云服务器内容精选
-
合作方接入点 华为云与中信网络在部分城市部署了网络预连接,您可以通过表3的中信网络接入点连接至华为云。 如需更多信息或支持,可提交工单或联系销售经理。 表3 合作方接入点 城市 地址 长沙 湖南省长沙市雨花区人民东路38号,东一宾馆4楼 天津 天津滨海高新区华苑产业区海泰华科八路6号四层A区403号 福州 象园路33号耀龙审计局综合大楼3层 南京 江苏省南京市中山北路283号江苏物资大厦17楼 合肥 合肥市高新区合欢路与香樟大道交叉口合肥有线电视宽带网络有限公司4层 济南 经七路纬五路75号5楼 重庆 重庆市九龙坡区石坪桥横街66号九龙大厦副楼5层 成都 成都市草市街2号光大国际大厦四层
-
华为云接入点 表1 中国区域接入点信息 区域 接入点 运营商 位置区域信息 华北-北京四 北京-亚太 中立 北京亦庄亚太 北京-酒仙桥 鹏博士 北京恒通国际创新园 北京-汇天 中立 北京汇天云端产业园 北京-中金 中立 北京经开区中金数据 廊坊-万国 中立 廊坊万国数据 廊坊-润泽 电信 廊坊润泽信息港 廊坊-华为基地 华为 廊坊华为生产基地 武汉-武钢 中立 武汉武钢数据产业园 武汉-武研所 华为 武汉华为研究所 华北-乌兰察布一 乌兰察布-华为B区 华为 乌兰察布华为数据中心B区 乌兰察布-华为C区 华为 乌兰察布华为数据中心C区 华东-上海一 苏州-万国 中立 苏州万国数据中心 苏州-国科 联通 苏州国科数据中心 苏州-苏研所 华为 苏州华为研究所 苏州-坤汇 中立 苏州坤汇网络 苏州-吴江 移动 苏州移动数据中心 上海-万国 中立 上海万国数据中心 上海-宝信 移动 上海宝信数据中心 上海-光环 中立 上海光环新网数据中心 杭州-杭钢 中立 杭州杭钢云数据中心 杭州-杭研所 华为 杭州华为研究所 华东-上海二 上海-万国 中立 上海万国数据中心 上海-光环 中立 上海光环新网数据中心 上海-宝信 移动 上海宝信数据中心 华东二 芜湖-江北 华为 芜湖江北数据中心 芜湖-三山 华为 芜湖三山数据中心 芜湖-职教 华为 芜湖职教数据中心 华东-青岛 青岛-红岛 移动 红岛移动数据中心 华南-广州 广州-云埔 电信 广州新经济产业园 广州-华新园 中立 华南创新材料园 广州-大学城 中立 广州大学城 广州-明美 联通 广州明美电子 广州-化龙 联通 伟鑫创新产业园 深圳-宝德 中立 深圳观澜高新园 深圳-福田 中立 福田中鹏云 深圳-南山 中立 南山特发港 深圳-弈峰 中立 电达谷源产业园 东莞-团泊洼 华为 东莞松山湖华为 华南-广州-友好用户环境 广州-化龙 联通 伟鑫创新产业园 广州-云埔 电信 广州新经济产业园 西南-贵阳一 成都-成研所 华为 成都华为研究所 贵阳-贵安移动 移动 贵安电子信息产业园 贵阳-七星湖 华为 安顺华为数据中心 贵阳-高端园 华为 贵安华为数据中心 中国-香港 香港-沙田 电信 沙田火炭新鸿基 香港-西贡移动 移动 将军澳移动环球网络 香港-西贡GlobalSwitch 电信 将军澳GlobalSwitch 香港-荃湾 中立 香港-荃湾-MEGA 表2 国际区域接入点信息 区域 接入点 运营商 亚太-曼谷 曼谷-NTT NTT 曼谷-TRUE TRUE 亚太-新加坡 新加坡-DataPro Equinix 新加坡-Global Switch Global Switch 亚太-雅加达 雅加达-JK5 JK5 雅加达-EDGE EDGE 非洲-约翰内斯堡 肯尼亚-内罗毕SBP 内罗毕SBP 尼日利亚-拉各斯Medallion 拉各斯Medallion 约翰内斯堡-IS Parklands IS Parklands 约翰内斯堡-Teraco Teraco 拉美-墨西哥城一 墨西哥-Ixtlahuaca Ixtlahuaca 墨西哥-KIO MEX 5 KIO MEX 5 拉美-墨西哥城二 墨西哥-Tultitlan 中立机房 波哥大-Equinix Equinix 拉美-圣保罗一 圣保罗-Equinix Equinix 圣保罗-ODATA ODATA 秘鲁-利马一 利马-Telefonica Telefonica 拉美-圣地亚哥 圣地亚哥-Paine Paine 圣地亚哥-Claro Claro 土耳其-伊斯坦布尔 土耳其-伊斯坦布尔-Turkcell Turkcell 土耳其-伊斯坦布尔-NGN NGN 中东-利雅得 利雅得 STC-KHURAIS STC-KHURAIS 利雅得 Remal Remal
-
合作方接入点 华为云与中信网络在部分城市部署了网络预连接,您可以通过表3的中信网络接入点连接至华为云。 如需更多信息或支持,可提交工单或联系销售经理。 表3 合作方接入点 城市 地址 长沙 湖南省长沙市雨花区人民东路38号,东一宾馆4楼 天津 天津滨海高新区华苑产业区海泰华科八路6号四层A区403号 福州 象园路33号耀龙审计局综合大楼3层 南京 江苏省南京市中山北路283号江苏物资大厦17楼 合肥 合肥市高新区合欢路与香樟大道交叉口合肥有线电视宽带网络有限公司4层 济南 经七路纬五路75号5楼 重庆 重庆市九龙坡区石坪桥横街66号九龙大厦副楼5层 成都 成都市草市街2号光大国际大厦四层
-
华为云接入点 表1 中国区域接入点信息 区域 接入点 运营商 位置区域信息 华北-北京四 北京-亚太 中立 北京亦庄亚太 北京-酒仙桥 鹏博士 北京恒通国际创新园 北京-汇天 中立 北京汇天云端产业园 北京-中金 中立 北京经开区中金数据 廊坊-万国 中立 廊坊万国数据 廊坊-润泽 电信 廊坊润泽信息港 廊坊-华为基地 华为 廊坊华为生产基地 武汉-武钢 中立 武汉武钢数据产业园 武汉-武研所 华为 武汉华为研究所 华北-乌兰察布一 乌兰察布-华为B区 华为 乌兰察布华为数据中心B区 乌兰察布-华为C区 华为 乌兰察布华为数据中心C区 华东-上海一 苏州-万国 中立 苏州万国数据中心 苏州-国科 联通 苏州国科数据中心 苏州-苏研所 华为 苏州华为研究所 苏州-坤汇 中立 苏州坤汇网络 苏州-吴江 移动 苏州移动数据中心 上海-万国 中立 上海万国数据中心 上海-宝信 移动 上海宝信数据中心 上海-光环 中立 上海光环新网数据中心 杭州-杭钢 中立 杭州杭钢云数据中心 杭州-杭研所 华为 杭州华为研究所 华东-上海二 上海-万国 中立 上海万国数据中心 上海-光环 中立 上海光环新网数据中心 上海-宝信 移动 上海宝信数据中心 华东二 芜湖-江北 华为 芜湖江北数据中心 芜湖-三山 华为 芜湖三山数据中心 芜湖-职教 华为 芜湖职教数据中心 华东-青岛 青岛-红岛 移动 红岛移动数据中心 华南-广州 广州-云埔 电信 广州新经济产业园 广州-华新园 中立 华南创新材料园 广州-大学城 中立 广州大学城 广州-明美 联通 广州明美电子 广州-化龙 联通 伟鑫创新产业园 深圳-宝德 中立 深圳观澜高新园 深圳-福田 中立 福田中鹏云 深圳-南山 中立 南山特发港 深圳-弈峰 中立 电达谷源产业园 东莞-团泊洼 华为 东莞松山湖华为 华南-广州-友好用户环境 广州-化龙 联通 伟鑫创新产业园 广州-云埔 电信 广州新经济产业园 西南-贵阳一 成都-成研所 华为 成都华为研究所 贵阳-贵安移动 移动 贵安电子信息产业园 贵阳-七星湖 华为 安顺华为数据中心 贵阳-高端园 华为 贵安华为数据中心 中国-香港 香港-沙田 电信 沙田火炭新鸿基 香港-西贡移动 移动 将军澳移动环球网络 香港-西贡GlobalSwitch 电信 将军澳GlobalSwitch 香港-荃湾 中立 香港-荃湾-MEGA 表2 国际区域接入点信息 区域 接入点 运营商 亚太-曼谷 曼谷-NTT NTT 曼谷-TRUE TRUE 亚太-新加坡 新加坡-DataPro Equinix 新加坡-Global Switch Global Switch 亚太-雅加达 雅加达-JK5 JK5 雅加达-EDGE EDGE 非洲-约翰内斯堡 肯尼亚-内罗毕SBP 内罗毕SBP 尼日利亚-拉各斯Medallion 拉各斯Medallion 约翰内斯堡-IS Parklands IS Parklands 约翰内斯堡-Teraco Teraco 拉美-墨西哥城一 墨西哥-Ixtlahuaca Ixtlahuaca 墨西哥-KIO MEX 5 KIO MEX 5 拉美-墨西哥城二 墨西哥-Tultitlan 中立机房 波哥大-Equinix Equinix 拉美-圣保罗一 圣保罗-Equinix Equinix 圣保罗-ODATA ODATA 秘鲁-利马一 利马-Telefonica Telefonica 拉美-圣地亚哥 圣地亚哥-Paine Paine 圣地亚哥-Claro Claro 土耳其-伊斯坦布尔 土耳其-伊斯坦布尔-Turkcell Turkcell 土耳其-伊斯坦布尔-NGN NGN 中东-利雅得 利雅得 STC-KHURAIS STC-KHURAIS 利雅得 Remal Remal
-
合作方接入点 华为云与中信网络在部分城市部署了网络预连接,您可以通过表3的中信网络接入点连接至华为云。 如需更多信息或支持,可提交工单或联系销售经理。 表3 合作方接入点 城市 地址 长沙 湖南省长沙市雨花区人民东路38号,东一宾馆4楼 天津 天津滨海高新区华苑产业区海泰华科八路6号四层A区403号 福州 象园路33号耀龙审计局综合大楼3层 南京 江苏省南京市中山北路283号江苏物资大厦17楼 合肥 合肥市高新区合欢路与香樟大道交叉口合肥有线电视宽带网络有限公司4层 济南 经七路纬五路75号5楼 重庆 重庆市九龙坡区石坪桥横街66号九龙大厦副楼5层 成都 成都市草市街2号光大国际大厦四层
-
华为云接入点 表1 中国区域接入点信息 区域 接入点 运营商 位置区域信息 华北-北京四 北京-亚太 中立 北京亦庄亚太 北京-酒仙桥 鹏博士 北京恒通国际创新园 北京-汇天 中立 北京汇天云端产业园 北京-中金 中立 北京经开区中金数据 廊坊-万国 中立 廊坊万国数据 廊坊-润泽 电信 廊坊润泽信息港 廊坊-华为基地 华为 廊坊华为生产基地 武汉-武钢 中立 武汉武钢数据产业园 武汉-武研所 华为 武汉华为研究所 华北-乌兰察布一 乌兰察布-华为B区 华为 乌兰察布华为数据中心B区 乌兰察布-华为C区 华为 乌兰察布华为数据中心C区 华东-上海一 苏州-万国 中立 苏州万国数据中心 苏州-国科 联通 苏州国科数据中心 苏州-苏研所 华为 苏州华为研究所 苏州-坤汇 中立 苏州坤汇网络 苏州-吴江 移动 苏州移动数据中心 上海-万国 中立 上海万国数据中心 上海-宝信 移动 上海宝信数据中心 上海-光环 中立 上海光环新网数据中心 杭州-杭钢 中立 杭州杭钢云数据中心 杭州-杭研所 华为 杭州华为研究所 华东-上海二 上海-万国 中立 上海万国数据中心 上海-光环 中立 上海光环新网数据中心 上海-宝信 移动 上海宝信数据中心 华东二 芜湖-江北 华为 芜湖江北数据中心 芜湖-三山 华为 芜湖三山数据中心 芜湖-职教 华为 芜湖职教数据中心 华东-青岛 青岛-红岛 移动 红岛移动数据中心 华南-广州 广州-云埔 电信 广州新经济产业园 广州-华新园 中立 华南创新材料园 广州-大学城 中立 广州大学城 广州-明美 联通 广州明美电子 广州-化龙 联通 伟鑫创新产业园 深圳-宝德 中立 深圳观澜高新园 深圳-福田 中立 福田中鹏云 深圳-南山 中立 南山特发港 深圳-弈峰 中立 电达谷源产业园 东莞-团泊洼 华为 东莞松山湖华为 华南-广州-友好用户环境 广州-化龙 联通 伟鑫创新产业园 广州-云埔 电信 广州新经济产业园 西南-贵阳一 成都-成研所 华为 成都华为研究所 贵阳-贵安移动 移动 贵安电子信息产业园 贵阳-七星湖 华为 安顺华为数据中心 贵阳-高端园 华为 贵安华为数据中心 中国-香港 香港-沙田 电信 沙田火炭新鸿基 香港-西贡移动 移动 将军澳移动环球网络 香港-西贡GlobalSwitch 电信 将军澳GlobalSwitch 香港-荃湾 中立 香港-荃湾-MEGA 表2 国际区域接入点信息 区域 接入点 运营商 亚太-曼谷 曼谷-NTT NTT 曼谷-TRUE TRUE 亚太-新加坡 新加坡-DataPro Equinix 新加坡-Global Switch Global Switch 亚太-雅加达 雅加达-JK5 JK5 雅加达-EDGE EDGE 非洲-约翰内斯堡 肯尼亚-内罗毕SBP 内罗毕SBP 尼日利亚-拉各斯Medallion 拉各斯Medallion 约翰内斯堡-IS Parklands IS Parklands 约翰内斯堡-Teraco Teraco 拉美-墨西哥城一 墨西哥-Ixtlahuaca Ixtlahuaca 墨西哥-KIO MEX 5 KIO MEX 5 拉美-墨西哥城二 墨西哥-Tultitlan 中立机房 波哥大-Equinix Equinix 拉美-圣保罗一 圣保罗-Equinix Equinix 圣保罗-ODATA ODATA 秘鲁-利马一 利马-Telefonica Telefonica 拉美-圣地亚哥 圣地亚哥-Paine Paine 圣地亚哥-Claro Claro 土耳其-伊斯坦布尔 土耳其-伊斯坦布尔-Turkcell Turkcell 土耳其-伊斯坦布尔-NGN NGN 中东-利雅得 利雅得 STC-KHURAIS STC-KHURAIS 利雅得 Remal Remal
-
监控指标 表1 云专线支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期 network_incoming_bits_rate 网络流入带宽 云专线连接侧入站数据的比特率。 单位:bit/s ≥ 0 bits/s 物理连接和历史物理连接 1分钟 network_outgoing_bits_rate 网络流出带宽 云专线连接侧出站数据的比特率。 单位:bit/s ≥ 0 bits/s 物理连接和历史物理连接 1分钟 network_incoming_bytes 网络流入流量 云专线连接侧入站数据的字节数。 单位:byte ≥ 0 bytes 物理连接和历史物理连接 1分钟 network_outgoing_bytes 网络流出流量 云专线连接侧出站数据的字节数。 单位:byte ≥ 0 bytes 物理连接和历史物理连接 1分钟 network_incoming_packets_rate 网络流入包速率 云专线连接侧入站数据包速率。 单位:Packet/s ≥ 0 packets/s 物理连接和历史物理连接 1分钟 network_outgoing_packets_rate 网络流出包速率 云专线连接侧出站数据包速率。 单位:Packet/s ≥ 0 packets/s 物理连接和历史物理连接 1分钟 network_incoming_packets 网络流入包量 云专线连接侧入站数据包数。 单位:Packet ≥ 0 packets 物理连接和历史物理连接 1分钟 network_outgoing_packets 网络流出包量 云专线连接侧出站数据包数。 单位:Packet ≥ 0 packets 物理连接和历史物理连接 1分钟 network_status 端口状态 云专线物理连接的端口状态。 0-DOWN 1-UP 物理连接和历史物理连接 1分钟 bgp_receive_route_num_v4 接收到的IPV4路由条目数 虚拟接口通过BGP协议学习到的IPV4的路由条目数。 ≥0 个 虚拟接口 1分钟 bgp_receive_route_num_v6 接收到的IPV6路由条目数 虚拟接口通过BGP协议学习到的IPV6的路由条目数。 ≥0 个 虚拟接口 1分钟 bgp_peer_status_v4 IPv4 BGP PEER状态 IPv4 BGP PEER状态 0-DOWN 1-ACTIVE 虚拟接口 1分钟 bgp_peer_status_v6 IPv6 BGP PEER状态 IPv6 BGP PEER状态 0-DOWN 1-ACTIVE 虚拟接口 1分钟
-
云专线自定义策略样例 示例1:授权用户更新虚拟网关 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dcaas:vgw:update" ] } ] }
-
云专线权限 默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 云专线部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问云专线时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对云专线服务,管理员能够控制IAM用户仅能对某一类云专线资源进行指定的管理操作。 如表1所示,包括了云专线的所有系统权限。 表1 云专线系统权限 系统角色/策略名称 描述 类别 依赖关系 Direct Connect Administrator 云专线服务的管理员权限,拥有该权限的用户拥有云专线服务所有执行权限。 拥有该权限的用户必须同时拥有Tenant Guest、VPC Administrator权限。 系统角色 依赖Tenant Guest、VPC Administrator策略。 VPC Administrator:项目级策略,在同项目中勾选。 Tenant Guest:项目级策略,在同项目中勾选。 DCaaS Partner 云专线服务合作伙伴用户权限,拥有该权限的用户可以为其他用户创建托管和标准连接。 拥有该权限的用户必须同时拥有Tenant Guest、VPC Administrator权限。 系统角色 依赖Tenant Guest、VPC Administrator策略。 VPC Administrator:项目级策略,在同项目中勾选。 Tenant Guest:项目级策略,在同项目中勾选。 DCAAS FullAccess 操作权限:对云专线服务的所有执行权限。 作用范围:项目级服务。 系统策略 无 DCAAS ReadOnlyAccess 操作权限:对云专线服务的只读权限。 作用范围:项目级服务。 系统策略 无 表2列出了云专线常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 Direct Connect Administrator DCaaS Partner DCAAS FullAccess DCAAS ReadOnlyAccess 创建物理连接 √ √ √ × 查询物理连接 √ √ √ √ 修改物理连接 √ √ √ × 删除物理连接 √ √ √ × 创建虚拟网关 √ √ √ × 查询虚拟网关 √ √ √ √ 修改虚拟网关 √ √ √ × 删除虚拟网关 √ √ √ × 创建虚拟接口 √ √ √ × 查询虚拟接口 √ √ √ √ 修改虚拟接口 √ √ √ × 删除虚拟接口 √ √ √ × 创建运营物理连接 √ √ √ × 查询运营物理连接 √ √ √ √ 修改运营物理连接 √ √ √ × 删除运营物理连接 √ √ √ × 创建租户物理连接 √ √ √ × 查询租户物理连接 √ √ √ √ 修改租户物理连接 √ √ √ × 删除租户物理连接 √ √ √ ×
-
操作流程 序号 步骤 说明 1 准备工作 在创建云专线、VPC和E CS 等资源之前,请先 注册华为账号 并开通华为云、完成实名认证、为账户充值,并确认接入点的详细地址、确认库存,然后联系运营商进行工勘,确认费用。 2 步骤一:物理连接接入 购买专线端口,并配合运营商完成专线接入。 整个专线接入流程涉及用户、运营商和华为云三方操作,控制台上会展示流程中各环节对应的操作指示和状态。 3 步骤二:创建虚拟网关 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 4 步骤三:创建虚拟接口 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 5 步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 不同的组网拓扑的专线施工过程也不同,以下是常用的两种组网拓扑的专线施工逻辑示意图,实际组网拓扑请向运营商咨询。 本地数据中心机房和华为云专线接入点所在机房不在同一个机房园区内,专线施工组网拓扑请参考图1。 图1 专线施工逻辑示意1 本地数据中心机房和华为云专线接入点所在机房在同一个机房园区内,专线施工组网拓扑请参考图2。 图2 专线施工逻辑示意2
-
典型拓扑 用户侧网络通过单专线接入华北-北京四区域,在华北-北京四区域创建了VPC。 VPC创建请参考《虚拟私有云用户指南》。 本方案使用地址信息如下: 表1 地址信息 网络 网段 用户侧网络 10.1.123.0/24 专线互联地址 10.0.0.0/30 10.0.0.4/30 VPC地址段 VPC-001:192.168.0.0/16,VPC-002:172.16.0.0/16 图1 通过用户专线访问多个VPC
-
方案概述 应用场景 用户因业务需求,需要使用两条物理专线负载冗余接入同区域的两个华为云专线接入点,并通过静态路由或BGP路由协议接入同一个VPC。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-亦庄-中金”和“廊坊-广阳-华为”,在华北-北京四区域创建了VPC。 VPC创建请参考《虚拟私有云用户指南》。 本方案使用地址信息如下: 表1 地址信息 网络 网段 用户侧网络 10.1.123.0/24 专线互联地址 10.0.0.0/30,10.0.0.4/30 VPC地址段 192.168.0.0/16 图1 双专线双接入点负载冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q VLAN 封装。 选择BGP路由协议时,用户侧设备必须支持BGP,且不能使用64512(该AS号华为已使用)。
-
资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表2 双专线双接入点负载冗余方式访问VPC资源和成本规划 区域 资源 资源说明 数量 费用 华北-北京四 VPC VPC子网:192.168.0.0/16 1 免费 物理连接 物理连接dc-connect1(北京-亦庄-中金)关联虚拟网关vgw-test和虚拟接口vif-test1。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test1的本端网关:10.0.0.1/30 虚拟接口vif-test1的远端网关:10.0.0.2/30 虚拟接口vif-test1的远端子网:10.1.123.0/24 2 详细请参见云专线产品价格详情 物理连接dc-connect2(廊坊-广阳-华为)关联虚拟网关vgw-test和虚拟接口vif-test2。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test2的本端网关:10.0.0.5/30 虚拟接口vif-test2的远端网关:10.0.0.6/30 虚拟接口vif-test2的远端子网:10.1.123.0/24
-
方案概述 应用场景 用户因业务需求,需要使用两条物理专线主备冗余接入同区域的两个华为云专线接入点访问同一个VPC。 主备冗余接入建议使用BGP路由协议,出云主备链路可通过设置虚拟接口优先级实现,入云主备链路可以通过用户侧设置Local_Pref来实现。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-亦庄-中金”和“廊坊-广阳-华为”,在华北-北京四区域创建了VPC。 VPC创建请参考《虚拟私有云用户指南》。 本方案使用地址信息如下: 表1 地址信息 网络 网段 用户侧网络 10.1.123.0/24 专线互联地址 10.0.0.0/30,10.0.0.4/30 VPC地址段 192.168.0.0/16 图1 双专线双接入点主备冗余方式访问VPC 方案优势 多云架构:多地接入,拓扑灵活,多云备份容灾。 安全可靠:专属网络通信,安全隔离,稳定可靠。 约束与限制 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。 用户侧网络需端到端支持 802.1Q VLAN 封装。 用户侧设备必须支持BGP,且不能使用64512(该AS号华为已使用)。
-
资源成本与规划 本节介绍最佳实践中资源规划情况,包含以下内容: 表2 双专线双接入点主备冗余方式访问VPC资源和成本规划 区域 资源 资源说明 数量 费用 华北-北京四 VPC VPC子网:192.168.0.0/16 1 免费 物理连接 物理连接dc-connect1(北京-亦庄-中金)关联虚拟网关vgw-test和虚拟接口vif-test1。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test1的本端网关:10.0.0.1/30 虚拟接口vif-test1的远端网关:10.0.0.2/30 虚拟接口vif-test1的远端子网:10.1.123.0/24 2 详细请参见云专线产品价格详情 物理连接dc-connect2(廊坊-广阳-华为)关联虚拟网关vgw-test和虚拟接口vif-test2。 虚拟网关vgw-test的本端子网:192.168.0.0/16 虚拟接口vif-test2的本端网关:10.0.0.5/30 虚拟接口vif-test2的远端网关:10.0.0.6/30 虚拟接口vif-test2的远端子网:10.1.123.0/24
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
