云专线快速入门
什么是云专线

云专线用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。

云专线有哪些优势

云专线服务具有高安全、低时延、支持大带宽、资源无缝扩展优势:

云专线DC有哪些应用场景

本地数据中心跨区域访问多VPC、混合云部署

云专线DC有哪些约束与限制

接入点限制、产品使用约束、施工规则

专线接入点

您可以自主选择运营商的专线,连接华为云专线接入点,并自助购买对应的端口资源,完成物理连接接入。

云专线DC-计费说明

通过云专线建立本地数据中心和云上VPC的专属连接通道,您可以选择标准专线方式接入(独享端口),也可以选择通过共享合作伙伴的托管专线接入(共享端口)。

云专线DC入门指引

当用户需要虚拟私有云中的云服务器和用户本地的数据中心或私有网络进行通信时,可以通过自助方式开通云专线服务。

云专线DC-准备工作

在开通云专线前,您需要完成接入点确认、运营商工勘等准备工作。

云专线DC-物理连接接入

物理连接接入提供自建专线接入和一站式接入两种创建方式,用户可根据具体业务场景选择合适的创建方式。

云专线DC-创建虚拟网关

通过创建虚拟网关,关联用户需要访问的VPC。

云专线DC-创建虚拟接口

创建了物理连接和虚拟网关后,可通过创建虚拟接口,接入用户需要访问的VPC。

云专线DC-配置本地路由

专线开通后,您需要配置本地数据中心路由。

云专线常见问题

云专线常见问题

  • 购买云专线,怎样选择运营商?

    1、您需要确认您购买的云专线的华为云接入点支持进线的运营商有哪些(不同接入点支持的运营商不同)。

    2、在您的华为云接入点支持的运营商中,根据不同类型运营商计费价格、网络情况等方面综合考虑,选择适合您的专线运营商。

  • 云专线配置完成以后如何测试虚拟机到专线网关的连通性?

    云专线默认配置下,虚拟机不能ping通专线网关和线下数据中心的对接网段。

    如果需要进行测试,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中。

  • 专线接入有哪些网络要求?

    1、您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。

    2、必须禁用端口的自动协商功能,同时必须手动配置端口速度和全双工模式。

    3、必须跨整个连接 (包括中间设备) 支持 802.1Q VLAN 封装。

    4、可以支持BGP或者静态路由对接,您的设备须支持边界网关协议(BGP)和BGP MD5认证或支持静态路由。

    5、(可选) 您可以在网络上配置双向转发检测 (BFD)。

    6、在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节 (14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节帧检测序列)。推荐参数值:1500。

    7、云上云下建议使用私网IP地址,且互通的IP网段不能冲突。


  • 用户自建专线接入华为云的实施周期多长?

    一般主要依赖于专线运营商的专线部署时间,根据用户IDC位置和华为云接入点位置不同,实施周期不一样。

    1、如果IDC和接入点位置在不同城市可能需要3-4个月。

    2、如果在同一个城市预计实施2-3个月。


  • 云专线支持与其他云商对接吗?

    支持。

    云商都有类似的专线接入服务和对应的网关,支持两个不同云商间的专线对接。

  • 云专线配置完成以后如何测试虚拟机到专线网关的连通性?

    云专线配置完成后,如果需要测试云内连通性,需要将专线网关和云下对接的网段(即远端网关和本端网关所在的子网 )添加进虚拟接口的远端子网中,然后使用虚拟机ping虚拟接口的本端网关IP地址进行测试。

    如果测试不通,则需检查华为云的配置:

    1、虚拟机是否在虚拟网关所选的VPC内。

    2、虚拟机IP是否在虚拟网关配置的本端子网网段范围内。

    3、安全组策略和ACL是否放通虚拟机到虚拟接口本端网关的地址。


  • 云专线上行和下行带宽大小是不是一致的?

    是一致的。

    例如您选择了100M的带宽,那么上下行带宽都是同步的,即都是100M。

  • 新购买的专线需要重新规划VPC,对已有的专线有何影响?

    虚拟网关跟VPC一一对应,如果已经使用原有的VPC创建了虚拟网关和虚拟接口,则需要依次删除虚拟接口和虚拟网关,重新使用新的VPC创建虚拟接口和虚拟网关。

  • 云专线的延迟和丢包率是多少?

    华为云目前可以提供虚拟机到专线网关的延迟和丢包率,专线网关经过运营商专线到用户机房的延迟和丢包率请联系专线提供商确认提供。

    提供数据为理论值,实测值以实际监控为准。

  • 云专线常用故障排查方法有哪些?

    排查连接问题

    如果您与华为云的专线终端节点设备建立物理连接时遇到问题,可按如下步骤进行排查。

    1、确认网络设备是否正确连线,光口禁止自动协商,且手工配置端口速度和全双工模式。

    2、验证光信号是否可正常接收发送。

    排查网络问题

    如您的物理连接已开通,但创建虚拟接口后无法连通业务,可按如下步骤进行排查。

    1、确认用户网关IP和华为云侧网关IP是否能PING通,检查物理组网的中间设备VLAN是否正确配置。

    2、确认对接的网关IP是否在同一个网段,网关IP是否配置在VLAN子接口。

    3、如路由模式是静态路由,确认静态路由的下一跳或出接口是否正确配置。

    4、如路由模式是BGP,确认BGP AS /MD5/Peer IP是否正确配置,用户侧的BGP AS号和华为云侧的BGP AS号需要不相同。

    5、如路由模式是BGP,确认通过私有虚拟接口发布的BGP路由是否超过100,超过100的BGP路由缺省不再接收。

    6、如路由模式是BGP,确认没有配置禁止TCP端口179或大数字临时TCP端口连接的规则。

    排查路由问题

    如您的虚拟接口为静态路由模式已下发静态路由或为BGP模式已成功建BGP邻居,可按如下步骤进行排查。

    1、确认从用户网关到您的本地网络是否路由可达。

    2、确认是否正确发布您的本地网络的路由,确认是否在虚拟接口的远端子网中正确配置您的本地网络的路由,BGP模式确认是否通过BGP协议发送您的本地网络的路由。

    3、确认是否在虚拟网关正确配置您的VPC网段。

    4、确认您的VPC安全组和网络ACL允许专线访问的入站和出站流量。