更新时间:2025-04-10 GMT+08:00
分享

跨区域IDC互通组网构建步骤

步骤一:创建云服务资源

本步骤指导您创建企业路由器、云连接中心网络等服务资源,云服务资源的总体规划说明,请参见表4

  1. 创建2个企业路由器,每个区域内需要1个企业路由器。

    创建企业路由器,具体方法请参见创建企业路由器

  2. 创建云连接中心网络,并在策略中添加需要连通的企业路由器。

    1. 创建1个云连接中心网络,并在策略中添加企业路由器。

      创建中心网络,具体方法请参见创建中心网络

    2. 在企业路由器控制台,查看“对等连接(Peering)”连接的添加情况。

      具体方法请参见查看连接

      “对等连接(Peering)”连接的状态“正常”,表示已成功接入企业路由器中。

      由于本示例创建ER时,开启“默认路由表关联”“默认路由表传播”,因此配置策略,即添加完“对等连接(Peering)”连接后,以下均为系统自动配置:
      • 在ER的默认路由表中创建关联
      • 在ER默认路由表中创建传播,并自动学习对方路由表中的路由信息。

  3. 创建1个全域互联带宽,连通不同区域的网络链路。

    创建全域互联带宽,具体方法请参见购买全域互联带宽

步骤二:在企业路由器中添加并配置DGW连接

本示例中,云专线DC资源的总体规划说明,请参见表4

  1. 执行以下步骤,搭建区域A的专线链路并验证网络通信情况。

    1. 创建物理连接。

      创建方法,具体请参见物理连接接入

    2. 在企业路由器中添加“全域接入网关(DGW)”连接。
      1. 在云专线管理控制台,执行以下操作:
        1. 创建全域接入网关。
        2. 创建虚拟接口。
        3. 将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。

        具体方法请参见创建全域接入网关

      2. 在企业路由器控制台,查看“全域接入网关(DGW)”连接的添加情况。

        具体方法请参见查看连接

        “全域接入网关(DGW)”连接的状态“正常”,表示已成功接入企业路由器中。

        由于本示例创建ER时,开启“默认路由表关联”“默认路由表传播”,因此添加完“全域接入网关(DGW)”连接后,以下均为系统自动配置:
        • 在ER默认路由表中创建关联。
        • 在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。

          需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。

    3. 配置IDC侧路由到华为云的路由。

      以华为网络设备为例,配置BGP路由:

      bgp 64855

      peer 10.0.0.1 as-number 64512

      peer 10.0.0.1 password simple Qaz12345678

      network 10.1.123.0 255.255.255.0

      表1 BGP路由

      命令

      命令说明

      bgp 64855

      启动BGP,其中:

      64855:IDC-A的AS号。

      peer 10.0.0.1 as-number 64512

      创建BGP的对等体(EBGP),其中:
      • 10.0.0.1:华为云的网关。
      • 64512:全域接入网关的BGP ASN。

      peer 10.0.0.1 password simple Qaz12345678

      BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中:

      Qaz12345678:BGP MD5认证密码。

      network 10.1.123.0 255.255.255.0

      将IP路由表中已存在的路由添加到BGP路由表中,其中:

      • 10.1.123.0:IDC侧子网。
      • 255.255.255.0:IDC侧子网掩码。
    4. 登录企业路由器侧的任意一个弹性云服务器。

      弹性云服务器有多种登录方法,具体请参见登录弹性云服务器

      本示例是通过管理控制台远程登录(VNC方式)。

    5. 执行以下命令,验证区域A的专线链路的通信情况。

      ping IDC侧任意一个IP地址

      命令示例:

      ping 10.1.123.5

      回显类似如下信息,表示云上网络与IDC侧网络已连通。
      [root@ecs-A ~]# ping 10.1.123.5
      PING 10.1.123.5 (10.1.123.5) 56(84) bytes of data.
      64 bytes from 10.1.123.5: icmp_seq=1 ttl=64 time=0.849 ms
      64 bytes from 10.1.123.5: icmp_seq=2 ttl=64 time=0.455 ms
      64 bytes from 10.1.123.5: icmp_seq=3 ttl=64 time=0.385 ms
      64 bytes from 10.1.123.5: icmp_seq=4 ttl=64 time=0.372 ms
      ...
      --- 10.1.123.5 ping statistics ---

  2. 参考1,搭建区域B的专线链路并验证网络通信情况。

步骤三:在中心网络中为跨区域网络链路配置带宽

为中心网络内的跨区域连接配置带宽,根据业务的实际需要配置,确保带宽满足业务需求,跨地域连接带宽的详细规划请参见表4

  1. 为连通区域A和区域B的连接配置带宽。

    基于购买的全域互联带宽为两个互通的区域配置带宽,具体方法请参见配置跨地域连接带宽

步骤四:验证网络通信情况

  1. 登录IDC-A侧的任意一台服务器。
  2. 执行以下命令,验证IDC-A是否可以访问IDC-B内的服务器。

    ping IDC-B侧任意一个IP地址

    命令示例:

    ping 192.168.3.5

    回显类似如下信息,表示网络通信正常。
    [root@idc-A ~]# ping 192.168.3.5
    PING 192.168.3.5 (192.168.3.5) 56(84) bytes of data.
    64 bytes from 192.168.3.5: icmp_seq=1 ttl=64 time=0.849 ms
    64 bytes from 192.168.3.5: icmp_seq=2 ttl=64 time=0.455 ms
    64 bytes from 192.168.3.5: icmp_seq=3 ttl=64 time=0.385 ms
    64 bytes from 192.168.3.5: icmp_seq=4 ttl=64 time=0.372 ms
    ...
    --- 192.168.3.5 ping statistics ---

  3. 登录IDC-B侧的任意一台服务器。
  4. 执行以下命令,验证IDC-B是否可以访问IDC-A内的服务器。

    ping IDC-A侧任意一个IP地址

    命令示例:

    ping 10.1.123.6

    回显类似如下信息,表示网络通信正常。
    [root@idc-B ~]# ping 10.1.123.6
    PING 10.1.123.6 (10.1.123.6) 56(84) bytes of data.
    64 bytes from 10.1.123.6: icmp_seq=1 ttl=64 time=0.849 ms
    64 bytes from 10.1.123.6: icmp_seq=2 ttl=64 time=0.455 ms
    64 bytes from 10.1.123.6: icmp_seq=3 ttl=64 time=0.385 ms
    64 bytes from 10.1.123.6: icmp_seq=4 ttl=64 time=0.372 ms
    ...
    --- 10.1.123.6 ping statistics ---

相关文档