BFD与静态路由联动 与动态路由协议不同，静态路由自身没有检测机制，当网络发生故障的时候，需要管理员介入。BFD与静态路由联动特性可为静态路由绑定BFD会话，利用BFD会话来检测静态路由所在链路的状态。 BFD与静态路由联动可为每条静态路由绑定一个BFD会话，当这条静态路由上绑定的BFD会话检测到链

查看更多 →

有其他路由通过。 允许 匹配条件 必选参数。 设置路由的过滤条件，匹配上的路由，根据匹配原则，被允许通过或拒绝。当前路由策略支持以下匹配条件： 路由类型 静态路由：用户手动配置的路由。 在ER场景下，位于ER路由表中的自定义路由和“虚拟私有云（VPC）”连接对应的传播路由属于静态路由。

查看更多 →

勾选DPD，选择按需发送，配置信息默认即可。 路由配置 选择“网络 ＞ 路由 ＞ 静态路由”，新建一条目的为华为云子网的静态路由，下一跳指向本地出接口网关IP。 图5 新建静态路由 表2 新建静态路由参数设置 参数名称 说明 协议类型 IPv4。 源虚拟路由器 选择默认的“public”。 目的地址/掩码

查看更多 →

过滤和控制学习的路由：一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时，只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。 设置特定路由的策略值：修改通过路由策略过滤的路由的策略值，满足自身需要。 路由策略优势 通过路由策略，可以控制路由表规模，节约系统资源。

查看更多 →

传播概述 传播是企业路由器和连接的路由学习关系，一个连接可以和多个ER路由表建立传播关系，为连接创建传播后，可以将连接的路由信息自动学习到ER路由表中。 如果不创建传播，可以手动在路由表中添加连接的静态路由。 图1 传播路由和静态路由概述 表1 传播概述 连接类型 路由学习内容 创建传播的方法

查看更多 →

策略规则可以选择“ 虚拟专用网络 > 企业版-VPN连接”，单击“修改连接信息”查看。 如果连接模式采用静态路由模式且云侧开启了NQA功能，请确认客户设备侧是否已经正确配置Tunnel隧道的IP地址。 是否开启NQA功能，可以选择“虚拟专用网络 > 企业版-VPN连接”，单击VPN连接名称，在“基本信息”页签查看“检测机制”。

查看更多 →

创建对端网关 场景描述 如果您需要将VPC中的弹性云 服务器 和您的数据中心或私有网络连通，创建VPN连接之前，需要创建对端网关。 约束与限制 国密型对端网关标识仅支持网关IP，且该网关IP地址值必须是静态地址。 FQDN类型标识的对端网关只支持策略模板模式对接。 操作步骤 登录管理控制台。

查看更多 →

场景介绍 华为云VPN网关通过静态路由模式对接腾讯云的典型组网如图1所示。 图1 典型组网 本场景下，腾讯云VPN网关仅支持单IP地址方案，华为云VPN网关推荐采用双活模式，主EIP、主EIP2分别和该IP地址创建一条VPN连接。 父主题： 静态路由模式

查看更多 →

在“智能企业网关”页面，选择“设备管理 > 路由管理”。 单击“添加静态路由”，配置静态路由信息，并单击“确定”。 表4 静态路由参数说明 参数 说明 取值参数 目标网络 客户本地网络侧的子网和掩码。 192.168.0.0/16 自动获取下一跳 开启后，用户只需选择静态路由的接口，系统自动获取下一跳的IP地址。

查看更多 →

由于组网为DC和VPN的双链路互备，因此配置路由时，需要注意以下方面： DC和VPN的路由类型保持一致，构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级，确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。 步骤六：验证VPN链路的通信情况 由于VPN链路为备

查看更多 →

由于组网为DC和VPN的双链路互备，因此配置路由时，需要注意以下方面： DC和VPN的路由类型保持一致，构造双链路互备需要配置为BGP路由。 配置DC和VPN路由的主备优先级，确保DC的优先级高于VPN。 DC和VPN网络链路的断连感知时间建议和云上网络保持一致。 步骤六：验证VPN链路的通信情况 由于VPN链路为备

查看更多 →

分别配置IEG主、备设备到本地业务网络的静态路由，下面以主设备的配置为例。 配置静态路由时，主设备的优先级比备设备的优先级高。 单击已创建的智能企业网关，选择“设备管理 > 路由管理”。 单击“添加静态路由”，配置路由信息，并单击“确定”。 表5 参数说明 参数 说明 取值参数 目标网络 本地业务网路的IP地址。

查看更多 →

单击已创建的智能企业网关，选择“网络管理 > 企业连接网络”。 单击“绑定企业连接网络”，在弹框中设置绑定信息，单击“确定”。 若“状态”为“绑定成功”，表示成功绑定企业连接网络。 配置路由器上云的静态路由，具体的操作请联系网络工程师。 其中，目标网络为华为云上VPC子网IP地址，下一跳为IEG设备WAN口IP地址。

查看更多 →

1年 企业连接网络关联虚拟私有云。 在管理控制台首页，选择“企业连接 > 企业连接网络”。 单击创建好的企业连接网络名称，选择“关联的虚拟私有云”页签。。 单击“关联虚拟私有云”，在弹框中选择虚拟私有云，并设置“互联子网”和“本端子网”，单击“确定”。 互联子网：虚拟私有云与企业连

查看更多 →

6.5系统如何添加静态路由？ 操作场景 为系统添加静态路由，避免重启系统后路由丢失而影响到网络可用性。 操作步骤 以CentOS 6.5操作系统为例。 登录弹性云服务器。 创建或修改静态路由配置文件。 在“/etc/sysconfig/”目录下创建或修改静态路由配置文件stati

查看更多 →

如何提升配额 企业版VPN 每VPN连接支持配置的策略规则数量 5 不支持修改。 每VPN连接支持配置的对端子网数量 50 经典版VPN 每租户在每区域支持创建的VPN连接数量 12 不支持修改。 多子网场景下，VPN连接建议使用路由模式。策略模式/策略模板模式下，VPN网关默认为每对

查看更多 →

场景介绍 华为云VPN网关通过静态路由模式对接华为防火墙的典型组网如图1所示。 图1 典型组网 本场景下以防火墙单IP地址方案为例，华为云VPN网关的EIP1和EIP2分别和该IP地址创建一条VPN连接。 父主题： 静态路由模式

查看更多 →

企业版VPN和经典版VPN的区别 表1 企业版VPN和经典版VPN的区别 类别 对比项 企业版VPN 经典版VPN 租户隔离 租户独享网关 支持 不支持 功能&特性 策略模式 支持 支持 路由模式 静态路由/BGP路由 不支持 VPN Hub 支持 不支持 企业路由器 支持 不支持

查看更多 →

策略规则可以选择“虚拟专用网络 > 企业版-VPN连接”，单击“修改连接信息”查看。 如果连接模式采用静态路由模式且云侧开启了NQA功能，请确认客户设备侧是否已经正确配置Tunnel隧道的IP地址。 是否开启NQA功能，可以选择“虚拟专用网络 > 企业版-VPN连接”，单击VPN连接名称，在“基本信息”页签查看“检测机制”。

查看更多 →

配置IPsec二阶段 VPN隧道创建完成后会在物理接口port下自动生成一个VPN隧道接口。 图7 VPN隧道接口 完成IPsec隧道配置 图8 完成IPsec隧道配置 配置路由 添加静态路由 添加去往云端VPC子网172.16.0.0/24的子网路由，出接口为VPN隧道接口。 图9 添加静态路由

查看更多 →

该场景下需要关注企业路由器的路由表条数规格限制。如果对端网关和VPN网关发送的路由条数超过企业路由器的规格，则企业路由器将无法学习到超出部分的路由信息，最终导致VPN网关和对端网关之间的流量不通。 虚拟私有云 虚拟私有云 仅“关联模式”采用“虚拟私有云”时需要配置。 选择虚拟私有云VPC信息。

查看更多 →