检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文主要为您介绍如何通过企业路由器和全域接入网关实现云上VPC和线下IDC网络互通。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
作,控制台上会展示流程中各环节对应的操作指示和状态。 步骤二:创建虚拟网关 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 步骤三:创建虚拟接口 创建了物理连接和网关后,可通过创建虚拟接口,接入用户需要访问的VPC。 步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。
全域接入网关 全域接入网关概述 创建全域接入网关 关联实例 查看全域接入网关 修改全域接入网关 删除全域接入网关 管理全域接入网关的标签
全域接入网关 全域接入网关(Global DC Gateways,DGW),为用户搭建IDC和云上多个Region VPC之间的专属连接通道,用户可用一条物理连接打通全球任意地域的云计算资源,实现IDC和全网算力、存储资源高速互访。 通过全域接入网关与中心网络下的不同ER通过华为
选择“廊坊-广阳-华为”。 创建虚拟网关 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数,可参考表5。 图3 创建虚拟网关 表5 虚拟网关参数 参数 说明 名称 虚拟网关名称。 字符长度为1~64。 企业项目
选择“廊坊-广阳-华为”。 创建虚拟网关 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数,可参考表5。 图3 创建虚拟网关 表5 虚拟网关参数 参数 说明 名称 虚拟网关名称。 字符长度为1~64。 企业项目
在左侧导航栏,选择“云专线 > 全域接入网关”。 在目标全域接入网关所在行的操作列,单击“关联实例”。 在关联实例页面,选择待关联的实例类型。 此处选择“连接”。 根据界面提示配置相关参数,单击“确定”。 连接关联完成后,可以单击全域接入网关名称,进入“连接”页面,查看已关联的连接信息。
云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。 如果测试不通,则需检查华为云的配置: 虚拟机是否在虚拟网关所选的VPC内。
云专线中的网络互联IP地址是什么意思? 本端网关,指华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。 远端网关,指客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地
准备工作 在创建云专线、VPC和ECS等资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
程师会根据客户信息将专线对接到华为云的网关端口。 施工完成后,物理连接状态变为“正常”时,表示完成物理连接接入。 物理连接状态更新为“正常”之后,您还需要在虚拟网关页面创建虚拟网关关联VPC。 在虚拟接口页面创建虚拟接口关联物理连接与虚拟网关,将对端数据中心通过物理连接接入VPC
虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。在物理专线接入的过程中,您可以使用BGP来实现本地数据中心与虚拟网关之间的内网互连。BGP可以帮您更高效、灵活且可靠地搭建混合云。
可以通过提交工单提高此限制。 每个账户每个区域支持虚拟网关数 5 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟接口数 50 可以通过提交工单提高此限制。 虚拟网关上本端子网的数量 50 不能提高此限制。 虚拟接口上边界网关协议 (BGP) 会话的路由数量 100 可以通过提交工单提高此限制。
删除托管专线时需要先删除托管专线上的虚拟网关和虚拟接口么? 需要用户先删除绑定了该托管专线的虚拟接口,再删除托管专线。 此时虚拟网关可以一并删除,也可以暂时不删除,后续关联其他托管专线。 父主题: Console及页面使用
静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
dc-123 选择可用的物理连接。 对方虚拟网关所属项目ID - 登录华为云控制台,鼠标停留在右上方登录的账号上,选择“我的凭证”,进入“我的凭证”界面,可查看项目ID。 对方虚拟网关ID - 在虚拟网关列表,鼠标悬浮在虚拟网关名称上,会展示虚拟网关的名称与ID。 VLAN 30 虚拟接口的VLAN。
云专线支持与其他云商对接吗? 支持。 云商都有类似的专线接入服务和对应的网关,支持两个不同云商间的专线对接。 父主题: 对接配置
有何影响? 虚拟网关跟VPC一一对应,如果已经使用原有的VPC创建了虚拟网关和虚拟接口,则用户无法修改已创建专线资源关联的VPC信息,需要通过以下操作重新规划业务: 依次删除原有VPC关联的虚拟接口和虚拟网关。 删除虚拟接口,详细请参见删除虚拟接口。 删除虚拟网关,详细请参见删除虚拟网关。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
