规划部署方案 使用天关作为本地防御节点时，推荐二层透明直路方式接入网络，部署在出口路由器与内网交换机之间，不影响原网络拓扑。如果用户有NAT（网络地址转换）设备，天关需要部署在NAT设备下面，以保证能识别到用户内网的真实IP地址。 同时设备需要一个IP地址，用于和云端通信，以获取

查看更多 →

查看云连接实例的路由信息 操作场景 当用户需要了解云连接实例的路由信息时，可以查看路由信息。 操作步骤 进入云连接实例列表页面。 单击目标云连接实例名称，进入基本信息页面。 单击“路由信息”页签，显示当前云连接实例的所有路由列表。 在列表上方的搜索区域，可以通过属性筛选或者输入关键字搜索的方式，查看目标路由信息。

查看更多 →

√ √ 批量创建DNAT规则 POST /v2/{project_id}/dnat_rules/batch nat:dnatRules:create √ √ 查询DNAT规则列表 GET /v2/{project_id}/dnat_rules nat:dnatRules:list

查看更多 →

网关路由 HTTP路由 TCP路由 TLS路由 父主题： 服务网关

查看更多 →

确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息： 确认配置去往华为云目标网络的路由信息，路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置： 目的网段与华为云VPC网段不一致，导致前往华为云的流量无法路由到配置IPsec策略的公网口。

查看更多 →

如果您想实现多网关扩容，只需将关联了VPC子网的路由表与公网NAT网关实例进行关联。 公网NAT网关多实例场景图如图5所示。 图5 公网NAT网关多实例 对于新建公网NAT网关实例，系统不会在后台下发默认路由，需要您在对应路由表中添加公网NAT网关的路由。 每个公网NAT网关对应一张路

查看更多 →

。 检查安全网关是否部署在出口路由器的外面。 例如下图所示，在出口路由器上配置了NAT，报文经过安全网关时，所有内网地址都转换成了一个出口IP地址，内网多个主机的行为被误认为是一个主机的行为，此时可能会触发IPS的关联检测规则，自动将出口IP地址加入黑名单，从而把路由器的出口IP封禁，导入业务不能正常访问。

查看更多 →

在VPC路由表中配置路由：在VPC路由表中配置到企业路由器的路由信息。 在NAT网关中配置SNAT规则：在NAT网关中添加VPC的SNAT规则。 4 验证网络互通情况 登录E CS ，执行ping命令，验证网络互通情况。 父主题： 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网

查看更多 →

选择上行链路质量。 优先级 静态路由的优先级，数值越小优先级越高。 对于目标IP地址相同的多条静态路由，如果优先级相同则可以实现负载分担，如果优先级不同则可以实现路由备份。 查看设备侧路由配置结果。在设备配置页面，选择“配置结果”页签，可查看该设备的配置详情。 后续操作 创建路由后，还支持快速搜索、修改路由和删除路由记录。

查看更多 →

操作步骤 登录集群控制台。 在左侧导航栏中选择“服务”，选择“路由”页签，并选择路由所在命名空间。如需新建命名空间，请参见创建命名空间。 单击右上角“创建路由”，设置路由配置参数。 名称：新增路由的名称，用户可自定义。 命名空间：路由所在命名空间。 TLS配置： 服务器 证书：选择Ingr

查看更多 →

进入NAT网关页面。 在NAT网关页面，单击需要查看监控指标的NAT网关名称。 切换至“监控”页签，单击页面中间的“查看更多指标详情”。 进入 云监控服务 的查看NAT网关监控指标页面。 选择所需查看的监控指标时间段。 单击页面右上角的切换视图图标，来切换各个监控指标展示的方式。 选择所需查看的监控指

查看更多 →

重新启动测试例，告警是否恢复。 Y=>5。 N=>2。 在NQA测试视图下执行命令ping检测路由是否可达。 目的地址正确且路由不可达，执行命令display ip routing-table查看路由器表，排除路由故障。如仍然有测试失败=>4。 路由可达=>3。 在NQA测试视图下执行timeout根据

查看更多 →

（可选）单击“全站点结果统计”页签，可查看全部站点的“设备配置状态”。 检查EVPN连接。 在界面上方，选择“资源中心 > 设备管理”，选择要检测的设备，单击设备名称进入该设备的管理界面，单击“表项查询”页签。每个站点的AR设备均需要检测。 在“设备表项”中选择“VPN”，在右侧命令中选择“display

查看更多 →

路由 创建静态路由 更新静态路由 查询静态路由详情 查询静态路由列表 查询有效路由列表 删除静态路由 父主题： API

查看更多 →

路由 路由基础配置 服务基础配置 负载均衡器基础属性 负载均衡器自动创建配置 负载均衡器配置：共享型elb自动创建配置 负载均衡器配置：独享型elb自动创建配置 负载均衡器配置：监听器配置 负载均衡器配置：转发策略配置 负载均衡器配置：后端服务器（组）配置

查看更多 →

路由 修改接入云连接实例的VPC网段 查看云连接实例的路由信息 父主题： 云连接实例操作指南

查看更多 →

er:routes:get √ √ 查询静态路由列表 GET /v3/{project_id}/enterprise-router/route-tables/{route_table_id}/static-routes er:routes:list √ √ 查询有效路由列表 GET /v3/{

查看更多 →

路由 路由概述 创建静态路由 修改静态路由 查看路由 删除静态路由

查看更多 →

创建路由后，还支持快速搜索、修改路由和删除路由记录。 搜索路由：在路由表左上角框中，输入关键字，单击或按Enter键即可找到目标路由信息。 修改路由：在路由表中单击，支持修改路由。不支持修改目的IP地址和掩码。 删除路由：在路由表中选择目标记录，单击右上角“删除”即可删除目标路由记录。 父主题： 路由器业务配置

查看更多 →

对于目标IP地址相同的多条静态路由，如果优先级相同则可以实现负载分担，如果优先级不同则可以实现路由备份。 查看设备侧路由配置结果。在设备配置页面，选择“配置结果”页签，可查看该设备的配置详情。 后续操作 创建路由之后，支持以下操作： 修改路由：单击列表中，支持修改路由信息，如目的IP、下一跳等。

查看更多 →

设备管理”，选择要检测的设备，单击设备名称进入该设备的管理界面，单击“表项查询”页签。每个站点的AR设备均需要检测。 在“设备表项”中选择“VPN”，在命令中选择“display evpn connection”，在命令行输入框里按照需求修改参数（可选），单击“下发到设备”。 查看回显信息，检查EVPN连接数量是否符合预期，连接状态是否为“up”。

查看更多 →