华为云首页用户手册

企业路由器 ER-DC双链路负载混合云组网构建步骤:步骤三：在企业路由器中添加并配置VGW连接

时间：2024-08-08 20:31:27

企业路由器 ER 通过企业路由器构建DC双链路负载混合云组网（虚拟网关VGW）

步骤三：在企业路由器中添加并配置VGW连接

本示例中，云专线DC资源的总体规划说明，请参见表5。

执行以下步骤，搭建第一条专线链路并验证网络通信情况。

创建物理连接。
创建方法，具体请参见物理连接接入。
创建虚拟网关，即在企业路由器中添加“虚拟网关（VGW）”连接。
1. 在云专线管理控制台，创建虚拟网关。
  具体方法请参见步骤2：创建虚拟网关。
2. 在企业路由器控制台，查看“虚拟网关（VGW）”连接的添加情况。
  具体方法请参见查看连接。
  
  “虚拟网关（VGW）”连接的状态“正常”，表示已成功接入企业路由器中。
  由于本示例创建ER时，开启“默认路由表关联”和“默认路由表传播”，因此添加完“虚拟网关（VGW）”连接后，以下均为系统自动配置：
  - 在ER默认路由表中创建关联。
  - 在ER默认路由表中创建传播，并自动学习IDC侧的路由信息。
    需要执行以下步骤连通DC后，才可以在ER路由表中查看到IDC侧的路由信息。
创建虚拟接口。
创建虚拟接口用来连接虚拟网关和线下IDC，具体方法请参见步骤3：创建虚拟接口。

配置IDC侧路由到华为云的路由。

以华为网络设备为例，配置BGP路由：

bgp 64555

peer 10.0.0.1 as-number 64512

peer 10.0.0.1 password simple 12345678

network 172.16.1.0 255.255.255.0

表1 BGP路由
命令	命令说明
bgp 64555	启动BGP，其中： 64555：IDC侧AS号。
peer 10.0.0.1 as-number 64512	创建BGP的对等体(EBGP)，其中： 10.0.0.1：华为云的网关。 64512：华为云侧AS号，固定为64512。
peer 10.0.0.1 password simple 12345678	BGP对等体建立TCP连接时对BGP消息进行MD5认证，其中： 12345678：BGP MD5认证密码。
network 172.16.1.0 255.255.255.0	将IP路由表中已存在的路由添加到BGP路由表中，其中： 172.16.1.0：IDC侧子网。 255.255.255.0：IDC侧子网掩码。

登录弹性云服务器ecs-A。
弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。

本示例是通过管理控制台远程登录（VNC方式）。

执行以下命令，验证第一条专线链路的通信情况。

ping IDC侧任意一个IP地址

命令示例：

ping 172.16.1.10

回显类似如下信息，表示vpc-A与IDC可以通过第一条专线链路通信。

[root@ecs-A ~]# ping 172.16.1.10
PING 172.16.1.10 (172.16.1.10) 56(84) bytes of data.
64 bytes from 172.16.1.10: icmp_seq=1 ttl=64 time=0.849 ms
64 bytes from 172.16.1.10: icmp_seq=2 ttl=64 time=0.455 ms
64 bytes from 172.16.1.10: icmp_seq=3 ttl=64 time=0.385 ms
64 bytes from 172.16.1.10: icmp_seq=4 ttl=64 time=0.372 ms
...
--- 172.16.1.10 ping statistics ---

执行以下步骤，搭建第二条专线链路并验证网络通信情况。
1. 参考1.a~1.d，搭建第二条专线链路。
2. 构造第一条专线链路的故障，确保业务VPC已无法通过该链路和IDC通信。
  
  请您务必在没有业务的情况下，构造专线链路故障，以免对业务造成影响。
3. 参考1.e~1.f，验证第二条专线链路的通信情况。