检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
未实名认证
已实名认证
云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。
如您的物理连接已开通,但创建虚拟接口后无法连通业务,可按如下步骤进行排查。
1、确认用户网关IP和华为云侧网关IP是否能PING通,检查物理组网的中间设备VLAN是否正确配置。
2、确认对接的网关IP是否在同一个网段,网关IP是否配置在VLAN子接口。
3、如路由模式是静态路由,确认静态路由的下一跳或出接口是否正确配置。
4、如路由模式是BGP,确认BGP AS /MD5/Peer IP是否正确配置,用户侧的BGP AS号和华为云侧的BGP AS号需要不相同。
5、如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。
6、如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。
如果您与华为云的专线终端节点设备建立物理连接时遇到问题,可按如下步骤进行排查。
1、确认网络设备是否正确连线,光口禁止自动协商,且手工配置端口速率和全双工模式。
2、验证光信号是否可正常接收发送。
如果您的虚拟接口为静态路由模式已下发静态路由或为BGP模式已成功创建BGP邻居,可按如下步骤进行排查。
1、确认从用户网关到您的本地网络是否路由可达。
2、确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。
3、确认是否在虚拟网关正确配置您的VPC网段。
4、确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。
可以。
创建多个虚拟接口,每个虚拟接口中选择不同的物理连接,同时选择同一个虚拟网关,虚拟网关和VPC一一对应。
云上VPC地址段、虚拟接口中的互联地址段和客户云下的地址段不能冲突,且尽量避免存在包含关系。
为避免和云服务地址冲突,用户侧网络应尽量避免使用127.0.0.0/8、169.254.0.0/16、224.0.0.0/3、100.64.0.0/10的网段。
物理专线接入可靠性。至少两条专线接入不同接入点,实现可靠性冗余。
带宽与端口规格。业务专线带宽速率1Gbps及以下的可选择1GE端口,带宽速率1Gbps到100Gbps的可根据实际需要选择10GE、40GE、100GE端口。
专线接入的接口类型。端口类型分为光口和电口,光口需要考虑两端光纤模块配对兼容问题(距离多少、设备品牌等)。
不支持。
请在设计混合云组网时规划云上云下分别使用不同私网网段,如有特殊情况网络地址冲突,请在用户本地网络中进行NAT。
目前,用户侧网络与华为云仅能三层互联。
独占端口的物理连接,支持创建多个虚拟接口接入不同虚拟网关。
托管的物理连接,可创建一个虚拟接口接入一个虚拟网关,其他VPC可建立对等连接,与已有虚拟网关的VPC连通线下数据中心。
支持。
云商都有类似的专线接入服务和对应的网关,支持两个不同云商间的专线对接。
不同租户的托管专线共用合作伙伴运营专线的带宽,需要在合作伙伴侧或者租户侧进行限速。
虚拟网关跟VPC一一对应,如果已经使用原有的VPC创建了虚拟网关和虚拟接口,则需要依次删除虚拟接口和虚拟网关,重新使用新的VPC创建虚拟接口和虚拟网关。
本地数据中心跨区域访问多VPC:通过云专线和云连接实现跨区域多VPC与用户IDC数据中心互通。
混合云部署:通过云专线将云下用户数据中心和云上VPC互联,利用云上的弹性,快速扩展能力,扩展应用层的计算能力。
云专线服务提供标准专线和托管专线供用户使用。
主要介绍云专线服务的产品优势
主要讲解云专线服务的资源配额、约束与限制
主要讲解云专线与华为云其他服务之间的关系及交互功能。
介绍云专项服务的计费项、计费模式、配置变更、续费等
介绍云专线服务身份认证、访问控制、审计与监控等。
