配置网络 在企业路由器中配置VPC连接 在NAT网关中配置SNAT规则 父主题： 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网

查看更多 →

将VPC1、VPC2以及DC接入企业路由器中，VPC1和VPC2网络互通，并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时，VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 图1 DC双链路负载混合云组网(全球接入网关DGW） 方案优势 通过企业路由器和全球接入网关，可以实现

查看更多 →

通过DC和线下IDC通信。 将VPN接入企业路由器中，当主链路DC故障时，VPC1和VPC2可以通过备链路VPN和线下IDC通信。 图1 DC/VPN双链路主备混合云组网(全球接入网关DGW） 方案优势 通过企业路由器、云专线的全球接入网关以及 虚拟专用网络 ，可以实现DC和VPN主

查看更多 →

通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况

查看更多 →

。 VPC互通：通过企业路由器实现同区域VPC互通 VPC和IDC互通：通过企业路由器和云专线实现线下IDC和云上VPC互通 关于方案一和方案二的选择建议，请参见如何选择组网方案？ 方案二 如图2所示： 不直接将业务VPC-A和业务VPC-B接入企业路由器ER，而是创建一个中转V

查看更多 →

互联网边界防护的能力，建议不在“弹性公网IP管理”页面中对SNAT所绑定的EIP开启防护，避免规则和日志混乱。 配置流程 将VPC1和VPC-NAT接入企业路由器中 配置NAT网关 配置VPC1路由表 （可选）使用业务VPC下的测试机访问外网测试网络连通性，正常访问则证明NAT配置成功。

查看更多 →

使用中心网络前需要先创建企业路由器，并开启默认路由表互联和默认路由表传播功能，否则将无法在策略中选择目标企业路由器。 图1 企业路由器开启默认路由表互联和默认路由表传播功能 如您需要实现云下IDC与云上资源互通，需要创建全球接入网关，用于添加附件。 全球接入网关资源的开放情况请以控制台实际为准。

查看更多 →

发执行。 并行网关是成对出现的，一对网关中可以有多个并行分支的。 图3 并行网关 包容网关 包容网关是一类特殊的并行网关，在并行网关的基础上每条连线都可以配置一个条件，符合条件的连线分支都将被并行执行。如果都不符合，若配置了默认分支，将会执行默认分支。每个包容网关都应该成对出现，从包容发散网关出发最终连接到汇聚网关。

查看更多 →

创建资源 创建企业路由器 创建VPC和E CS 创建云专线的物理连接 父主题： 通过企业路由器和云专线实现线下IDC和云上VPC互通（虚拟网关VGW）

查看更多 →

通过企业路由器和中转VPC构建组网 通过企业路由器和云专线实现线下IDC和云上VPC互通（虚拟网关VGW） 云内网络访问公网 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 组网迁移 将VPC对等连接迁移至企业路由器ER 将DC直连VPC组网迁移至企业路由器ER 常见问题

查看更多 →

附件管理 操作场景 附件管理将企业路由器、全球接入网关等网络实例作为附件接入中心网络，从而关联和打通不同地域的实例。 本章节指导用户管理全球中心网络的附件。 约束与限制 添加中心网络的附件前需要先创建全球接入网关，否则将无法正常配置。 全球接入网关资源的开放情况请以控制台实际为准。

查看更多 →

Center）、企业分支和门店部署IEG设备后可连接企业连接网络。 总体架构 如下图所示，本地数据中心、企业分支和门店可通过IEG设备连接企业连接网络，企业连接网络通过接入对应的企业路由器（Enterprise Router, ER）入云，或者直接关联VPC入云，可实现云下和云上VPC一站式全连接。

查看更多 →

修改企业路由器配置 操作场景 本章节指导用户修改已有企业路由器的部分配置，当前支持修改以下配置： 修改企业路由器名称 开启或关闭“默认路由表关联”功能 开启或关闭“默认路由表传播”功能 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击“服务列表”，选择“网络

查看更多 →

络互通，并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时，VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 图1 DC双链路负载混合云组网 方案优势 通过企业路由器，可以实现DC双链路负载模式，提升混合云组网的网络性能和高可靠性，避免网络链路单点故障时业务受损。

查看更多 →

某大型卖场希望构筑有线无线一体的网络，同时支持办公接入和访客接入，方便统一部署和高效管理。 该大型卖场具有如下特点和诉求： 卖场面积<1000㎡。 生产、访客一张网，通过逻辑隔离技术隔离生产、访客等不同业务。 网络设备即插即用，上电即通。 远程自动化业务发放和运维，避免专业技术人员上站。 终端类型

查看更多 →

太-曼谷、亚太-新加坡、亚太-雅加达、非洲-约翰内斯堡、土耳其-伊斯坦布尔、拉美-圣保罗一 关联概述 传播 传播是企业路由器和连接的路由学习关系，一个连接可以和多个ER路由表建立传播关系，为连接创建传播后，可以将连接的路由信息自动学习到ER路由表中。 如果不创建传播，可以手动在路由表中添加连接的静态路由。

查看更多 →

路由流量路径，详细说明和操作指导请参见表1。 表1 路由策略控制ER路由详细说明 流量走向 说明 ER发送的路由： ER-A→DC/VPN/ER-B 控制ER发送出去的路由，即从ER发送到DC/VPN/其他ER的路由，这些路由位于ER路由表中，包括静态路由和BGP路由。 您需要在

查看更多 →

Network, VPN）接入企业路由器，打通线下互联网数据中心（Internet Data Center, IDC）和云上网络，具体可参见通过企业路由器和云专线实现线下IDC和云上VPC互通（虚拟网关VGW）、通过企业路由器和云专线构建混合云组网（全球接入网关DGW）。 您可以将企业连接网络（Enterprise

查看更多 →

策略配置 和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数，未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选

查看更多 →

本章节指导用户在企业路由器的路由表中创建关联，将指定连接关联至路由表中。 约束与限制 每个连接只能关联一个路由表，来自连接的报文根据该路由表进行转发。 操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待创建关联的企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。

查看更多 →

object router对象，参见表2。 表2 router对象 属性 类型 说明 id String 路由器的id 【使用说明】在查询路由器列表时非必选 name String 路由器的名称。 仅支持数字、字母、_(下划线)、-（中划线）、.（点）。 admin_state_up Boolean

查看更多 →