云专线 DC云专线 DC

计算
弹性云服务器 ECS
裸金属服务器 BMS
云手机 CPH
专属主机 DeH
弹性伸缩 AS
镜像服务 IMS
函数工作流 FunctionGraph
云耀云服务器 HECS
VR云渲游平台 CVR
特惠算力专区
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
弹性文件服务 SFS
存储容灾服务 SDRS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属企业存储服务
云存储网关 CSG
专属分布式存储服务 DSS
CDN与智能边缘
内容分发网络 CDN
智能边缘云 IEC
智能边缘平台 IEF
人工智能
AI开发平台ModelArts
华为HiLens
图引擎服务 GES
图像识别 Image
文字识别 OCR
自然语言处理 NLP
内容审核 Moderation
图像搜索 ImageSearch
医疗智能体 EIHealth
园区智能体 CampusGo
企业级AI应用开发专业套件 ModelArts Pro
人脸识别服务 FRS
对话机器人服务 CBS
视频分析服务 VAS
语音交互服务 SIS
知识图谱 KG
人证核身服务 IVS
IoT物联网
设备接入 IoTDA
设备管理 IoTDM(联通用户专用)
全球SIM联接 GSL
IoT开发者服务
IoT数据分析
车联网服务 IoV
路网数字化服务 DRIS
IoT边缘 IoTEdge
设备发放 IoTDP
开发与运维
软件开发平台 DevCloud
项目管理 ProjectMan
代码托管 CodeHub
流水线 CloudPipeline
代码检查 CodeCheck
编译构建 CloudBuild
部署 CloudDeploy
云测 CloudTest
发布 CloudRelease
移动应用测试 MobileAPPTest
CloudIDE
Classroom
开源镜像站 Mirrors
应用魔方 AppCube
云性能测试服务 CPTS
应用管理与运维平台 ServiceStage
视频
实时音视频 SparkRTC
视频直播 Live
视频点播 VOD
媒体处理 MPC
视频接入服务 VIS
管理与监管
统一身份认证服务 IAM
消息通知服务 SMN
云监控服务 CES
应用运维管理 AOM
应用性能管理 APM
云日志服务 LTS
云审计服务 CTS
标签管理服务 TMS
资源管理服务 RMS
应用身份管理服务 OneAccess
区块链
区块链服务 BCS
可信跨链数据链接服务 TCDAS
智能协作
IdeaHub
开发者工具
SDK开发指南
API签名指南
DevStar
HCloud CLI
Terraform
Ansible
云生态
云市场
合作伙伴中心
华为云培训中心
其他
管理控制台
消息中心
产品价格详情
系统权限
我的凭证
客户关联华为云合作伙伴须知
公共问题
宽限期保留期
奖励推广计划
活动
容器
云容器引擎 CCE
云容器实例 CCI
容器镜像服务 SWR
应用编排服务 AOS
多云容器平台 MCP
基因容器 GCS
容器洞察引擎 CIE
云原生服务中心 OSC
容器批量计算 BCE
容器交付流水线 ContainerOps
应用服务网格 ASM
网络
虚拟私有云 VPC
弹性公网IP EIP
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
虚拟专用网络 VPN
云连接 CC
VPC终端节点 VPCEP
数据库
云数据库 RDS
数据复制服务 DRS
文档数据库服务 DDS
分布式数据库中间件 DDM
云数据库 GaussDB (for openGauss)
云数据库 GaussDB(for MySQL)
云数据库 GaussDB NoSQL
数据管理服务 DAS
数据库和应用迁移 UGO
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
可信智能计算服务 TICS
推荐系统 RES
云搜索服务 CSS
数据可视化 DLV
数据湖治理中心 DGC
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
应用中间件
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
API网关 APIG
分布式缓存服务 DCS
分布式消息服务RocketMQ版
企业应用
域名注册服务 Domains
云解析服务 DNS
云速建站 CloudSite
网站备案
华为云WeLink
会议
隐私保护通话 PrivateNumber
语音通话 VoiceCall
消息&短信 MSGSMS
云管理网络
SD-WAN 云服务
边缘数据中心管理 EDCM
云桌面 Workspace
应用与数据集成平台 ROMA Connect
ROMA资产中心 ROMAExchange
API全生命周期管理 ROMA API
安全与合规
安全技术与应用
DDoS防护 ADS
Web应用防火墙 WAF
云防火墙 CFW
应用信任中心 ATC
企业主机安全 HSS
容器安全服务 CGS
云堡垒机 CBH
数据库安全服务 DBSS
数据加密服务 DEW
数据安全中心 DSC
云证书管理服务 CCM
SSL证书管理 SCM
漏洞扫描服务 VSS
态势感知 SA
威胁检测服务 MTD
管理检测与响应 MDR
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
专属云
专属计算集群 DCC
解决方案
高性能计算 HPC
SAP
游戏云
混合云灾备
价格
成本优化最佳实践
专属云商业逻辑
用户服务
帐号中心
费用中心
成本中心
资源中心
企业管理
工单管理
客户运营能力
国际站常见问题
支持计划
专业服务
合作伙伴支持计划
文档首页> 云专线 DC> 最佳实践> 用户单专线静态路由访问VPC
更新时间:2021/10/26 GMT+08:00
分享

用户单专线静态路由访问VPC

方案概述

用户通过静态路由的方式接入VPC。

前提条件

  • 必须使用单模的1GE或者10GE的光模块与华为云的接入设备对接。
  • 必须禁用端口的自动协商功能,同时必须手动配置端口速度和全双工模式。
  • 用户侧网络需端到端支持 802.1Q VLAN 封装。

典型拓扑

本方案中使用拓扑信息如下:

  • 用户侧网络通过单专线接入华为云北京区域。
  • 在北京区域创建了VPC。创建VPC请参考《虚拟私有云用户指南》
  • 本方案使用地址信息请参考表1
    表1 地址信息

    网络

    网段

    用户侧网络

    10.1.123.0/24

    专线互联地址

    10.0.0.0/30

    VPC地址段

    192.168.0.0/16

    图1 单专线静态路由访问VPC

操作步骤

  1. 物理连接接入

    1. 登录管理控制台。
    2. 在系统首页,单击管理控制台左上角的,选择区域和项目。
    3. 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。
    4. 在左侧导航栏,单击“云专线 > 物理连接”。
    5. 单击“创建物理连接”,在物理连接页面单击 “自建专线接入”,进入物理连接的端口购买页面。
    6. 根据界面提示,在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息,可参照表2输入相关参数。
      图2 创建物理连接
      表2 购买物理连接参数

      参数

      说明

      取值样例

      区域

      物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

      华北-北京一

      物理连接名称

      用户将要创建的物理连接的名称(可自定义)。

      dc-test12

      华为云接入点

      物理连接接入点的位置。

      北京-中金

      运营商

      提供物理连接的运营商。

      中国电信

      端口类型

      物理连接接入接口的类型:1GE,10GE。

      1GE

      专线带宽

      物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。

      1000Mbit/s

      您的机房地址

      用户填写机房地址,可精确到楼层。例如上海市浦东新区华京路xx号xx楼xx机房。

      -

      描述

      用户可以对物理连接添加备注信息。

      -

      计费模式

      专线服务付费方式,目前仅支持包年/包月方式付费。

      包年/包月

      购买时长

      购买专线服务的时长。

      5个月

      自动续费

      自动续费时长与购买时长相同。

      例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。

      5个月

      联系人姓名/手机/Email

      用户可以在此提供用户侧专线负责人信息。

      注意:如不提供负责人信息,将只能通过帐号信息查询,会增加需求确认时长。

      张三

      中国 13912345678,

      Zhangsan@163.com

    7. 单击“立即购买”。
    8. 确认订单信息,单击“去支付”。
    9. 单击“确认付款”。

  2. 创建虚拟网关

    1. 在左侧导航栏,选择“云专线 > 虚拟网关”。
    2. 在虚拟网关页面,单击右上角“创建虚拟网关”。
    3. 根据界面提示,配置相关参数,可参考表3
      图3 创建虚拟网关
      表3 虚拟网关参数

      参数

      说明

      取值样例

      名称

      虚拟网关名称。

      字符长度为1~64。

      vgw-test

      虚拟私有云

      在下拉框中选择虚拟网关所关联的虚拟私有云。

      VPC-001

      本端子网

      云专线允许访问的VPC子网。

      用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。

      192.168.0.0/16

      描述

      虚拟网关描述。

      -

    4. 单击“确定”。

  3. 创建虚拟接口

    1. 在左侧导航栏,选择“云专线 > 虚拟接口”。
    2. 在虚拟接口页面,单击右上角“创建虚拟接口”。
    3. 根据界面提示,输入相关参数,可参考表4
      图4 创建虚拟接口
      表4 虚拟接口参数

      参数

      说明

      取值样例

      区域

      物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

      华北-北京一

      名称

      虚拟接口名称。

      字符长度为1~64。

      vif-test

      物理连接

      选择可用的物理连接。

      dc-test12

      虚拟网关

      选择可用的虚拟网关。

      vgw-test

      VLAN

      虚拟接口的VLAN。

      标准专线的虚拟接口的VLAN由用户配置 。

      托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。

      30

      带宽

      虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。

      1000Mbit/s

      本端网关(华为云侧)

      云专线华为云侧接口互联IP地址。

      10.0.0.1/30

      远端网关(用户侧)

      用户本地数据中心侧网络的互联IP地址。

      远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。

      10.0.0.2/30

      远端子网

      用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。

      10.1.123.0/24

      路由模式

      路由模式:静态路由/BGP

      双线或者后期有冗余专线接入请选择BGP模式。

      静态路由

      BGP邻居AS号

      BGP邻居自治系统的标识。

      当路由模式为BGP时,需要设置此参数。

      -

      BGP邻居MD5认证密码

      BGP邻居的MD5值即BGP密码。

      当路由模式为BGP时,可选设置此参数。

      -

      描述

      可自定义虚拟接口的相关描述。

      -

    4. 单击“立即创建”。

  4. 云上路由发布

    用户自助方式开通后,华为云侧设备自动下发。

  5. 用户侧路由发布

    配置示例(以华为设备为例):

    ip route-static 192.168.0.0 255.255.0.0 10.0.0.1

分享:

    相关文档

    相关产品