检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
云专线如何退订? 登录管理控制台。 在系统首页,单击“网络 > 云专线”。 在左侧导航栏单击“云专线 > 物理连接”。 在物理连接列表中,单击“更多”列的“退订”,系统跳转至“退订管理”页面。 在退订列表中,单击需要退订的物理连接“操作”列的“退订资源”。 在退订资源页面中,选择
云专线是否支持续订? 支持续订。 登录管理控制台。 在系统首页,单击“网络 > 云专线”。 在左侧导航栏单击“云专线 > 物理连接”。 在物理连接列表中,单击“更多”列的“续费”,系统跳转至“续费”页面。 根据界面提示,选择续费时长,确认费用后,单击“去支付”,完成后期费用的支付。
起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“管理与监管 > 云监控”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”,设置云专线的告警规则。 规则参数设置完成后,单击“立即创建”。
如果系统预置的云专线权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也
参考图2。 图2 专线施工逻辑示意2 专线申请状态跟踪 用户可以根据控制台显示的物理连接接入状态了解专线开通的进展。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
为虚拟网关绑定标签,用来标识资源,支持修改。 描述 - 虚拟网关描述。 单击“确定”。 当所创建的虚拟网关状态列为“正常”时,完成虚拟网关的创建。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 > 物理连接”。 在物理连接列表中,选中待续费的包年/包月物理连接。 单击“更多”列的“续费”,系统跳转至“续费”页面。
在物理连接页面,单击目标物理连接“操作”列的“确认施工完成”。 在弹窗中,单击“确认”。确认物理连接已创建完成,华为云开始计费。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 在左侧导航树,单击“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
示例 说明 虚拟接口所属账号 其他账号 此处选择“其他账号”,指使用您的物理连接为其他用户创建虚拟接口,创建完成后,对方可以使用您的物理连接实现本地网络访问云上VPC。 说明: 跨账号虚拟接口创建成功后,对方账户需要接受此虚拟接口请求,虚拟接口才能生效。 区域 华北-北京四 物理连
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。 步骤详见基于公网NAT网关和云专线的混合云Internet加速。
虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。 一个VPC只能关联一个虚拟网关,多条物理连接可以通过同一个虚拟网关实现专线接入,访问同一个VPC。
登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 > 物理连接”。 在物理连接列表中,选中需要查看账单的包年/包月物理连接。 鼠标移至物理连接名称上方,根据界面提示复制资源ID。
联系专线运营商进行专线工勘,确认端到端的费用,费用包含: 向华为云支付的专线端口占用费、一次性接入费(暂不收取)。 运营商专线租用费。 楼内线租赁费。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
华为云专线接入点访问同一个VPC。 主备冗余接入建议使用BGP路由协议,出云主备链路可通过设置虚拟接口优先级实现,入云主备链路可以通过用户侧设置Local_Pref来实现。 方案架构 用户侧网络通过双专线接入华北-北京四区域接入点“北京-中金”和“廊坊-华为基地”,在华北-北京四区域创建了VPC。
PC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的内网互连。BGP可以帮您更高效、灵活且可靠地搭建混合云。
云专线单接入点接入存在可用性风险,一旦该专线或接入点因故障中断将会影响云上云下的业务连通性,我们强烈建议您通过双专线接入华为云不同接入点,来实现云专线高可用架构。 如果您已有整体策略或其它原因,暂时无法实现双专线双接入点高可用架构,在您作出决定之前,请您务必了解该风险并接受潜在风险。若您选择下单并使用该产品,则视为您已经了解并接受该潜在风险。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
