骤对标签执行对应的操作。 添加标签：单击，在文本框中输入标签键和标签值对应的取值，并单击“确定”。 修改标签：单击目标标签键或者标签值后方的，删掉原有取值，输入新的取值，并单击“确定”。 删除标签：单击目标标签后方的“删除”，并单击“确定”。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待删除标签的企业路由器。 单击企业路由器名称。 进入企业路由器详情页面。 选择“标签”页签，在标签列表左上方，单击“编辑标签”。 进入“编辑标签”页面。 根据需要，参考以下步骤对标签执行对应的操作。 添加标签：单击，在文本框中输入标签键和标签值对应的取值，并单击“确定”。 修改标签：单击目标标签键或者标签值后方的，删掉原有取值，输入新的取值，并单击“确定”。 删除标签：单击目标标签后方的“删除”，并单击“确定”。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待添加连接标签的企业路由器。 单击企业路由器名称，并选择“连接”页签。 进入连接列表页面。 单击待添加标签的连接名称。 进入连接详情页面。 在标签列表左上方，单击“编辑标签”。 进入“编辑标签”页面。 根据需要，参考以下步骤对标签执行对应的操作。 添加标签：单击，在文本框中输入标签键和标签值对应的取值，并单击“确定”。 修改标签：单击目标标签键或者标签值后方的，删掉原有取值，输入新的取值，并单击“确定”。 删除标签：单击目标标签后方的“删除”，并单击“确定”。