云服务器内容精选
-
场景三:专线+VPN双链路主备 图3 专线+VPN双链路主备 表3 场景三说明 客户场景 企业客户的业务同时部署在公有云和线下IDC中,云上业务访问IDC使用单专线不满足可靠性要求。 客户痛点 为了控制成本,客户无法采用双专线方案。 企业路由器价值 此处部署了一条专线链路和一条VPN链路,通过企业路由器构建专线+VPN主备双链路的混合云组网,当专线链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 最佳实践 通过企业路由器构建DC/VPN双链路主备混合云组网(虚拟网关VGW)
-
场景四:跨区域、跨云高可靠骨干网络 图4 跨区域、跨云高可靠骨干网络 图4中友商云对应的ER、CC、DC、VPC名称仅为示意,实际云服务名称请以友商为准。 表4 场景四说明 客户场景 为了提升业务容灾能力,企业客户业务同时部署在多个公有云上。并且为了业务就近接入,每一个公有云上又横跨多个区域。客户没有自建骨干网,使用公有云的骨干网实现多云多区域网络互通。 比如公司A,其业务涉及多个地区,因此部署在华为云,以及友商云的多个区域内。不同公有云之间通过DC专线链路(不同运营商)互通,同一个公有云不同区域之间通过公有云提供的骨干网(云连接CC的中心网络)互通。 客户痛点 多云多区域的VPC实现互通,需要配置管理大量路由条目,维护成本高。 专线链路和云连接链路无法联动做负载分担或者主备。 企业路由器价值 在客户的跨云组网中,不同公有云通过专线链路连通,同一个公有云内通过云连接中心网络连通不同区域。 企业路由器可以在接入的所有网络实例之间转发流量,精简网络拓扑。同时支持路由学习,网络变化时可以自动收敛,降低维护管理难度。 企业路由器可以实现专线和云连接之间的链路联动,用作负载分担或者主备。VPC在不同云之间转发流量,业务优先走运营商专线链路,专线链路故障后,能够动态切换到备份的云连接链路和其他专线链路。 假如华为云-区域C和友商云-区域C之间的专线链路通信故障,则流量可以先由华为云-区域C经过云连接链路转发至华为云-区域B,再经过专线链路转发至友商云-区域B,最后经过云连接链路抵达友商云-区域C,保障了业务的连续性。 最佳实践 通过企业路由器和云连接中心网络实现跨区域VPC互通 通过企业路由器和云专线实现线下IDC和云上VPC互通
-
场景一:多个VPC灵活互通和隔离,共享专线 图1 多个VPC灵活互通和隔离,共享专线 表1 场景一说明 客户场景 企业客户业务上云,多个业务网络之间需要互相访问或者隔离,并且业务网络需要和线下IDC互通。比如X企业的业务部署在公有云内,业务A、业务B、业务C相互独立,因此三个业务所在的VPC网络隔离。同时,业务A、业务B、业务C均需要访问VPC4内的公共业务以及线下IDC。 客户痛点 VPC之间的网络互通和隔离,通过VPC对等连接来实现。点对点的连接导致网络拓扑复杂,路由配置繁多,管理难度大。 公共服务VPC和每个业务VPC互通,需要配置大量的对等连接和路由,对服务规格要求高。VPC对等连接的规格不适用大规模组网,具体如下: 一个租户在一个区域最多可以配置50个对等连接数量。 VPC的一个路由表最多支持200条路由。 VPC访问线下IDC,通过云专线DC,需要为每个VPC都需要配置专线,成本高。 企业路由器价值 通过将VPC关联至企业路由器中不同的路由表,灵活实现VPC之间的互通和隔离,网络拓扑简洁,配置简单易管理。 企业路由器可以在所有VPC之间路由流量,无需配置大量对等连接,同时企业路由器支持大规格路由条目,适合企业复杂组网场景,具体如下: 每个企业路由器的路由表最大支持2000条路由。 多个VPC可以共享专线访问线下IDC,免去多条专线配置,降低成本。 最佳实践 通过企业路由器实现同区域VPC隔离
-
场景五:构建VPC间的边界防火墙 图5 构建VPC间的边界防火墙 表5 场景五说明 客户场景 企业客户的业务A部署在VPC1内,业务B部署在VPC2内,出于安全考虑,业务A和业务B互访的流量需要经过防火墙过滤清洗。 客户痛点 希望快速搭建满足安全要求的云上组网。 企业路由器价值 客户在组网中部署云防火墙,通过将VPC和云防火墙关联至企业路由器中不同的路由表,控制VPC1和VPC2互访流量经过防火墙。 最佳实践 通过企业路由器和云防火墙构建组网
-
修订记录 发布日期 修订记录 2024-05-16 第十一次正式发布。 本次变更说明如下: 在产品功能和企业路由器工作原理等章节,增加DGW连接内容。 2023-10-23 第十次正式发布。 本次变更说明如下: 在什么是企业路由器、应用场景和产品功能等章节,修改云连接中心网络的内容。 2023-08-08 第九次正式发布。 本次变更说明如下: 在什么是企业路由器、产品功能和企业路由器工作原理等章节,增加支持CFW的说明。 2023-06-30 第八次正式发布。 本次变更说明如下: 在什么是企业路由器、产品功能和企业路由器工作原理等章节,增加支持ECN的说明。 2023-06-01 第七次正式发布。 本次变更说明如下: 在约束与限制章节,增加约束限制和解决建议。 2023-04-20 第六次正式发布。 本次变更说明如下: 在产品功能和约束与限制章节,增加流日志功能。 2022-11-15 第五次正式发布。 本次变更说明如下: 在责任共担~监控安全风险章节,增加安全性内容。 2022-10-30 第四次正式发布。 本次变更说明如下: 企业路由器正式商用,在什么是企业路由器章节,修改原有说明。 在企业路由器工作原理章节,增加企业路由器使用方法。 在约束与限制章节,修改企业路由器配额,并增加功能约束与限制。 2022-08-30 第三次正式发布。 本次变更说明如下: 在什么是企业路由器章节,修改公测说明,将ER接入DC不再需要提工单。 2022-05-31 第二次正式发布。 本次变更说明如下: 在什么是企业路由器章节,增加支持VPN的说明。 2022-03-30 第一次正式发布。
-
什么是企业路由器 企业路由器(Enterprise Router, ER)可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是云上大规格、高带宽、高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 您可以将虚拟私有云接入企业路由器,快速打通云上网络,具体可参见通过企业路由器实现同区域VPC互通。 您可以将两个及以上企业路由器接入云连接(Cloud Connect, CC)的中心网络中,构成ER对等连接,实现云上跨区域网络互通,具体请参见通过企业路由器和云连接中心网络实现跨区域VPC互通。 您可以将云专线(Direct Connect, DC)或者虚拟专用网络(Virtual Private Network, VPN)接入企业路由器,打通线下互联网数据中心(Internet Data Center, IDC)和云上网络,具体可参见通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)、通过企业路由器和云专线构建混合云组网(全球接入网关DGW)。 您可以将企业连接网络(Enterprise Connect Network,ECN)接入企业路由器,帮助企业实现本地网络和云上网络之间的互联互通,具体可参见通过企业路由器和企业连接实现企业本地网络和云上VPC互通。 您可以通过企业路由器、虚拟私有云VPC和云防火墙(Cloud Firewall,CFW)构建组网,实现云上VPC间的流量防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,具体可参见通过企业路由器和云防火墙构建组网。 图1和图2分别展示了不使用和使用企业路由器构建的网络拓扑,详细的对比说明如表1所示。 图1 不使用企业路由器构建网络 图2 使用企业路由器构建网络 表1 网络拓扑对比说明 对比项 不使用企业路由器 使用企业路由器 企业路由器价值 同区域多个VPC互通 同区域4个VPC需要建立6个对等连接实现互通。 4个VPC路由表中各需要配置3条对端VPC的路由,共需要配置12条路由。 将同区域4个VPC接入ER中,ER可以在接入的所有VPC中转发流量。 ER可以自动学习VPC网段到路由表中,只需要在4个VPC路由表中配置到ER的路由。 免去大量的对等连接配置。 减少路由条目配置及维护工作量。 多个VPC跨区域互通 所有区域需要互通的VPC均需要接入云连接中。 只需要将每个区域的ER接入云连接中心网络中。 无需在云连接中接入所有网络实例,简化网络拓扑。 支持路由学习,无需手工配置路由,快速构建组网。 线下IDC和云上多个VPC互通 需要为每个和IDC互通的VPC建立专线或者VPN。 将专线接入ER,多个VPC可以共享专线或者VPN。 支持路由学习,免去繁复配置,降低维护难度。 多条链路之间联动,实现负载分担或互为主备。 通过对比,可以看出,使用企业路由器构建的网络拓扑更简洁,可扩展性高,同时网络维护工作也更简单。
-
产品功能 企业路由器提供丰富的功能供您灵活配置服务,具体说明如表1所示。 提供添加连接、创建自定义路由表、创建关联、创建传播、添加路由等丰富的网络构建和路由管理功能。 提供权限管控、标签管理、配额管理等提升服务使用安全和便捷的多种实用功能。 表1 企业路由器功能概览 功能 功能描述 参考链接 企业路由器 您可以将企业路由器看作一个支持路由学习的高性能集中路由器,创建企业路由器时,您可以设置部署区域、可用区、名称等参数。 企业路由器创建完成后,您可以根据业务使用情况灵活调整部分参数。 创建企业路由器 连接 为企业路由器添加网络实例对应的连接,即表示将网络实例接入企业路由器中。 不同类型连接的添加方法不同: 虚拟私有云(VPC):通过企业路由器控制台来添加。 虚拟网关(VGW): 通过云专线控制台来添加。 VPN网关(VPN): 通过虚拟专用网络控制台来添加。 对等连接(Peering):通过云连接中心网络控制台加载不同区域的企业路由器来添加。 企业连接网(ECN):通过企业连接控制台来添加。 全球接入网关(DGW):通过云专线控制台来添加。 云防火墙(CFW):通过云防火墙控制台来添加。 连接概述 路由表 路由表是企业路由器发送报文的依据,包含连接的关联关系、传播关系以及路由信息。 一个企业路由器可以拥有多个路由表,您可以将连接关联至不同的路由表,从而实现网络实例的灵活互通或者隔离。 路由表概述 关联 关联是将连接关联至ER路由表中,您可以通过以下方法创建关联: 手动创建:选择任意路由表,并在路由表中为连接创建关联。 自动创建:开启“默认路由表关联”功能,指定默认路由表,系统会自动为连接在默认路由表中创建关联。 关联概述 传播 传播是企业路由器和连接的路由学习关系,您可以通过以下方法创建传播: 手动创建:选择任意路由表,并在路由表中为连接创建传播。 自动创建:开启“默认路由表传播”功能,指定默认路由表,系统会自动为连接在默认路由表中创建传播。 传播概述 路由 路由是目的地址、下一跳以及路由类型等信息组成。路由分为两种: 自动学习的传播路由 手动添加的静态路由 路由概述 共享 所有者可以将自己的企业路由器同时共享给多个其他账号,称为接受者。 接受者可以在共享企业路由器中添加连接,将自己名下的网络实例加入该企业路由器中,实现多个账号内的网络实例接入同一个企业路由器构建组网的需求。 对于“虚拟私有云(VPC)”连接,通过共享功能,可以在同一个企业路由器中接入不同账号下的虚拟私有云,构建云上同区域组网。 共享概述 流日志 通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息,您可以监控连接的网络流量、进行网络攻击分析等,帮助您实现高效的网络运维。 企业路由器流日志功能支持采集以下连接的流日志: 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 对等连接(Peering) 全球接入网关(DGW) 流日志概述 监控 通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。 支持的监控指标 审计 通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作 权限 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。 创建用户并授权使用ER 标签 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。你可以为企业路由器和路由表添加标签。 标签概述 配额 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业路由器、每个企业路由器添加多少个连接、每个路由表可以添加多少条路由等。 配额概述
-
传播 传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。 对于不同类型的连接,传播路由的学习内容有差异,具体如表6所示。 表6 传播说明 连接类型 路由学习内容 虚拟私有云(VPC) VPC的网段 虚拟网关(VGW) 全部路由信息 VPN网关(VPN) 全部路由信息 对等连接(Peering) 全部路由信息 企业连接网(ECN) 全部路由信息 全球接入网关(DGW) 全部路由信息 云防火墙(CFW) 云防火墙承载VPC的网段
-
路由 路由是网络报文转发的依据,包含目的地址、下一跳以及路由类型等信息。路由说明如表7所示。 表7 路由说明 路由类型 路由说明 支持的连接类型 传播路由 通过传播自动学习的路由,创建传播时会自动创建路由,不支持修改和删除。 虚拟私有云(VPC) 虚拟网关(VGW) VPN网关(VPN) 对等连接(Peering) 全球接入网关(DGW) 企业连接网(ECN) 云防火墙(CFW) 静态路由 手动创建的路由,支持修改和删除。 虚拟私有云(VPC) 对等连接(Peering) 云防火墙(CFW)
-
连接 将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例,不同网络实例对应的连接类型不同,具体说明如表3所示。 表3 连接说明 连接类型 网络实例 虚拟私有云(VPC) 虚拟私有云VPC。 虚拟网关(VGW) 云专线DC的虚拟网关。 VPN网关(VPN) 虚拟专用网络VPN。 对等连接(Peering) 位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。 企业连接网(ECN) 企业连接中的企业连接网络ECN。 全球接入网关(DGW) 云专线DC的全球接入网关。 云防火墙(CFW) 云防火墙
-
路由表 路由表是企业路由器发送报文的依据,包含了连接的关联关系、传播关系以及路由信息。路由表分为自定义路由表和默认路由表,具体说明如表4所示。 表4 路由表说明 路由表类型 说明 自定义路由表 您可以在企业路由器中创建多个路由表,通过不同的路由策略实现网络实例的灵活互通和隔离。 默认路由表 开启“默认路由表关联”和“默认路由表传播”功能,并指定默认路由表,系统会自动为新接入的连接在默认路由表中创建关联和传播。 默认路由表可以是自定义路由表,不指定的话系统会自动创建一个路由表作为默认路由表,支持修改。
-
关联 关联是将连接关联至ER路由表中,一个连接只能关联至一个ER路由表,将连接关联至ER路由表后,可以实现以下功能: 路由转发:来自连接的报文根据它关联的路由表进行转发。 路由学习:将关联路由表中的路由信息自动学习到连接网络中。 对于不同类型的连接,是否支持路由学习,具体如表5所示。 表5 关联说明 连接类型 路由学习 虚拟私有云(VPC) 不支持 虚拟网关(VGW) 支持 VPN网关(VPN) 支持 对等连接(Peering) 支持 企业连接网(ECN) 支持 全球接入网关(DGW) 支持 云防火墙(CFW) 不支持
-
修订记录 发布日期 修订记录 2024-05-16 第十次发布。 本次变更说明如下: 在方案概述~企业路由器和全球接入网关混合云组网构建步骤章节,增加企业路由器和全球接入网关混合云组网场景。 2023-12-26 第九次发布。 本次变更说明如下: 在方案概述~DC双链路负载混合云组网构建步骤章节,增加DC双链路负载混合云组网场景。 2023-12-07 第八次发布。 本次变更说明如下: 在方案概述~迁移DC直连VPC组网实施步骤章节,增加DC直连VPC组网迁移场景。 2023-10-25 第七次发布。 本次变更说明如下: 在方案概述~验证跨区域网络的通信情况章节,增加云连接中心网络内容。 2023-06-01 第六次发布。 本次变更说明如下: 在方案概述~通过企业路由器和中转VPC构建组网实施步骤章节,新增中转VPC场景。 2023-01-12 第五次正式发布。 本次变更说明如下: 在方案概述~DC/VPN双链路互备混合云组网构建步骤章节,增加DC/VPN双链路互备混合云组网内容。 2022-12-12 第四次正式发布。 本次变更说明如下: 在方案概述和在中心网络内为跨区域连接配置带宽章节,增加全域互联带宽的说明。 2022-10-30 第三次正式发布。 本次变更说明如下: 新增方案概述~迁移VPC对等连接实施步骤章节,新增VPC对等连接迁移场景。 2022-05-31 第二次正式发布。 本次变更说明如下: 在方案概述章节,增加共享企业路由器相关说明。 2022-03-30 第一次正式发布。
-
场景说明 企业路由器(Enterprise Router, ER)可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。 你可以通过企业路由器和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。 表1 场景说明 组网 场景示例 云服务 说明 云上跨区域组网 通过企业路由器和云连接中心网络实现跨区域VPC互通 企业路由器ER 云连接中心网络 虚拟私有云VPC 弹性云服务器ECS 为了实现业务的就近接入,XX企业在华为云区域A、区域B以及区域C内均部署了业务,承载业务的不同VPC之间需要网络互通。 在三个区域中,分别创建三个企业路由器ER,包括区域A的ER-A、区域B的ER-B以及区域C的ER-C。 创建云连接中心网络,并在云连接中心网络中加入ER-A、ER-B以及ER-C,连通不同区域的企业路由器。 在区域A内,将VPC-A01和VPC-A02接入ER内,实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终,通过中心网络和企业路由器,实现不同区域的VPC网络互通。 云上同区域组网 通过企业路由器实现同区域VPC隔离 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 云上同区域组网 通过企业路由器和第三方防火墙实现多VPC互访流量清洗 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 混合云组网 通过企业路由器和中转VPC构建组网 企业路由器ER 云专线DC 虚拟专用网络VPN 虚拟私有云VPC 弹性云服务器ECS 您可以通过企业路由器构建中心辐射型组网,简化网络架构。当前为您提供两种典型组网方案,方案一是将业务VPC直接接入企业路由器,方案二是使用中转VPC,结合VPC对等连接和企业路由器共同构建组网。相比方案一,方案二可以降低成本,并且免去一些限制。 混合云组网 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW) 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且共享同一条云专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 混合云组网 通过企业路由器构建DC/VPN双链路主备混合云组网(虚拟网关VGW) 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟专用网络VPN 虚拟私有云VPC 弹性云服务器ECS 为了提升混合云组网的可靠性,XX企业同时部署了DC和VPN两条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链路为VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。 混合云组网 通过企业路由器构建DC双链路负载混合云组网(虚拟网关VGW) 企业路由器ER 云专线DC(虚拟网关VGW) 虚拟私有云VPC 弹性云服务器ECS 为了提升混合云组网的网络性能以及可靠性,XX企业同时部署了两条专线DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡,当两条DC链路网络均正常,同时工作可提升网络传输能力。当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时,VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 混合云组网 通过企业路由器和云专线构建混合云组网(全球接入网关DGW) 企业路由器ER 云专线DC(全球接入网网关DGW) 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全球接入网关和线下IDC网络互通。 云内网络访问公网 通过企业路由器和NAT网关实现同区域VPC共享SNAT访问公网 企业路由器ER NAT网关 弹性公网IP 虚拟私有云VPC 弹性云服务器ECS XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 组网迁移 将VPC对等连接迁移至企业路由器ER 企业路由器ER 虚拟私有云VPC 弹性云服务器ECS VPC-A、VPC-B、VPC-C位于区域A,通过对等连接连通三个VPC的网络,为了提升网络可扩展性、降低运维成本,现在需要将这三个VPC的网络迁移至企业路由器上。 组网迁移 将DC直连VPC组网迁移至企业路由器ER 企业路由器ER 云专线DC 虚拟私有云VPC 弹性云服务器ECS VPC-X和云专线DC的虚拟网关VGW-A、虚拟接口VIF-A01、虚拟接口VIF-A02位于区域A,通过DC连通VPC-X和线下IDC之间的网络,为了提升混合云组网可靠性并降低维护成本,现在需要将VPC-X和云专线网络迁移至企业路由器上。
-
规划资源 企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC双链路负载混合云组网资源规划总体说明 资源类型 资源数量 说明 VPC 2 业务VPC,实际运行客户业务的VPC,需要接入ER中。 VPC名称:请根据实际情况填写,本示例为vpc-A和vpc-B。 IPv4网段:VPC网段与客户IDC侧网段不能重复,请根据实际情况填写,本示例vpc-A为192.168.0.0/16,vpc-B为172.16.0.0/16。 子网名称:请根据实际情况填写,本示例为subnet-A01和subnet-B01。 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,请根据实际情况填写,本示例subnet-A01为192.168.0.0/24,subnet-B01为172.16.0.0/24。 ER 1 名称:请根据实际情况填写,本示例为er-X。 ASN:企业路由器不能和线下IDC的AS号一样,且建议企业路由器和全球接入网关的AS号也不一样,由于64512是全球接入网关的系统预留AS号,因此本示例企业路由器的AS号为64513。 默认路由表关联:开启 默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接,本示例需要在企业路由器中添加3个连接: VPC-A连接:er-attach-vpc-A VPC-B连接:er-attach-vpc-B DGW连接:er-attach-dgw DC 1 物理连接:请根据实际需求创建。 本示例中,1个物理连接为dc-X。 全球接入网关,请根据实际需求创建,本示例说明如下: 名称:请根据实际情况填写,本示例为dgw-X。 BGP ASN:建议全球接入网关和企业路由器的AS号不一样,本示例中全球接入网关的AS号为64512。 地址类型:请根据实际情况选择,本示例为IPv4。 虚拟接口,请根据实际需求创建,本示例说明如下: 名称:本示例虚拟接口为vif-X。 虚拟接口优先级:此处请选择“优先”。 物理连接:本示例中虚拟接口vif-X关联的物理连接为dc-X。 全球接入网关:本示例中虚拟接口vif-X关联的全球接入网关为dgw-X。 本端网关:本示例为10.0.0.1/30。 远端网关:本示例为10.0.0.2/30。 远端子网:此处为IDC侧子网网段,本示例为10.1.123.0/24。 路由模式:请选择“BGP”。 BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上全球接入网关、ER等服务的AS号一样,本示例为64515。 关联实例,即将全球接入网关加入到企业路由器中,请根据实际需求创建,本示例说明如下: 实例类型:此处请选择“连接”。 连接名称:请根据实际情况填写,本示例为er-attach-dgw。 连接类型:此处请选择“企业路由器”。 连接资源:选择您的企业路由器,本示例为er-X。 ECS 2 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例分别为ecs-A和ecs-B。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择业务VPC,本示例为ecs-A选择vpc-A,ecs-B选择vpc-B。 子网:选择和线下IDC通信的子网,本示例为ecs-A选择subnet-A01,ecs-B选择subnet-B01。 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址:本示例中,ecs-A为192.168.1.99,ecs-B为172.16.1.137。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格