检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤二:创建虚拟网关 操作场景 通过创建虚拟网关,关联用户需要访问的虚拟私有云。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在左侧导航栏,选择“云专线 > 虚拟网关”。 在虚拟网关页面,单击右上角“创建虚拟网关”。
方案概述 当用户需要虚拟私有云中的云服务器和用户本地的数据中心或私有网络进行通信时,可以通过自助方式开通云专线服务。 申请云专线接入华为云,需要运营商进行工勘、铺设专线等工作,施工周期整体预计需要2-3个月,建议用户提前做好预算和专线上云方案的准备。 操作流程 步骤 说明 准备工作
准备工作 在创建云专线、VPC和ECS等资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。
删除托管专线时需要先删除托管专线上的虚拟网关和虚拟接口么? 需要用户先删除绑定了该托管专线的虚拟接口,再删除托管专线。 此时虚拟网关可以一并删除,也可以暂时不删除,后续关联其他托管专线。 父主题: Console及页面使用
连接故障排查请参考排查网络与连接和排查路由问题。 云专线安装施工常见问题请参考专线施工。 云专线对接配置常见问题请参考对接配置。 连通性验证 从华为云的ECS去ping云下用户侧的虚机。经验证,云上虚机与用户侧虚机正常通信。 关闭任意一个物理专线端口,再次执行ping命令。经验证,云上虚机与用户侧虚机仍正常通信。
slave_direct_in permit node 10 apply local-preference 90 连通性验证 从华为云的ECS去ping云下用户侧的虚机。经验证,云上虚机与用户侧虚机正常通信。 关闭任意一个物理专线端口,再次执行ping命令。经验证,云上虚机与用户侧虚机仍正常通信。
单击“添加路由”,在默认路由表中添加路由。 表2 参数说明 参数 说明 目的地址类型 IP地址 目的地址 对端VPC的地址,可以为VPC网段、子网网段、ECS IP地址等。 具体请参见对等连接使用示例。 下一跳类型 选择“对等连接” 下一跳 选择当前对等连接的名称。 描述 路由的描述信息,非必填项。
“确定”。 图1 开启倒换测试 刷新页面,查看测试记录,同时在虚拟接口基本信息页面,虚拟接口的状态显示为“人工关闭”。 在ECS执行ping命令,验证ECS与本地IDC的连通性,如果能接收到回复报文,表示倒换测试成功 开启物理连接1关联的虚拟接口,恢复双线接入: 在虚拟接口的倒换测试页面,再次单击“倒换测试”。
通过云专线实现云下IDC访问云上VPC(虚拟网关VGW) 方案概述 准备工作 步骤一:物理连接接入 步骤二:创建虚拟网关 步骤三:创建虚拟接口 步骤四:配置本地路由
运营物理连接管理 创建运营物理连接 操作场景: 用户认证为合作伙伴,创建并开通运营物理连接。 操作步骤: 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择区域和项目。 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。 在物理连接页面,单击“创建运营物理连接”。
新购买的专线需要重新规划VPC,对已有的专线有何影响? 虚拟网关跟VPC一一对应,如果已经使用原有的VPC创建了虚拟网关和虚拟接口,则用户无法修改已创建专线资源关联的VPC信息,需要通过以下操作重新规划业务: 依次删除原有VPC关联的虚拟接口和虚拟网关。 删除虚拟接口,详细请参见删除虚拟接口。
虚拟接口配置完成后哪些参数支持修改? 虚拟接口只支持修改名称、带宽、远端子网和描述。 如果需要修改vlan、本端网关和远端网关,需要将虚拟接口删除后重新创建。 父主题: Console及页面使用
新购买的专线需要重新规划VPC,对已有的专线有何影响? 虚拟网关跟VPC一一对应,如果已经使用原有的VPC创建了虚拟网关和虚拟接口,则用户无法修改已创建专线资源关联的VPC信息,需要通过以下操作重新规划业务: 依次删除原有VPC关联的虚拟接口和虚拟网关。 删除虚拟接口,详细请参见删除虚拟接口。
用户云上多个VPC能否通过同一个物理连接和云下数据中心通信? 可以。 独占端口的物理连接,支持创建多个虚拟接口接入不同虚拟网关。 托管的物理连接,可创建一个虚拟接口接入一个虚拟网关,其他VPC可建立对等连接,与已有虚拟网关的VPC连通线下数据中心。 父主题: 对接配置
用户云上多个VPC能否通过同一个物理连接和云下数据中心通信? 可以。 独占端口的物理连接,支持创建多个虚拟接口接入不同虚拟网关。 托管的物理连接,可创建一个虚拟接口接入一个虚拟网关,其他VPC可建立对等连接,与已有虚拟网关的VPC连通线下数据中心。 父主题: 组网与使用场景
用户云上同一个VPC能否对接多条物理连接? 可以。 创建多个虚拟接口,每个虚拟接口中选择不同的物理连接,同时选择同一个虚拟网关,虚拟网关和VPC一一对应。 父主题: 对接配置
用户云上同一个VPC能否对接多条物理连接? 可以。 创建多个虚拟接口,每个虚拟接口中选择不同的物理连接,同时选择同一个虚拟网关,虚拟网关和VPC一一对应。 父主题: 组网与使用场景
步骤四:配置本地路由 专线开通后,您需要配置本地数据中心路由。 静态路由详细请参考用户单专线静态路由访问VPC。 BGP协议详细请参考用户单专线BGP协议访问VPC。 父主题: 通过云专线实现云下IDC访问云上VPC(虚拟网关VGW)
基于公网NAT网关和云专线的混合云Internet加速 用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过公网NAT网关服务的SNAT功能或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
云专线的配额是多少? 云专线是由物理连接、虚拟网关和虚拟接口组成,具体配额信息详见下表: 资源 默认配额 如何提升配额 每个账户每个区域支持物理连接数 10 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟网关数 5 可以通过提交工单提高此限制。 每个账户每个区域支持虚拟接口数