检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
物理连接购买完成之后,您还需要在虚拟网关页面创建虚拟网关关联VPC。 在虚拟接口页面创建虚拟接口关联物理连接与虚拟网关,将对端数据中心通过物理连接接入VPC,完成云上VPC与云下对端数据中心的接通。
虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。
用户云上多个VPC能否通过同一个物理连接和云下数据中心通信? 可以。 独占端口的物理连接,支持创建多个虚拟接口接入不同虚拟网关。 托管的物理连接,可创建一个虚拟接口接入一个虚拟网关,其他VPC可建立对等连接,与已有虚拟网关的VPC连通线下数据中心。 父主题: 对接配置
虚拟网关 虚拟网关是物理连接的接入路由器,是实现物理连接访问VPC的逻辑接入网关。虚拟网关与云专线需要直连的VPC绑定,如果用户需要访问多个VPC,则也可通过虚拟网关关联需要访问的VPC网段,通过对等连接或云连接实现访问多个VPC的功能。
图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作 虚拟专用网络 使用公网低成本连接VPC与本地IDC 基于Internet使用加密隧道将VPC与本地数据中心连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。
用户云上多个VPC能否通过同一个物理连接和云下数据中心通信? 可以。 独占端口的物理连接,支持创建多个虚拟接口接入不同虚拟网关。 托管的物理连接,可创建一个虚拟接口接入一个虚拟网关,其他VPC可建立对等连接,与已有虚拟网关的VPC连通线下数据中心。 父主题: 组网与使用场景
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
图1 云专线组网图 为什么选择云专线 网络质量:专用网络进行数据传输,网络性能高,延迟低,用户使用体验更佳。 安全性:用户使用云专线接入华为云上VPC,使用专享私密通道进行通信,网络隔离,满足各类用户对高网络安全性方面的需求。
场景示例请参考: 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 父主题: 产品咨询
用户通过云专线访问多个VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过独占端口的标准专线,创建多个虚拟网关访问多个VPC,实现不同业务的端到端路由隔离 用户通过对等连接连通同区域的多个VPC和云下IDC的网络 云专线DC 虚拟私有云VPC 弹性云服务器ECS
权限管理 如果您需要对华为云上购买的Direct Connect资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
接入点限制 使用物理连接上云前,需要先选择接入点,接入点相关限制如下: 一个区域提供多个不同地址位置的接入点,每个同城接入点到同Region多可用区的网络延时均小于5毫秒。 您的业务对云下云上的网络延时要求比较高,可以提交工单咨询距离云服务器所在可用区距离最近的接入点。
最佳实践 用户单专线静态路由访问VPC 用户单专线BGP协议访问VPC 用户双专线双接入点BGP协议访问VPC 通过用户专线访问多个VPC 常见问题 了解更多常见问题、案例和解决方案 热门案例 云专线是否支持动态路由协议? 专线接入有哪些网络要求? 云专线如何收费?
虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。
全域接入网关 全域接入网关(Global DC Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。
虚拟接口创建完成,即可打通用户IDC与云上VPC网络。用户可通过VPC内的主机设备向线下数据中心网络主机IP地址进行ping操作,以确认网络连通。 父主题: 虚拟接口
确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。
图1 全域接入网关与不同区域的VPC互通 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
