跨区域IDC互通组网构建步骤

步骤一：创建云服务资源

本步骤指导您创建企业路由器、云连接中心网络等服务资源，云服务资源的总体规划说明，请参见表4。

1. 创建2个企业路由器，每个区域内需要1个企业路由器。

   创建企业路由器，具体方法请参见创建企业路由器。

2. 创建云连接中心网络，并在策略中添加需要连通的企业路由器。
   1. 创建1个云连接中心网络，并在策略中添加企业路由器。

      创建中心网络，具体方法请参见创建中心网络。

   2. 在企业路由器控制台，查看“对等连接（Peering）”连接的添加情况。

      具体方法请参见查看连接。

      “对等连接（Peering）”连接的状态“正常”，表示已成功接入企业路由器中。

      由于本示例创建ER时，开启“默认路由表关联”和“默认路由表传播”，因此配置策略，即添加完“对等连接（Peering）”连接后，以下均为系统自动配置：

      • 在ER的默认路由表中创建关联
      • 在ER默认路由表中创建传播，并自动学习对方路由表中的路由信息。

3. 创建1个全域互联带宽，连通不同区域的网络链路。

   创建全域互联带宽，具体方法请参见购买全域互联带宽。

步骤二：在企业路由器中添加并配置DGW连接

本示例中，云专线DC资源的总体规划说明，请参见表4。

1. 执行以下步骤，搭建区域A的专线链路并验证网络通信情况。
   1. 创建物理连接。

      创建方法，具体请参见物理连接接入。

   2. 在企业路由器中添加“全域接入网关（DGW）”连接。
      1. 在云专线管理控制台，执行以下操作：
         1. 创建全域接入网关。
         2. 创建虚拟接口。
         3. 将全域接入网关接入企业路由器，即添加“全域接入网关（DGW）”连接。

         具体方法请参见创建全域接入网关。

      2. 在企业路由器控制台，查看“全域接入网关（DGW）”连接的添加情况。

         具体方法请参见查看连接。

         “全域接入网关（DGW）”连接的状态“正常”，表示已成功接入企业路由器中。

         由于本示例创建ER时，开启“默认路由表关联”和“默认路由表传播”，因此添加完“全域接入网关（DGW）”连接后，以下均为系统自动配置：

         • 在ER默认路由表中创建关联。
         • 在ER默认路由表中创建传播，并自动学习IDC侧的路由信息。

           需要执行以下步骤连通DC后，才可以在ER路由表中查看到IDC侧的路由信息。

   3. 配置IDC侧路由到华为云的路由。

      以华为网络设备为例，配置BGP路由：

      bgp 64855

      peer 10.0.0.1 as-number 64512

      peer 10.0.0.1 password simple Qaz12345678

      network 10.1.123.0 255.255.255.0

      表1 BGP路由

      命令	命令说明
      bgp 64855	启动BGP，其中： 64855：IDC-A的AS号。
      peer 10.0.0.1 as-number 64512	创建BGP的对等体(EBGP)，其中： 10.0.0.1：华为云的网关。 64512：全域接入网关的BGP ASN。
      peer 10.0.0.1 password simple Qaz12345678	BGP对等体建立TCP连接时对BGP消息进行MD5认证，其中： Qaz12345678：BGP MD5认证密码。
      network 10.1.123.0 255.255.255.0	将IP路由表中已存在的路由添加到BGP路由表中，其中： 10.1.123.0：IDC侧子网。 255.255.255.0：IDC侧子网掩码。

   4. 登录企业路由器侧的任意一个弹性云服务器。

      弹性云服务器有多种登录方法，具体请参见登录弹性云服务器。

      本示例是通过管理控制台远程登录（VNC方式）。

   5. 执行以下命令，验证区域A的专线链路的通信情况。

      ping IDC侧任意一个IP地址

      命令示例：

      ping 10.1.123.5

      回显类似如下信息，表示云上网络与IDC侧网络已连通。

      [root@ecs-A ~]# ping 10.1.123.5
      PING 10.1.123.5 (10.1.123.5) 56(84) bytes of data.
      64 bytes from 10.1.123.5: icmp_seq=1 ttl=64 time=0.849 ms
      64 bytes from 10.1.123.5: icmp_seq=2 ttl=64 time=0.455 ms
      64 bytes from 10.1.123.5: icmp_seq=3 ttl=64 time=0.385 ms
      64 bytes from 10.1.123.5: icmp_seq=4 ttl=64 time=0.372 ms
      ...
      --- 10.1.123.5 ping statistics ---

2. 参考1，搭建区域B的专线链路并验证网络通信情况。

步骤三：在中心网络中为跨区域网络链路配置带宽

为中心网络内的跨区域连接配置带宽，根据业务的实际需要配置，确保带宽满足业务需求，跨地域连接带宽的详细规划请参见表4。

1. 为连通区域A和区域B的连接配置带宽。

   基于购买的全域互联带宽为两个互通的区域配置带宽，具体方法请参见配置跨地域连接带宽。

步骤四：验证网络通信情况

1. 登录IDC-A侧的任意一台服务器。
2. 执行以下命令，验证IDC-A是否可以访问IDC-B内的服务器。

   ping IDC-B侧任意一个IP地址

   命令示例：

   ping 192.168.3.5

   回显类似如下信息，表示网络通信正常。

   [root@idc-A ~]# ping 192.168.3.5
   PING 192.168.3.5 (192.168.3.5) 56(84) bytes of data.
   64 bytes from 192.168.3.5: icmp_seq=1 ttl=64 time=0.849 ms
   64 bytes from 192.168.3.5: icmp_seq=2 ttl=64 time=0.455 ms
   64 bytes from 192.168.3.5: icmp_seq=3 ttl=64 time=0.385 ms
   64 bytes from 192.168.3.5: icmp_seq=4 ttl=64 time=0.372 ms
   ...
   --- 192.168.3.5 ping statistics ---

3. 登录IDC-B侧的任意一台服务器。
4. 执行以下命令，验证IDC-B是否可以访问IDC-A内的服务器。

   ping IDC-A侧任意一个IP地址

   命令示例：

   ping 10.1.123.6

   回显类似如下信息，表示网络通信正常。

   [root@idc-B ~]# ping 10.1.123.6
   PING 10.1.123.6 (10.1.123.6) 56(84) bytes of data.
   64 bytes from 10.1.123.6: icmp_seq=1 ttl=64 time=0.849 ms
   64 bytes from 10.1.123.6: icmp_seq=2 ttl=64 time=0.455 ms
   64 bytes from 10.1.123.6: icmp_seq=3 ttl=64 time=0.385 ms
   64 bytes from 10.1.123.6: icmp_seq=4 ttl=64 time=0.372 ms
   ...
   --- 10.1.123.6 ping statistics ---