检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本地数据中心机房和华为云专线接入点所在机房不在同一个机房园区内,专线施工组网拓扑请参考图1。 图1 专线施工逻辑示意1 本地数据中心机房和华为云专线接入点所在机房在同一个机房园区内,专线施工组网拓扑请参考图2。
本端网关(华为云侧) 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。
本端网关(华为云侧) 10.0.0.1/30 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。
本端网关(华为云侧) 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。
排查连接问题 如果您与华为云的专线终端节点设备建立物理连接时遇到问题,可按如下步骤进行排查。 确认网络设备是否正确连线,光口禁止自动协商,且手工配置端口速率和全双工模式。 验证光信号是否可正常接收发送。
通过云专线和VPC终端节点服务实现云下IDC访问云上服务 用户本地数据中心通云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。 步骤详见通过VPC终端节点和云专线服务实现云下IDC访问云上服务。
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
将云专线资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用云专线服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
本端网关(华为云侧) 华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关(用户侧) 用户本地数据中心侧网络的互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。
说明: 一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况: 华北-北京一区域,华为云BGP AS号默认是65533。 亚太-曼谷区域,部分接入点的BGP AS号默认是65535,具体请联系专线经理确认。
应用场景 云下用户数据中心和云上不同区域的VPC互通 全域接入网关与中心网络下的不同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。
说明: 一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况: 华北-北京一区域,华为云BGP AS号默认是65533。 亚太-曼谷区域,部分接入点的BGP AS号默认是65535,具体请联系专线经理确认。
通过全域接入网关与中心网络下的不同ER通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。 一个全域接入网关只能接入同一个接入点的物理连接,多个接入点专线接入时,需要创建多个全域接入网关。 父主题: 基本概念
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。 父主题: 热点问题
如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。 虚拟机IP是否在虚拟网关配置的本端子网网段范围内。 安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。 父主题: 故障处理
华为云云专线服务支持通过安装云专线监控插件检测云专线端到端的网络质量,主要包含网络时延和丢包率两个指标。 云专线插件分为两种: dc-nqa-collector:用于监控自动化专线,探测远端子网的时延和丢包率。
前提条件 已完成物理专线的接入和路由配置,本地IDC(Internet Data Center)与华为云通过物理专线连通。 准备1台IDC网络接入设备:作iPerf3测试中的客户端或服务器端。 本文中,IDC网络接入设备的IP地址为192.168.0.1。
政策封网或华为云管理封网都将影响专线延时施工,如果遇到华为云封网,请向您的专线经理咨询。 接入点机房是电信运营商或第三方租赁的机房,如果存在专线入楼费和楼内线缆费,需接入方向机房运营商支付。