文档首页> 云专线 DC> 最佳实践> 用户通过双专线双接入点BGP协议访问VPC
更新时间:2022-03-24 GMT+08:00
分享

用户通过双专线双接入点BGP协议访问VPC

方案概述

用户侧因业务需求,可以使用两条物理专线接入同区域的两个华为云专线接入点,通过BGP协议接入同一个VPC。

前提条件

  • 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。
  • 必须禁用端口的自动协商功能,同时必须手动配置端口速度和全双工模式。
  • 用户侧网络需端到端支持 802.1Q VLAN 封装。
  • 用户侧设备必须支持BGP,且不能使用64512(该AS号华为已使用)。

典型拓扑

用户侧网络通过双专线接入华北-北京四区域接入点“北京-亦庄-中金”和“廊坊-广阳-华为”,在华北-北京四区域创建了VPC。VPC创建请参考《虚拟私有云用户指南》

本方案使用地址信息如下:
表1 地址信息

网络

网段

用户侧网络

10.1.123.0/24

专线互联地址

10.0.0.0/30,10.0.0.4/30

VPC地址段

192.168.0.0/16

图1 双专线双接入点BGP协议访问VPC

配置流程

操作步骤

  1. 创建两条物理连接

    1. 登录管理控制台。
    2. 在系统首页,单击管理控制台左上角的,选择区域和项目。
    3. 在系统首页,单击管理控制台左上角的,选择“网络 > 云专线”。
    4. 在左侧导航栏,单击“云专线 > 物理连接”。
    5. 单击“创建物理连接”,在物理连接页面单击 “自建专线接入”,进入物理连接的端口购买页面。
    6. 根据界面提示,在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息,可参照表2输入相关参数。
      图2 创建物理连接
      表2 购买物理连接参数

      参数

      说明

      取值样例

      区域

      物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

      华北-北京四

      物理连接名称

      用户将要创建的物理连接的名称(可自定义)。

      dc-connect1

      华为云接入点

      物理连接接入点的位置。

      北京-亦庄-中金

      运营商

      提供物理连接的运营商。

      中国电信

      端口类型

      物理连接接入端口的类型:1GE,10GE、40GE、100GE。

      1GE

      专线带宽

      物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。

      1000Mbit/s

      您的机房地址

      用户填写机房地址,可精确到楼层。例如上海市浦东新区华京路xx号xx楼xx机房。

      -

      描述

      用户可以对物理连接添加备注信息。

      -

      计费模式

      专线服务付费方式,目前仅支持包年/包月方式付费。

      包年/包月

      购买时长

      购买专线服务的时长。

      5个月

      自动续费

      自动续费时长与购买时长相同。

      例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。

      5个月

      企业项目

      企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

      default

      联系人姓名/手机/Email

      用户可以在此提供用户侧专线负责人信息。

      注意:如不提供负责人信息,将只能通过帐号信息查询,会增加需求确认时长。

      张三

      中国 13912345678,

      Zhangsan@163.com

    7. 单击“立即购买”。
    8. 确认订单信息,单击“去支付”。
    9. 单击“确认付款”。
    10. 重复操作49,创建物理连接dc-connect2,其中参数“华为云接入点”选择“廊坊-华为基地”。

  2. 创建虚拟网关

    1. 在左侧导航栏,选择“云专线 > 虚拟网关”。
    2. 在虚拟网关页面,单击右上角“创建虚拟网关”。
    3. 根据界面提示,配置相关参数,可参考表3
      图3 创建虚拟网关
      表3 虚拟网关参数

      参数

      说明

      取值样例

      名称

      虚拟网关名称。

      字符长度为1~64。

      vgw-test

      企业项目

      企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

      default

      虚拟私有云

      在下拉框中选择虚拟网关所关联的虚拟私有云。

      VPC-001

      本端子网

      云专线允许访问的VPC子网。

      用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。

      192.168.0.0/16

      描述

      虚拟网关描述。

      -

    4. 单击“确定”。

  3. 创建两个虚拟接口

    创建虚拟接口vif-test1和vif-test2关联虚拟网关vgw-test,同时虚拟接口vif-test1关联物理连接dc-connect1,虚拟接口vif-test2关联物理连接dc-connect2。
    1. 在左侧导航栏,选择“云专线 > 虚拟接口”。
    2. 在虚拟接口页面,单击右上角“创建虚拟接口”。
    3. 根据界面提示,配置相关参数,可参考表4
      图4 创建虚拟接口
      表4 虚拟接口参数

      参数

      说明

      取值样例

      区域

      物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

      华北-北京四

      名称

      虚拟接口名称。

      字符长度为1~64。

      vif-test1

      物理连接

      选择可用的物理连接。

      dc-connect1

      虚拟网关

      选择可用的虚拟网关。

      vgw-test

      VLAN

      虚拟接口的VLAN。

      标准专线的虚拟接口的VLAN由用户配置 。

      托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。

      30

      带宽

      虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。

      1000Mbit/s

      企业项目

      企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

      default

      本端网关

      云专线华为云侧接口互联IP地址。

      10.0.0.1/30

      远端网关

      用户本地数据中心侧网络的互联IP地址。

      远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。

      10.0.0.2/30

      远端子网

      用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。

      10.1.123.0/24

      路由模式

      路由模式:静态路由/BGP

      双线或者后期有冗余专线接入请选择BGP模式。

      BGP

      BGP邻居AS号

      BGP邻居自治系统的标识。

      当路由模式为BGP时,需要设置此参数。

      64510

      BGP MD5认证密码

      BGP邻居的MD5值即BGP密码。

      当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。

      字符长度为8~255,至少包含以下字符的两种:

      • 大写字母
      • 小写字母
      • 数字
      • 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=)

      Qaz12345678

      描述

      可自定义虚拟接口的相关描述。

      -

    4. 单击“立即创建”。
    5. 重复操作14,创建虚拟接口vif-test2。
      • 创建虚拟接口vif-test2的参数“物理连接”选择“dc-connect2”,“本端网关”填入“10.0.0.5/30”,“远端网关”填入“10.0.0.6/30”。
      • 两个虚拟接口的BGP AS号和MD5可以根据需要设置不同的值。

  4. 云上路由发布

    用户自助方式开通后,华为云侧设备自动下发。

  5. 用户侧路由发布

    配置示例(以华为设备为例):

    bgp 64510
    peer 10.0.0.1 as-number 64512
    peer 10.0.0.1 password simple Qaz12345678
    peer 10.0.0.5 as-number 64512
    peer 10.0.0.5 password simple Qaz12345678
    network 10.1.123.0 255.255.255.0

关于主备方案

缺省情况下,BGP协议会自动选择主备链路。假设希望连接华为云接入点“北京-中金”的线路为主线路,可以通过设置AS_Path和Local_Pref来实现。

用户侧配置示例:

bgp 64510
peer 10.0.0.1 as-number 64512
peer 10.0.0.1 password simple Qaz12345678
peer 10.0.0.5 as-number 64512
peer 10.0.0.5 password simple Qaz12345678
peer  10.0.0.5 route-policy slave_direct_in import
peer 10.0.0.5 route-policy slave_direct_out export
network 10.1.123.0 255.255.255.0
route-policy  slave_direct_in  permit node 10
apply local-preference 90
route-policy  slave_direct_out  permit node 10
apply as-path 64510 additive

云上的路由根据AZ部署位置就近选择不同的专线网关。

配置验证

从华为云的ECS去ping云下用户侧的虚机。

相关文档

分享:

    相关文档

    相关产品

close