检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。
方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以在接入的VPC和全域接入网关之间转发流量,构建混合云组网。
确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。 确认是否在虚拟网关正确配置您的VPC网段。 确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。 父主题: 故障处理
在全域接入网关列表中,可以查看名称/ID、状态、接入位置、BGP ASN、企业项目、以及已关联的虚拟接口、连接的数量等信息。
如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。 如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。
网关 虚拟网关 虚拟接口关联的网关。 支持选择虚拟网关或全域接入网关。 在本示例中,此处选择虚拟网关。 虚拟网关 vgw-123 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。
标准专线接入:用户独占端口资源的物理连接,由用户创建,并支持用户创建多个虚拟接口。 托管专线接入:多个用户共享端口资源的物理连接,由合作伙伴创建,并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接,需要合作伙伴为用户分配VLAN和带宽资源。
创建虚拟网关 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数,可参考表3。 图4 创建虚拟网关 表3 虚拟网关参数 参数 示例 说明 名称 vgw-123 虚拟网关名称。 字符长度为1~64。
创建虚拟网关 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持静态路由和BGP动态路由协议。
虚拟网关 虚拟网关是实现物理连接访问VPC的逻辑接入网关,虚拟网关会关联用户访问的VPC,一个虚拟网关只能关联一个VPC,多条物理连接可以通过同一个虚拟网关实现专线接入,访问同一个VPC。
约束与限制 同一虚拟接口不能配置多台监控虚拟机,否则可能会导致监控数据上报异常。 请勿对已经安装云专线监控插件的虚拟机配置镜像,否则可能会导致监控数据上报异常。 安装云专线监控插件的虚拟机必须和虚拟接口归属于同一账号下的相同区域。 操作步骤 配置云专线插件。
用户通过云专线访问多个VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过独占端口的标准专线,创建多个虚拟网关访问多个VPC,实现不同业务的端到端路由隔离 用户通过对等连接连通同区域的多个VPC和云下IDC的网络 云专线DC 虚拟私有云VPC 弹性云服务器ECS
dcaasVirtualGateway createVirtualGateway 修改虚拟网关 dcaasVirtualGateway modifyVirtualGateway 删除虚拟网关 dcaasVirtualGateway deleteVirtualGateway 创建虚拟接口
表2 创建虚拟接口参数 参数 示例 说明 区域 华北-北京四 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 名称 vif-123 虚拟接口名称。 字符长度为1~64。 虚拟接口优先级 优先 虚拟接口的优先级。支持选择“优先”或“普通”。
虚拟接口配置完成后哪些参数支持修改? 删除托管专线时需要先删除托管专线上的虚拟网关和虚拟接口么? 怎样修改云专线的路由模式? 怎样删除托管物理连接? 使用BGP路由模式时,华为云AS号是多少? 云专线中的网络互联IP地址是什么意思?
基本概念 物理连接 虚拟网关 全域接入网关 虚拟接口 区域和可用区
自动化专线,云专线资源包括物理连接、虚拟网关和虚拟接口,路由配置自动下发。目前大多数Region的云专线都属于自动化专线。 手工专线,云专线资源只有物理连接,没有虚拟网关和虚拟接口,需手工配置路由等信息。目前有部分Region的存量资源属于手工专线。
≥0 个 虚拟接口 1分钟 bgp_receive_route_num_v6 接收到的IPv6路由条目数 虚拟接口通过BGP协议学习到的IPv6的路由条目数。
API 物理连接 虚拟网关 虚拟接口 标签管理 配额管理 全域接入网关 专线关联连接 互联网关 GEIP操作管理 全域接入网关路由表
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
