互联网边界防护的能力，建议不在“弹性公网IP管理”页面中对SNAT所绑定的EIP开启防护，避免规则和日志混乱。 配置流程 将VPC1和VPC-NAT接入企业路由器中 配置NAT网关 配置VPC1路由表 （可选）使用业务VPC下的测试机访问外网测试网络连通性，正常访问则证明NAT配置成功。

查看更多 →

在系统登录界面中，配置登录信息。 在“用户名”和“密码”输入框中输入登录的用户名和密码。 初始用户名和密码请见HiLens Kit 用户指南>默认数据。 图1 登录华为HiLens智能边缘管理系统-7 在主菜单中选择“管理>网络>有线网络”。 进入“有线网络”配置页面。 图2 有线连接路由器-8 单击检测网络状态后的“检测”，检查网络是否连接。

查看更多 →

步骤一：规划组网和资源 规划组网和资源，包括资源数量及网段信息等。 步骤二：创建企业路由器 创建1个企业路由器，构建一个同区域组网只需要1个企业路由器。 步骤三：(可选) 创建VPC和E CS 资源 创建4个 虚拟私有云VPC 和4个弹性云 服务器 ECS。此处资源数量和规格均为示例，您可以根据实际情况调整。

查看更多 →

开启NAT网关流量防护 云防火墙通过防护NAT网关所在的VPC，实现对NAT网关流量的防护，并支持对私网IP进行细粒度访问控制，防止内网主机非法外联。 支持防护SNAT和DNAT两种场景。 组网图 SNAT和DNAT的组网图如下： SNAT组网图 DNAT组网图 约束条件 仅“专业版”支持NAT网关流量防护。

查看更多 →

将VPC1、VPC2以及DC接入企业路由器中，VPC1和VPC2网络互通，并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时，VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 图1 DC双链路负载混合云组网(全域接入网关DGW） 方案优势 通过企业路由器和全域接入网关，可以实现

查看更多 →

将VPC1、VPC2以及DC接入企业路由器中，VPC1和VPC2网络互通，并且均可以通过两条DC和线下IDC通信。 当其中一条DC链路故障时，VPC1和VPC2可以通过另外一条DC链路和线下IDC通信。 图1 DC双链路负载混合云组网 方案优势 通过企业路由器，可以实现DC双链路负载模式

查看更多 →

分支安全。 在PC、服务器等企业终端部署HiSec Endpoint Agent软件，云端时刻感知资产终端风险，防止终端感染和威胁在内网传播。 组网模型 SD-WAN使用的是动态的VPN，可以按需在站点间建立隧道，动态发布路由。SD-WAN组网的站点互联模型和出口互联模型如下所示。

查看更多 →

通过DC和线下IDC通信。 将VPN接入企业路由器中，当主链路DC故障时，VPC1和VPC2可以通过备链路VPN和线下IDC通信。 图1 DC/VPN双链路主备混合云组网(全域接入网关DGW） 方案优势 通过企业路由器、云专线的全域接入网关以及 虚拟专用网络 ，可以实现DC和VPN主

查看更多 →

Cloud，VPC）是您在云上的私有网络，为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表等。此外，您可以通过弹性公网IP连通云内VPC和公网网络，通过云专线、虚拟专用网络等连通云内VPC和线下数据中心，构建混合云网络，灵活整合资源。

查看更多 →

使用中心网络前需要先创建企业路由器，并开启默认路由表互联和默认路由表传播功能，否则将无法在策略中选择目标企业路由器。 图1 企业路由器开启默认路由表互联和默认路由表传播功能 如您需要实现云下IDC与云上资源互通，需要创建全域接入网关，用于添加附件。 全域接入网关资源的开放情况请以控制台实际显示为准。

查看更多 →

通过名称过滤，快速找到待删除连接的企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 在企业路由器的连接页面无法直接删除“VPN网关（VPN）”连接。 请继续执行以下操作，在虚拟专用网络页面

查看更多 →

通过企业路由器和中转VPC构建组网 通过企业路由器和云专线实现线下IDC和云上VPC互通（虚拟网关VGW） 云内网络访问公网 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网 组网迁移 将VPC对等连接迁移至企业路由器ER 将DC直连VPC组网迁移至企业路由器ER 常见问题

查看更多 →

您也可通过单击“新建企业路由器”创建新的实例。 接入中心网络的附件实例 附件类型 接入附件管理的网络实例类型。 当前仅支持“全域接入网关”。 全域接入网关：实现专线访问中心网络中的企业路由器的逻辑接入网关，一个全域接入网关可以关联多个区域的企业路由器。 区域 选择全域接入网关实例所在区域。

查看更多 →

等连接，则可以实现云上跨区域多个VPC和云下IDC的网络互通。 图2 企业路由器与云下数据中心互通 通过灵活更换企业路由器的互通策略，更便捷地组建用户的全球网络。 中心网络配额限制 表1 中心网络配额说明 配额类型 限制 说明 一个账号的中心网络数 6 可以通过提交工单提高此限制。

查看更多 →

Center）、企业分支和门店部署IEG设备后可连接企业连接网络。 总体架构 如下图所示，本地数据中心、企业分支和门店可通过IEG设备连接企业连接网络，企业连接网络通过接入对应的企业路由器（Enterprise Router, ER）入云，或者直接关联VPC入云，可实现云下和云上VPC一站式全连接。

查看更多 →

。 VPC互通：通过企业路由器实现同区域VPC互通 VPC和IDC互通：通过企业路由器和云专线实现线下IDC和云上VPC互通 关于方案一和方案二的选择建议，请参见如何选择组网方案？ 方案二 如图2所示： 不直接将业务VPC-A和业务VPC-B接入企业路由器ER，而是创建一个中转V

查看更多 →

网NAT网关的SNAT规则访问公网。 不同VPC内的ECS共用EIP：详情请参见通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网。 同一个VPC内的ECS共用EIP 不同VPC内的ECS共用EIP 如图2所示，在区域A内，VPC-A的子网Subnet-A01和Subn

查看更多 →

策略配置 和对端网关的策略配置需要保持一致。 保持默认 配置第二条VPN连接参数。 此处仅对和第一条VPN连接配置不同的参数，未提及参数建议和第一条VPN连接配置保持一致。 表4 第二条VPN连接参数说明 参数 说明 取值参数 名称 VPN连接的名称。 vpn-002 网关IP 选

查看更多 →

删除路由器 功能介绍 删除路由器。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2.0/routers/{router_id} 请求参数 无。 响应参数 无。 请求示例 DELETE https://{Endpoint}/v2.0/router

查看更多 →

。 请确认设备款型和版本能够在华为乾坤云平台上线。 设备款型和版本支持情况，请参考《华为乾坤云管理网络配套款型表》（若无权限访问，请联系华为渠道获取）。 如果版本不匹配，请参考单产品升级指导书完成版本升级。 操作步骤 如图1所示，假设出口网关作为DHCP服务器，向AR动态分配管理

查看更多 →

配置https协议需要的SSL证书密钥，只能在此处添加。 加密套件：选择SSL证书中包含的加密套件和客户端支持的加密套件。 域名 列表：允许访问后端哪些域名，支持正则匹配，比如“*”代表所有域名。 http路由 URI匹配规则：支持前缀匹配、精确匹配和正则匹配。 URI：填写URI。 目标服务：选择规则匹配哪个服务，即该URI的流量转发到哪个服务。

查看更多 →