通过云连接实例和云专线实现云下数据中心与云上VPC互通

操作场景

本实践指导用户通过配置云专线和云连接实例，将多个数据中心网络连接起来，打通用户本地数据中心网络，实现云下多IDC与云上多区域VPC互通。

应用场景如图1所示。

云连接实例支持区域，请参见云连接实例支持区域。

图1 逻辑互联示意图

在配置云连接实例时，需要注意通过云连接实例实现跨区域互通的各个VPC：

• 其子网的IP地址不能重叠或冲突。
• 现存的路由条目，包括因VPC Peering，云专线和VPN等服务所增加的路由条目，不能与加入云连接实例后的子网路由产生冲突。

前提条件

• 已拥有华为云账号，并且华为云账号已实名认证。

• 华为云账号未欠费，且有足够金额购买本最佳实践所涉及的资源（包括物理连接、云连接服务带宽包、弹性云服务器等）。
• 确定专线接入点地址并完成运营商工勘。详细请参见准备工作。
• 已创建好需要跨区域互通的虚拟私有云（VPC）以及子网。
• 云下IDC机房已配置好云上所有VPC的子网。

配置步骤

1. 配置云专线
   1. 购买物理连接。
      1. 登录云专线控制台。
      2. 在系统首页，单击管理控制台左上角的，选择区域和项目。
      3. 在系统首页，单击管理控制台左上角的，选择“网络 > 云专线”。
      4. 在左侧导航栏，单击“云专线 > 物理连接”。
      5. 在物理连接页面，单击 “创建物理连接”。
      6. 根据界面提示，在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息，详细请参考表1。

         表1 购买物理连接参数

         参数	说明
         区域	物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
         物理连接名称	物理连接名称（可自定义）。
         华为云接入点	物理连接接入点的位置。
         运营商	提供物理连接的运营商。
         端口类型	物理连接接入接口的类型。目前可以选择1GE、10GE、40GE、100GE。
         专线带宽	物理连接的带宽大小，请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。
         您的机房地址	客户填写机房地址，可精确到楼层。例如上海市沣东区华京路xx号xx楼xx机房。
         标签	云专线服务的标识，包括键和值。可以为云专线服务创建20个标签。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。
         描述	客户可以对物理连接添加备注信息。
         计费模式	专线服务付费方式，目前仅支持包年/包月方式付费。
         购买时长	购买专线服务的时长。
         自动续费	自动续费时长与购买时长相同。 例如：用户购买时长为三个月，当勾选该项后，将自动续费三个月，以此类推。
         企业项目	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。
         联系人姓名/手机/Email	客户可以在此提供客户侧专线负责人信息。 注意：如不提供负责人信息，将只能通过账号信息查询，会增加需求确认时长。

      7. 单击“立即购买”。
      8. 确认订单信息，单击“去支付”。
      9. 单击“确认”。
   2. 开始物理连接接入
      1. 购买成功后，系统会为您自动分配物理连接ID，物理连接控制台会有相应的资源信息，此时您的物理连接状态为“创建中”，将会有专线经理与您联系确认施工计划和相关信息（包括公司名称、入场施工单位、期望入场时间和施工人员信息）。
      2. 施工计划确认后，您可以根据施工计划，安排物理连接运营商部署专线，并接入机房。
      3. 正常情况下，物理线路接入后两个工作日内，华为驻场工程师会根据客户信息将专线对接到华为云的网关端口。
      4. 施工完成后，物理连接状态变为“正常”时，表示完成物理连接接入。
   3. 创建虚拟网关

      通过创建虚拟网关，关联用户需要访问的VPC。

      1. 登录管理控制台。
      2. 在系统首页，单击管理控制台左上角的，选择区域和项目。
      3. 在系统首页，单击管理控制台左上角的，选择“网络 > 云专线”。
      4. 在左侧导航栏。选择“云专线 ＞ 虚拟网关”。
      5. 在虚拟网关页面，单击“创建虚拟网关”。
      6. 根据界面提示输入相关参数，详细请参考表2。
         图2 创建虚拟网关
         

         表2 虚拟网关参数

         参数	说明
         名称	虚拟网关名称。 字符长度为1~64。
         虚拟私有云	在下拉框中选择虚拟网关所关联的虚拟私有云。
         本端子网	需要与本地网络实现互通的VPC网段。
         描述	虚拟网关描述。 字符长度中文为0~64，英文为0~128。

         

         此处需要添加需要与IDC互通的所有区域的VPC网段，确保云上和云下互通。

      7. 单击“确定”。

         当所创建的虚拟网关状态列为“正常”时，完成虚拟网关的创建。

   4. 创建虚拟接口

      创建了物理连接和虚拟网关后，可通过创建虚拟接口，接入用户需要访问的VPC。

      1. 登录管理控制台。
      2. 在系统首页，单击管理控制台左上角的，选择区域和项目。
      3. 在系统首页，单击管理控制台左上角的，选择“网络 > 云专线”。
      4. 在左侧导航栏，选择“云专线 ＞ 虚拟接口”。
      5. 在虚拟接口页面，单击“创建虚拟接口”。
      6. 根据界面提示输入相关参数，详细请参考表3。
         图3 创建虚拟接口
         

         表3 虚拟接口参数

         参数	说明
         区域	物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
         名称	虚拟接口名称。 字符长度为1~64。
         物理连接	选择可用的物理连接。
         虚拟网关	选择可用的虚拟网关。
         VLAN	虚拟接口的VLAN。 标准专线的虚拟接口的VLAN由用户配置 。 托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN，用户无需配置。
         企业项目	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。
         带宽	虚拟接口带宽，单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。
         本端网关	华为云侧网络接口互联的IP地址。
         远端网关	客户本地数据中心侧网络的互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址，一般使用30位掩码。
         远端子网	客户数据中心的子网和子网掩码。多个远端子网时，请以逗号隔开。
         路由模式	路由模式：静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。
         BGP邻居AS号	BGP邻居自治系统的标识。取值范围是1-65535，除64512由华为云保留使用。 当路由模式为BGP时，需要设置此参数。
         BGP MD5认证密码	BGP邻居的MD5值即BGP密码。 当路由模式为BGP时，可设置此参数，两侧网关参数需保持一致。 字符长度为8~255，至少包含以下字符的两种： 大写字母 小写字母 数字 特殊字符（~!,.:;-_"(){}[]/@#$%^&*+\|=）
         描述	可自定义虚拟接口的相关描述。 字符长度中文为0~64，英文为0~128。

      7. 单击“提交”，当所创建的虚拟接口状态列为“正常”时，完成虚拟接口的创建。
      8. 虚拟接口创建完成，即可打通客户IDC1与云上VPC1之间的网络。

         客户可通过VPC1内的主机设备向云下数据中心网络主机IP地址进行ping操作，以确认网络连通。

   5. 重复步骤1.a到1.d，配置连接IDC2与VPC2之间的云专线。

2. 创建并配置云连接实例
   1. 创建云连接实例
      1. 进入云连接实例列表页面。
      2. 单击页面右上方的“创建云连接”。
      3. 在弹出的对话框中，根据表4填写对应参数。

         表4 云连接实例参数说明

         参数	说明
         名称	云连接实例的名称。
         企业项目	创建云连接实例时，可以将云连接实例加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 关于创建和管理企业项目的详情，请参见《企业管理用户指南》。
         使用场景	云连接实例的使用场景。 选择虚拟私有云场景时，实例类型只能选择虚拟私有云（VPC）和虚拟网关（VGW）。
         标签	云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。 说明： 如果您的组织已经设定云连接实例的相关标签策略，则需按照标签策略规则为云连接实例添加标签。标签如果不符合标签策略的规则，则可能会导致云连接实例创建失败，请联系组织管理员了解标签策略详情。
         描述	云连接实例的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

      4. 单击“确定”，完成云连接实例的创建。
   2. 加载网络实例

      将需要互通的网络实例加载到同一个云连接实例里。

      1. 在云连接实例列表中，单击实例名称“CloudConnect”，进入该云连接实例。
      2. 在云连接实例的详情页面，选择“网络实例”页面，单击“加载网络实例”。
      3. 根据界面提示输入相关参数。
         

         此处由于需要和IDC机房互通，因此需要自定义路由（IDC机房的子网）。

      4. 单击“确定”，完成华南区域的VPC实例加载。
      5. 重复上述操作，加载华东区域的虚拟私有云VPC2。
         图4 加载区域VPC到云连接实例
         
         

         在加载完成后，这两个区域的VPC网络已经基于云连接实例打通了，您可以通过查看“路由信息”页签确认当前基于云连接实例可以互通的各个区域的VPC路由条目。

         图5 路由信息
         
   3. 购买带宽包

      云连接默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。

      为了实现网络实例跨区域互通，需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包，并绑定到相应的云连接实例，支撑业务测试或部署。

      1. 在云连接实例列表中，单击实例名称“CloudConnect”，进入该云连接实例。
      2. 在云连接实例的详情页面，选择“带宽包”，单击“购买带宽包”。
      3. 根据界面提示输入相关参数。

         在本最佳实践的互通场景下，需要打通华东区域与华南区域之间的内网互通，因此“互通类型”需要选择为“大区内互通”，“互通大区”选择“中国大陆”，选择绑定已经创建好的云连接实例。

      4. 单击“立即购买”。
      5. 在订单确认页面再次确认购买带宽包的信息，单击“去支付”。
      6. 单击“确认”。

         在带宽包列表中可查看带宽包信息，如果“状态”为“正常”，表示购买成功。

         

         购买完成后，您可以在左侧导航栏中的“带宽包管理”页面找到该带宽包资源，并查询到该带宽包资源的计费模式，订单信息，已绑定的云连接信息和已用/剩余带宽，可以针对该带宽包资源进行“修改带宽”、“解绑”、“续费”以及“退订”等操作。

   4. 配置域间带宽
      1. 在云连接实例列表中，单击实例名称“CloudConnect”，进入该云连接实例。
      2. 在云连接实例的详情页面，选择“域间带宽”，单击“配置域间带宽”。
      3. 根据界面提示输入相关参数。

         互通区域分别选择“华东-上海一”与“华南-广州”，页面会自动匹配出您所购买的可以使用在该互通场景下的带宽包资源，带宽处可以输入您所需要分配在这两个区域之间的带宽，这里设置为1Mbit。

      4. 在配置完成后，您可以在“域间带宽”页面查看已经分配的域间带宽配置。
         

         系统默认安全组规则是入方向访问受限，请确认区域内互访资源的安全组出方向、入方向规则配置正确，保证跨区域通信正常。

3. 配置本地路由
   • 客户本地IDC1机房需要配置去往云上华东VPC、华南VPC以及客户本地IDC2机房路由的目的网段：192.168.1.0/24，192.168.3.0/24，192.168.5.0/24。
   • 客户本地IDC2机房需要配置去去往云上华东VPC、华南VPC以及客户本地IDC1机房路由的目的网段：192.168.1.0/24，192.168.3.0/24，172.16.1.0/24。

配置验证

1. 从华南区域的ECS去ping其他区域以及IDC机房的ECS。

   

2. 从华东Region的ECS去ping其他Region以及IDC机房的ECS。

   

3. 查看云连接实例的路由信息。