企业路由器ER产品功能
企业路由器ER提供丰富的功能供您灵活配置服务,具体说明如表1所示。
1、提供添加连接、创建自定义路由表、创建关联、创建传播、添加路由等丰富的网络构建和路由管理功能。
2、提供权限管控、标签管理、配额管理等提升服务使用安全和便捷的多种实用功能。
表1 企业路由器ER功能概览
|
功能
|
功能描述
|
参考链接
|
|---|---|---|
企业路由器 |
您可以将企业路由器看作一个支持路由学习的高性能集中路由器,创建企业路由器时,您可以设置部署区域、可用区、名称等参数。 企业路由器创建完成后,您可以根据业务使用情况灵活调整部分参数。 |
|
连接 |
为企业路由器添加网络实例对应的连接,即表示将网络实例接入企业路由器中。不同类型连接的添加方法不同: 1、虚拟私有云(VPC):通过企业路由器控制台来添加。 2、虚拟网关(VGW): 通过云专线控制台来添加。 3、VPN网关(VPN): 通过虚拟专用网络控制台来添加。 4、对等连接(Peering):通过云连接控制台加载不同区域的企业路由器来添加。 |
|
路由表 |
路由表是企业路由器发送报文的依据,包含连接的关联关系、传播关系以及路由信息。 一个企业路由器可以拥有多个路由表,您可以将连接关联至不同的路由表,从而实现网络实例的灵活互通或者隔离。 |
|
关联 |
关联是将连接关联至ER路由表中,您可以通过以下方法创建关联: 1、手动创建:选择任意路由表,并在路由表中为连接创建关联。 2、自动创建:开启“默认路由表关联”功能,指定默认路由表,系统会自动为连接在默认路由表中创建关联。 |
|
传播 |
传播是企业路由器和连接的路由学习关系,您可以通过以下方法创建传播: 1、手动创建:选择任意路由表,并在路由表中为连接创建传播。 2、自动创建:开启“默认路由表传播”功能,指定默认路由表,系统会自动为连接在默认路由表中创建传播。 |
|
路由 |
路由是目的地址、下一跳以及路由类型等信息组成。路由分为两种: 1、自动学习的传播路由 2、手动添加的静态路由 |
|
共享 |
所有者可以将自己的企业路由器同时共享给多个其他帐号,称为接受者。 接受者可以在共享企业路由器中添加连接,将自己名下的网络实例加入该企业路由器中,实现多个帐号内的网络实例接入同一个企业路由器构建组网的需求。 对于“虚拟私有云(VPC)”连接,通过共享功能,可以在同一个企业路由器中接入不同帐号下的虚拟私有云,构建云上同区域组网。 |
|
监控 |
通过云监控服务,您可以监控企业路由器实例以及企业路由器连接的网络情况。 |
|
审计 |
通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 |
|
权限 |
针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,从而实现资源的安全管控。 |
|
标签 |
标签用于标识云资源,可通过标签实现对云资源的分类和搜索。你可以为企业路由器和路由表添加标签。 |
|
配额 |
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个企业路由器、每个企业路由器添加多少个连接、每个路由表可以添加多少条路由等。 |
如何使用企业路由器ER
-
收起
准备工作: 收起
操作场景
在使用企业交换机之前,您需要完成本文中的准备工作。
1、注册华为云并实名认证
2、为账户充值
注册华为云并实名认证
如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。
1、打开https://www.huaweicloud.com/,单击“注册”;
2、根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?
注册成功后,系统会自动跳转至您的个人信息界面。
3、参考实名认证完成个人或企业账号实名认证。
为账户充值
您需要确保账户有足够金额。
1、关于企业交换机价格,请参见计费说明;
2、关于充值,请参见如何给华为云账户充值。
- 收起
-
收起
步骤二: 收起
创建企业路由器
操作场景
本章节指导用户创建企业路由器。
操作步骤
1、登录管理控制台。
2、单击管理控制台左上角的
,选择区域和项目。3、单击“服务列表”,选择“网络 > 企业路由器”。
进入企业路由器主页面。
4、单击页面右上角的“创建企业路由器”。
进入“创建企业路由器”页面。
图1 创建企业路由器
5、根据界面提示,配置企业路由器的基本信息,如表1所示。
表1 创建企业路由器-参数说明
6、基本信息设置完成后,单击“立即创建”。
7、在产品配置信息确认页面,再次核对企业路由器信息,确认无误后,单击“提交”。
返回企业路由器列表页面。
8、在企业路由器列表页面,查看企业路由器状态。
待状态由“创建中”变为“正常”,表示企业路由器创建完成。
-
收起
步骤三: 收起
操作场景
(可选) 创建VPC和ECS
本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。
如果您已有VPC和ECS资源,则可以不用执行本章节操作。
约束与限制
1、VPC网段(CIDR)不能重叠。
本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路由,目的地址可以为VPC子网网段或者范围更小的网段。
2、本示例中4个ECS位于同一个安全组内,如果您的ECS位于不同的安全组,需要在安全组中添加规则放通网络,具体方法请参见添加安全组规则。
操作步骤
1、创建4个VPC及子网。
创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
本示例中的VPC和子网资源规划详情请参见表6。
2、创建4个ECS。
创建ECS,具体方法请参见购买方式概述。
本示例中的ECS资源规划详情请参见表7。
-
收起
步骤四: 收起
在企业路由器中添加VPC连接
操作场景
本章节指导用户在企业路由器中添加“虚拟私有云(VPC)”连接,将4个VPC接入企业路由器中。
操作步骤
1、登录管理控制台。
2、单击管理控制台左上角的,选择区域和项目。
3、单击“服务列表”,选择“网络 > 企业路由器”。
进入企业路由器主页面。
4、通过名称过滤,快速找到待添加连接的企业路由器。
5、您可以通过以下两种操作入口,进入企业路由器的“连接”页签。
在企业路由器右上角区域,单击“管理连接”。
单击企业路由器名称,并选择“连接”页签。
6、在“连接”页签下,单击“添加连接”。
弹出“添加连接”对话框。
7、根据界面提示,配置连接的基本信息,如表1所示。
表1 添加连接-参数说明
8、基本信息设置完成后,单击“确定”。
返回连接列表页面。
9、在连接列表页面,查看连接状态。
待状态由“创建中”变为“正常”,表示连接创建成功。
10、重复执行5~9,在企业路由器中添加其他“虚拟私有云(VPC)”连接
须知:由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“虚拟私有云(VPC)”连接后,系统会自动在ER路由表做如下配置:1、将“虚拟私有云(VPC)”连接关联至ER路由表。
2、在ER路由表中为“虚拟私有云(VPC)”连接创建传播,自动学习VPC网段。
-
收起
步骤五: 收起
(可选)在VPC路由表中配置路由
操作场景
本章节指导用户在虚拟私有云VPC路由表中配置ER的路由信息。
说明:1、如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
2、如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。
约束与限制
1、如果您的VPC只有一个默认路由表,那么所有子网都会关联至默认路由表,只需要在默认路由表中配置ER的路由信息。
2、如果您的VPC存在多个自定义路由表,并且不同子网关联至不同路由表。为了确保所有子网均可以和ER通信,需要在子网关联的每个路由表中配置ER的路由信息。
详细配置请请参见VPC路由表中配置路由操作步骤
-
收起
步骤六: 收起
验证网络互通情况
操作场景
本章节指导用户登录弹性云服务器ECS,验证网络互通情况。
操作步骤
1、登录管理控制台。
2、单击管理控制台左上角的
,选择区域和项目。3、单击“服务列表”,选择“计算 > 弹性云服务器”。
进入弹性云服务器主页面。
4、登录弹性云服务器。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
本示例是通过管理控制台远程登录(VNC方式)。
5、在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。
ping 弹性云服务器IP地址
以登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例:
ping 10.1.1.105
回显如下信息,表示网络已通。
6、重复执行4~5,验证VPC之间的网络互通情况。
1对1咨询专属顾问
1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
1对1免费咨询华为云专属顾问,为您量身定制产品推荐方案
