检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在本示例中,此处选择虚拟网关。 虚拟网关 vgw-123 当“网关”选择“虚拟网关”时需要配置该参数。 选择虚拟接口关联的虚拟网关。 全域接入网关 dgw-123 当“网关”选择“全域接入网关”时需要配置该参数。 选择虚拟接口关联的全域接入网关。 VLAN 30 虚拟接口的VLAN。
接入,同时开始计费。 创建虚拟网关 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。 根据界面提示,配置相关参数,可参考表3。 图4 创建虚拟网关 表3 虚拟网关参数 参数 示例 说明 名称 vgw-123 虚拟网关名称。 字符长度为1~64。
AS号需要不相同。 如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。 如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。 排查路由问题 如您的虚拟接口为静态路由模式已下发静态路由或为BGP模式
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
通过企业路由器和云专线构建混合云组网(全域接入网关DGW) 云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。
过同一个虚拟网关实现专线接入,访问同一个VPC。 支持区域: 以控制台实际上线区域为准。 创建虚拟网关 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 虚拟接口支持
、已关联虚拟接口、已关联连接、BGP ASN、企业项目、地址类型、连接、标签和路由等信息。 操作步骤 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域接入网关列表中,可以查看名称/ID、状态、接入位置、BGP ASN、企业项目、以及已关联的虚拟接口、连接的数量等信息。
一个全域接入网关只能接入同一个接入点的物理连接,多个接入点专线接入时,需要创建多个全域接入网关。 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口,用户创建虚拟接口关联物理连接和虚拟网关,连通用户网关和虚拟网关,实现云下数据中心和云上VPC的互访。 访问方式 云专线服务提供了Web化的服务管理平台,即管理控制台。
用户通过单专线BGP协议访问VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 用户可以通过虚拟网关实现物理连接访问VPC,搭建本地数据中心与华为云VPC之间高带宽、稳定安全的专属连接通道。 用户通过虚拟网关负载冗余方式访问VPC 云专线DC 虚拟私有云VPC 弹性云服务器ECS 为了
自动化专线,云专线资源包括物理连接、虚拟网关和虚拟接口,路由配置自动下发。目前大多数Region的云专线都属于自动化专线。 手工专线,云专线资源只有物理连接,没有虚拟网关和虚拟接口,需手工配置路由等信息。目前有部分Region的存量资源属于手工专线。 约束与限制 同一虚拟接口不能配置多台监控虚拟机,否则可能会导致监控数据上报异常。
dcaasConnection deleteConnection 创建虚拟网关 dcaasVirtualGateway createVirtualGateway 修改虚拟网关 dcaasVirtualGateway modifyVirtualGateway 删除虚拟网关 dcaasVirtualGateway
选择可用的全域接入网关 VLAN 30 虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。 带宽 50 虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。 企业项目
排查网络与连接 排查网络问题 如您的物理连接已开通,但创建虚拟接口后无法连通业务,可按如下步骤进行排查。 确认用户网关IP和华为云侧网关IP是否能PING通,检查物理组网的中间设备VLAN是否正确配置。 确认对接的网关IP是否在同一个网段,网关IP是否配置在VLAN子接口。 如路
Console及页面使用 云专线工单分类方法有哪些?如何提交云专线工单? 云专线如何退订? 虚拟接口配置完成后哪些参数支持修改? 删除托管专线时需要先删除托管专线上的虚拟网关和虚拟接口么? 怎样修改云专线的路由模式? 怎样删除托管物理连接? 使用BGP路由模式时,华为云AS号是多少?
基本概念 物理连接 虚拟网关 全域接入网关 虚拟接口 区域和可用区
详细请参考安装云专线指标采集插件。 自动化专线,云专线资源包括物理连接、虚拟网关和虚拟接口,路由配置自动下发。目前大多数Region的云专线都属于自动化专线。 手工专线,云专线资源只有物理连接,没有虚拟网关和虚拟接口,需手工配置路由等信息。目前有部分Region的存量资源属于手工专线。
物理连接方式:包括标准专线接入和托管专线接入。 标准专线接入:用户独占端口资源的物理连接,由用户创建,并支持用户创建多个虚拟接口。 托管专线接入:多个用户共享端口资源的物理连接,由合作伙伴创建,并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接,需要合作伙伴为用户分配VLAN和带宽资源。
接收到的IPV4路由条目数 虚拟接口通过BGP协议学习到的IPV4的路由条目数。 ≥0 个 虚拟接口 1分钟 bgp_receive_route_num_v6 接收到的IPV6路由条目数 虚拟接口通过BGP协议学习到的IPV6的路由条目数。 ≥0 个 虚拟接口 1分钟 bgp_peer_status_v4
API 物理连接 虚拟网关 虚拟接口 标签管理 配额管理 全域接入网关 专线关联连接 互联网关 GEIP操作管理 全域接入网关路由表
安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
