检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
物理连接购买完成之后,您还需要在虚拟网关页面创建虚拟网关关联VPC。 在虚拟接口页面创建虚拟接口关联物理连接与虚拟网关,将对端数据中心通过物理连接接入VPC,完成云上VPC与云下对端数据中心的接通。 一站式接入 场景介绍 一站式接入购买物理连接,指华为云向用户提供整合基础运营商网络资源和端口的一站式上云服务。 整体接入流程请参考图5
图1 修改虚拟接口1 也可以单击虚拟接口的名称,进入虚拟接口基本信息页面,修改对应虚拟接口的名称、带宽、限速规则、虚拟接口优先级和虚拟接口对等体的相关信息。 虚拟接口对等体相关操作详细请参见虚拟接口对等体管理。 图2 修改虚拟接口2 多个虚拟接口关联同一个专线设备,接口优先级相同
方案概述 当用户需要虚拟私有云中的云服务器和用户本地的数据中心或私有网络进行通信时,可以通过自助方式开通云专线服务。 申请云专线接入华为云,需要运营商进行工勘、铺设专线等工作,施工周期整体预计需要2-3个月,建议用户提前做好预算和专线上云方案的准备。 操作流程 步骤 说明 准备工作
使用公网低成本连接VPC与本地IDC 基于Internet使用加密隧道将VPC与本地数据中心连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 通过VPN连接VPC 什么是企业交换机 云专线 铺设物理专线高质量连接VPC与本地IDC 使用物理专线将VP
确认从用户网关到您的本地网络是否路由可达。 确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。 确认是否在虚拟网关正确配置您的VPC网段。 确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。
云下用户数据中心和云上不同区域的VPC互通 全域接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 图1 全域接入网关与不同区域的VPC互通 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
支持的网络质量监控指标(安装Agent) 云专线插件是用于检测云专线端到端的网络质量的插件,主要包含网络时延和丢包率两个指标。 云专线插件分为两种: dc-nqa-collector:用于监控自动化专线,探测远端子网的时延和丢包率。 history-dc-nqa-collecto
端分别规划一个位于同一网段的IP地址用于本地数据中心和云上VPC之间的通信。 远端子网 192.168.51.0/24,10.1.123.0/24 用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。 路由模式 BGP 路由模式:静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值 您需要确保账户有足够金额。 关于云专线的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 选择接入点 选择接入点需要考虑地域、运营商、端口等因素:
将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP
交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,本地数据中心才可以使用云专线上云。 创建虚拟私有云及默认子网 通过云专线接入VPC后,用户可以使用VPC的对等连接访问多个VPC。 用户通过对等连接访问多个VPC 企业路由器(Enterprise
专线接入华为云VPC方案要考虑哪些方面? 物理专线接入可靠性。至少两条专线接入不同接入点,实现可靠性冗余。 带宽与端口规格。业务专线带宽速率1Gbps及以下的可选择1GE端口,带宽速率1Gbps到100Gbps的可根据实际需要选择10GE、40GE、100GE端口。 专线接入的接
如何监控云专线网络质量? 云专线插件是用于检测云专线端到端的网络质量的插件,主要包含网络时延和丢包率两个指标。 云专线插件分为两种: dc-nqa-collector:用于监控自动化专线,探测远端子网的时延和丢包率。 history-dc-nqa-collector:用于监控手工专线,探测远端子网的时延和丢包率。
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
strings 虚拟网关到访问云上服务IPv4子网列表,通常是vpc的cidrs 数组长度:1 - 200 local_ep_group_ipv6 否 Array of strings 虚拟网关到访问云上服务IPv6子网列表,通常是vpc的cidrs。 数组长度:1 - 50 响应参数
修改手工专线 操作场景 用户手工开通云专线以后,可以修改云专线的名称和远端子网。 操作步骤 进入云专线历史信息列表页。 在页面左上角单击,选择区域和项目。 在历史信息列表中,单击需要修改的云专线“操作”列的“修改”,根据界面提示,修改云专线的名称和远端子网。 单击“确定”,完成修改云专线基本信息。
华为云云专线服务支持通过安装云专线监控插件检测云专线端到端的网络质量,主要包含网络时延和丢包率两个指标。 云专线插件分为两种: dc-nqa-collector:用于监控自动化专线,探测远端子网的时延和丢包率。 history-dc-nqa-collector:用于监控手工专线,探测远端子网的时延和丢包率。 详细请参考安装云专线指标采集插件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
