应用系统采用无状态应用+有状态数据库/虚拟机的分层部署架构。 应用系统在IDC/其他云与华为云中各部署一套完整系统；华为云采用跨AZ部署，可以实现云内应用层跨数据中心双活；云间数据支持将它云数据实时同步到华为云，采用主备容灾，在IDC/其他云故障的情况下能快速容灾切换到华为云。 接入层（外部DNS、API网关）：

查看更多 →

DC双链路负载混合云组网构建流程 本章节介绍通过企业路由器构建DC双链路负载混合云组网总体流程，流程说明如表1所示。 表1 构建DC双链路负载混合云组网流程说明 步骤 说明 步骤一：创建云服务资源 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 创建业务VPC和子网，本示例中创建1个VPC和子网。

查看更多 →

DC双链路负载混合云组网构建流程 本章节介绍通过企业路由器构建DC双链路负载混合云组网总体流程，流程说明如表1所示。 表1 构建DC双链路负载混合云组网流程说明(全域接入网关DGW） 步骤 说明 步骤一：创建云服务资源 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。

查看更多 →

数据。 IDC内业务复杂且庞大，重新规划并整改网段会影响已有业务的正常运行。客户希望能够保持现有网络规划不变，网段免修改上云，上云后重叠子网的主机仍能相互访问，且部门A的主机仍然可以以指定IP地址访问行业监管部门的主机。 图1 子公司间的网络存在子网重叠 方案架构 华为云 私网NAT网关 （Private

查看更多 →

链路负载混合云组网。 您可以使用企业路由器的共享功能，将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 如果您需要连通云上VPC和线下IDC构建混合云组网，则推荐您使用企业路由器和云专线的全域接入网关DGW，具体请参见通过企业路由器构建DC双链路负载混合云组网（全域接入网关DGW）。

查看更多 →

通过 VPC终端节点 和云专线服务实现云下IDC访问云上服务 方案概述 资源和成本规划 云下IDC通过华为云内网访问云上资源总流程 配置步骤

查看更多 →

Endpoint的IP地址 在IDC的 域名 解析 服务器 上做级联配置。 此处配置跟具体域名解析服务器相关，不同域名解析服务器的配置方法不同，请根据实际情况配置。 这里使用BIND软件（一个常用的域名解析服务器软件）为例进行说明。 域名解析服务器上配置的关键是将需要解析华为云内部域名的任务转发给上一步创建的DNS

查看更多 →

DC双链路负载混合云组网方案概述 应用场景 云专线（Direct Connect，DC）用于搭建线下IDC和云上虚拟私有云（Virtual Private Cloud，VPC）之间高速、低时延、稳定安全的专属连接通道，您可以通过企业路由器和云专线的全域接入网关，构建满足企业通信的大规模混合云组网。

查看更多 →

DC双链路主备混合云组网和资源规划 通过全域接入网关构建DC双链路主备混合云组网，您需要规划资源和组网，本示例中为您详细介绍资源和组网情况。 网络规划说明：划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 资源规划说明：规划云上资源的数量、名称

查看更多 →

网络互访。 与其他公有云创建VPN，如与阿里云的VPC间网络互访。 与客户IDC机房打通VPN，实现线上VPC与线下的IDC网络互访。 VPN HUB功能，结合对等连接和CC实现云下IDC与云上多VPC网络互访。 结合源NAT实现跨云访问特定IP。 不适用的典型场景： 相同reg

查看更多 →

通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。 混合云部署 通过云专线将云下用户数据中心和云上VPC互联，利用云上的弹性，快速扩展能力，扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作 虚拟专用网络 使用公网低成本连接VPC与本地IDC 基于Inte

查看更多 →

通过企业路由器构建线下IDC和云上VPC互通组网，您需要规划组网和资源： 规划组网：规划VPC及其子网的网段、专线的虚拟网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源：规划云上资源的数量、名称以及主要参数等信息，云上资源包括VPC、DC、E CS 以及ER。 规划组网 线下IDC和云上V

查看更多 →

沉淀华为云运维专家经验，提供场景化运维解决方案。 安全生产、运维大脑、故障管理等优秀实践使能客户极简运维。 一朵云使用体验 构筑全场景资源管理驾驶舱，覆盖华为公有云、客户IDC等场景。 提供多视角数据呈现能力，挖掘数据价值，辅助整体运维决策。 云上运维能力延伸至客户IDC，淡化云边界，提升运维效率。

查看更多 →

命令说明 bgp 64510 启动BGP，其中： 64510：IDC侧AS号。 peer 10.0.0.1 as-number 64512 创建BGP的对等体(EBGP)，其中： 10.0.0.1：华为云的网关。 64512：华为云侧AS号，固定为64512。 peer 10.0.0.1

查看更多 →

通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线，利用建立的终端节点以内网方式访问华为云服务，无需经过公网，可以提高访问效率，节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。

查看更多 →

。 ping 本端网关（华为云侧）地址 ping 远端网关（IDC侧）地址 ping IDC侧IP地址 以登录ecs-A，验证vpc-A与本端网关（华为云侧）的网络互通情况为例： ping 10.0.0.1 回显如下信息，表示VPC与本端网关（华为云侧）的网络已通。 [root@ecs-A

查看更多 →

自建IDC与CCE集群共享域名解析 自建IDC与CCE集群共享域名解析方案概述 通过DNS Endpoint做级联解析 修改CoreDNS配置直接解析 父主题： 网络

查看更多 →

企业路由器和全域接入网关混合云组网构建流程 本文档介绍如何通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网，流程如图1所示。 图1 企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一：创建云服务资源

查看更多 →

主备混合云组网。 方案架构 为了提升混合云组网的网络可靠性，并且控制成本费用，XX企业同时部署了两条DC链路，均可以连通云上VPC和线下IDC的网络。两条DC链路形成主备，当主链路故障后，可自动切换至备链路，降低了单链路故障导致的业务中断风险。 图1 DC双链路主备混合云组网(全域接入网关DGW）

查看更多 →

Center，以下简称IDC）或者第三方云厂商的日志采集到华为云LTS。 图1 第三方云厂商日志采集 场景二：将华为云RegionA的日志采集到华为云RegionB的LTS。 图2 跨Region日志采集 对于场景一和场景二，您需要先打通网络，再安装ICAgent，最后按照日志接入向导即可以将日志采集到LTS。

查看更多 →

指向ER的路由，目的地址为IDC侧的网段。 添加“虚拟私有云（VPC）”连接，具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中，ER开启了“默认路由表关联”和“默认路由表传播”功能，那么在ER中添加“虚拟私有云（VPC）”连接时，系统会自

查看更多 →