检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本文主要为您介绍如何通过企业路由器和全域接入网关实现云上VPC和线下IDC网络互通。 方案架构 XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。 在区域A内创建一个企业路由器ER,将VPC和DC的全域接入网关接入ER内,ER可以
在对等连接页面,单击“创建对等连接”。 根据界面提示配置参数,相关参数如表1所示。 图1 创建对等连接 表1 参数说明 参数 示例 说明 区域 华北-北京四 对等连接所属区域。 不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 对等连接名称 peering-001
local_ep_group 否 Array of strings 虚拟网关到访问云上服务IPv4子网列表,通常是vpc的cidrs 数组长度:1 - 200 local_ep_group_ipv6 否 Array of strings 虚拟网关到访问云上服务IPv6子网列表,通常是vpc的cidrs。 数组长度:1
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
计费样例 本节主要介绍物理连接的配置费用示例: 某客户公司在北京和中国香港各自建立了一个数据中心,需要通过华为云云专线分别连接部署在华北-北京四、中国-香港区域VPC中的弹性云服务器,使用2条电信的MSTP专线,带宽预估需要50M,使用时长1年,客户在出方向流量费优惠期内的流量使
String 托管专线连接ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请
枚举值:private service_type 否 String 接入网关的类型:包括VGW、GDGW、LGW等,VGW场景不需要配置该参数。 枚举值: VGW GDGW LGW vlan 是 Integer 对接客户侧vlan。当关联物理连接选择托管专线时,vlan需要和托管专线保持一致。 最小值:0
单击“确认付款”。 查看运营物理连接 操作场景: 用户认证为合作伙伴,开通运营物理连接后,可以查看运营物理连接信息。 操作步骤: 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在运营物理连接列表中,单击运营物理连接的名称,跳转到运营物理连接详情页面。 在运营物理连接详情页面中,可以查看运营物理连接的详细信息。
可以通过提交工单提高此限制。 接入点限制 使用物理连接上云前,需要先选择接入点,接入点相关限制如下: 一个区域提供多个不同地址位置的接入点,每个同城接入点到同Region多可用区的网络延时均小于5毫秒。 您的业务对云下云上的网络延时要求比较高,可以提交工单咨询距离云服务器所在可用区距离最近的接入点。 产品使用约束
专线接入点 接入点,指提供专线接入服务的地理位置。在使用专线接入华为云之前,您需要咨询接入点的详细地址。 您可以自主选择运营商的专线,连接云专线接入点,并自助购买对应的端口资源,完成物理连接接入。 目前华为云向用户提供以下接入点信息,包括华为云接入点、合作方接入点,方便用户选择和就近接入。
虚拟接口对等体管理 功能介绍 虚拟接口对等体是虚拟接口下连通用户网关和虚拟网关的对等连接,创建虚拟接口时默认创建一个虚拟接口对等体。 约束与限制 一个虚拟接口中至少存在一个虚拟接口对等体,且最后一个虚拟接口对等体不允许删除。 查看虚拟接口对等体 进入云专线虚拟接口列表页。 在页面左上角单击,选择区域和项目。
String 托管专线连接ID。 最小长度:36 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请
虚拟私有云 VPC-001 虚拟网关所关联的虚拟私有云。 本端子网 192.168.0.0/16 云专线允许访问的VPC子网。 用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。 BGP ASN 64512 虚拟网关的BGP AS号。 说明: 一般情况下,华为云BGP
出方向流量费,指从华为云云上网络流向用户本地数据中心关联端口方向的流量产生的费用。 按照实际使用流量收费。 一次性接入费 暂不收取一次性接入费,如有收取计划,将提前一个月通知。 - 非华为云 专线租用费 用户数据中心与华为云专线接入点之间的运营商专线部署和租赁费用,由用户向运营商购买支付。 -
热点问题 专线接入有哪些网络要求? 当前专线接入点有哪些? 购买云专线,怎样选择运营商? 云专线如何收费? 云专线工单分类方法有哪些?如何提交云专线工单? 云专线配置完成以后如何测试虚拟机到专线网关的连通性? 云专线创建物理连接的时候选错了运营商如何处理?
作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DC的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DC支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。
Array of strings 该字段用于公网专线接口,表示租户可以访问云上公网服务地址列表 device_id String 归属的设备ID bgp_route_limit Integer BGP的路由配置规格 bgp_status String 接口BGP协议状态,如果是静态路由接口则状态为
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具
删除专线关联连接 功能介绍 删除全域接入网关与ER的关联连接peer-link 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/dcaas/global-dc-gateways/{global_dc_gateway_id}/peer-links/{peer_link_id}
peer_site object 连接站点对象 表5 peer_site 参数 是否必选 参数类型 描述 gateway_id 是 String 接入网关连接对端的实例(当前ER实例)ID 最小长度:0 最大长度:36 project_id 是 String 对端实例(ER实例)归属的项目ID 最小长度:0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
