检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。
图1 修改虚拟接口1 也可以单击虚拟接口的名称,进入虚拟接口基本信息页面,修改对应虚拟接口的名称、带宽、限速规则、虚拟接口优先级和虚拟接口对等体的相关信息。 虚拟接口对等体相关操作详细请参见虚拟接口对等体管理。 图2 修改虚拟接口2 多个虚拟接口关联同一个专线设备,接口优先级相同
本地数据中心机房和华为云专线接入点所在机房不在同一个机房园区内,专线施工组网拓扑请参考图1。 图1 专线施工逻辑示意1 本地数据中心机房和华为云专线接入点所在机房在同一个机房园区内,专线施工组网拓扑请参考图2。 图2 专线施工逻辑示意2 专线申请状态跟踪 用户可以根据控制台显示的物理连接接入状态了解专线开通的进展。
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
虚拟专用网络 使用公网低成本连接VPC与本地IDC 基于Internet使用加密隧道将VPC与本地数据中心连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 通过VPN连接VPC 什么是企业交换机 云专线 铺设物理专线高质量连接VPC与本地IDC 使用物理
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
端分别规划一个位于同一网段的IP地址用于本地数据中心和云上VPC之间的通信。 远端子网 192.168.51.0/24,10.1.123.0/24 用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。 路由模式 BGP 路由模式:静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。
确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。 确认是否在虚拟网关正确配置您的VPC网段。 确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 一个全域接入网关只能接入同一个接入点的物理连接,多个接入点专线接入时,需要创建多个全域接入网关。 全域接入网关功能
云专线接入VPC的网络地址如何规划? 云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。 为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。
云专线插件分为两种: dc-nqa-collector:用于监控自动化专线,探测远端子网的时延和丢包率。 history-dc-nqa-collector:用于监控手工专线,探测远端子网的时延和丢包率。 详细请参考安装云专线指标采集插件。 自动化专线,云专线资源包括物理连接、
将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。 虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP
注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值 您需要确保账户有足够金额。 关于云专线的价格,请参见价格详情。 关于充值,请参见如何给华为云账户充值。 选择接入点 选择接入点需要考虑地域、运营商、端口等因素:
交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,本地数据中心才可以使用云专线上云。 创建虚拟私有云及默认子网 通过云专线接入VPC后,用户可以使用VPC的对等连接访问多个VPC。 用户通过对等连接访问多个VPC 企业路由器(Enterprise
专线接入华为云VPC方案要考虑哪些方面? 物理专线接入可靠性。至少两条专线接入不同接入点,实现可靠性冗余。 带宽与端口规格。业务专线带宽速率1Gbps及以下的可选择1GE端口,带宽速率1Gbps到100Gbps的可根据实际需要选择10GE、40GE、100GE端口。 专线接入的接
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
修改手工专线 操作场景 用户手工开通云专线以后,可以修改云专线的名称和远端子网。 操作步骤 进入云专线历史信息列表页。 在页面左上角单击,选择区域和项目。 在历史信息列表中,单击需要修改的云专线“操作”列的“修改”,根据界面提示,修改云专线的名称和远端子网。 单击“确定”,完成修改云专线基本信息。
strings 虚拟网关到访问云上服务IPv4子网列表,通常是vpc的cidrs 数组长度:1 - 200 local_ep_group_ipv6 否 Array of strings 虚拟网关到访问云上服务IPv6子网列表,通常是vpc的cidrs。 数组长度:1 - 50 响应参数
专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。
组网与使用场景 用户云上同一个VPC能否对接多条物理连接? 用户云上多个VPC能否通过同一个物理连接和云下数据中心通信? 云专线支持与其他云商对接吗? 合作伙伴接入华为云后,不同租户的托管专线能否进行限速? 新购买的专线需要重新规划VPC,对已有的专线有何影响?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
