检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。
在全域接入网关列表中,可以查看名称/ID、状态、接入位置、BGP ASN、企业项目、以及已关联的虚拟接口、连接的数量等信息。
预计两个工作日内,华为驻场工程师会根据客户信息将专线对接到华为云的网关端口。 施工完成后,物理连接接入状态显示为“正常”时,表示完成物理连接接入,同时开始计费。 物理连接购买完成之后,您还需要在虚拟网关页面创建虚拟网关关联VPC。
标准专线接入:用户独占端口资源的物理连接,由用户创建,并支持用户创建多个虚拟接口。 托管专线接入:多个用户共享端口资源的物理连接,由合作伙伴创建,并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接,需要合作伙伴为用户分配VLAN和带宽资源。
创建虚拟网关 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。
约束与限制 同一虚拟接口不能配置多台监控虚拟机,否则可能会导致监控数据上报异常。 请勿对已经安装云专线监控插件的虚拟机配置镜像,否则可能会导致监控数据上报异常。 安装云专线监控插件的虚拟机必须和虚拟接口归属于同一账号下的相同区域。 操作步骤 配置云专线插件。
dcaasVirtualGateway createVirtualGateway 修改虚拟网关 dcaasVirtualGateway modifyVirtualGateway 删除虚拟网关 dcaasVirtualGateway deleteVirtualGateway 创建虚拟接口
用户通过云专线访问多个VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过独占端口的标准专线,创建多个虚拟网关访问多个VPC,实现不同业务的端到端路由隔离 用户通过对等连接连通同区域的多个VPC和云下IDC的网络 云专线DC 虚拟私有云VPC 弹性云服务器ECS
虚拟接口配置完成后哪些参数支持修改? 删除托管专线时需要先删除托管专线上的虚拟网关和虚拟接口么? 怎样修改云专线的路由模式? 怎样删除托管物理连接? 使用BGP路由模式时,华为云AS号是多少? 云专线中的网络互联IP地址是什么意思?
自动化专线,云专线资源包括物理连接、虚拟网关和虚拟接口,路由配置自动下发。目前大多数Region的云专线都属于自动化专线。 手工专线,云专线资源只有物理连接,没有虚拟网关和虚拟接口,需手工配置路由等信息。目前有部分Region的存量资源属于手工专线。
基本概念 物理连接 虚拟网关 全域接入网关 虚拟接口 区域和可用区
≥0 个 虚拟接口 1分钟 bgp_receive_route_num_v6 接收到的IPV6路由条目数 虚拟接口通过BGP协议学习到的IPV6的路由条目数。
API 物理连接 虚拟网关 虚拟接口 标签管理 配额管理 全域接入网关 专线关联连接 互联网关 GEIP操作管理 全域接入网关路由表
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
√ √ √ × 查询虚拟网关 √ √ √ √ 修改虚拟网关 √ √ √ × 删除虚拟网关 √ √ √ × 创建虚拟接口 √ √ √ × 查询虚拟接口 √ √ √ √ 修改虚拟接口 √ √ √ × 删除虚拟接口 √ √ √ × 创建运营物理连接 √ √ √ × 查询运营物理连接 √
常用操作 查看已开通的物理连接 退订物理连接 修改虚拟网关 删除虚拟接口 02 入门 快速了解云专线服务在不同应用场景中的操作流程。
表1 全域接入网关无法删除原因及处理方法 原因 处理方法 全域接入网关已关联虚拟接口 删除已关联的虚拟接口资源,详细请参见删除虚拟接口。 全域接入网关已关联连接 查看全域接入网关已关联的连接并删除,详细请参见查看连接。 操作步骤 进入云专线全域接入网关列表页。
云专线配置完成以后如何测试虚拟机到专线网关的连通性?
更新专线关联连接 功能介绍 更新接入网关与ER对接的关联连接peer-link 调用方法 请参见如何调用API。
与其他服务的关系 图1 云专线服务与其他服务的关系示意图 表1 云专线服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,本地数据中心才可以使用云专线上云。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
