用户通过单专线BGP协议访问VPC
方案概述
用户通过BGP访问VPC。
前提条件
- 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。
- 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
- 用户侧网络需端到端支持 802.1Q VLAN 封装。
- 用户侧设备必须支持BGP,且不能使用64512(该AS号华为已使用)。
典型拓扑
用户侧网络通过单专线接入中国-香港区域,在中国-香港区域创建了VPC。
VPC创建请参考《虚拟私有云用户指南》。
|
网络 |
网段 |
|---|---|
|
用户侧网络 |
10.1.123.0/24 |
|
专线互联地址 |
10.0.0.0/30 |
|
VPC地址段 |
192.168.0.0/16 |
操作步骤
- 物理连接接入
- 登录管理控制台。
- 在系统首页,单击管理控制台左上角的
,选择区域和项目。 - 在系统首页,单击管理控制台左上角的
,选择“网络 > 云专线”。 - 在左侧导航栏,单击“云专线 > 物理连接”。
- 单击“创建物理连接”,进入物理连接的端口购买页面。
- 根据界面提示,在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息,可参照表2输入相关参数。
图2 自建专线接入
表2 购买物理连接参数 参数
说明
计费模式
专线服务付费方式,目前仅支持包年/包月方式付费。
区域
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
物理连接名称
用户将要创建的物理连接的名称(可自定义)。
华为云接入点
物理连接接入点的位置。
运营商
提供物理连接的运营商。
端口类型
物理连接接入端口的类型:1GE,10GE、40GE、100GE。
专线带宽
物理连接的带宽大小,请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。
您的机房地址
用户填写机房地址,可精确到楼层。例如上海市浦东新区华京路xx号xx楼xx机房。
标签
为物理连接绑定标签,用来标识资源,支持修改。
描述
用户可以对物理连接添加备注信息。
联系人姓名/手机/Email
用户可以在此提供用户侧专线负责人信息。
注意:如不提供负责人信息,将只能通过账号信息查询,会增加需求确认时长。
购买时长
购买专线服务的时长。
自动续费
自动续费时长与购买时长相同。
例如:用户购买时长为三个月,当勾选该项后,将自动续费三个月,以此类推。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
表3 物理连接标签命名规则 参数
规则
键
- 不能为空。
- 对于同一资源键值唯一。
- 长度不超过36个字符。
- 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
值
- 可以为空。
- 长度不超过43个字符。
- 取值只能包含大写字母、小写字母、数字、点、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
- 单击“确认配置”。
- 确认物理连接信息,单击“去支付”。
- 确认订单信息,选择付款方式,单击“确认”。
- 创建虚拟网关
- 在左侧导航栏,选择“云专线 > 虚拟网关”。
- 在虚拟网关页面,单击右上角“创建虚拟网关”。
- 根据界面提示,配置相关参数,可参考表4。
图3 创建虚拟网关
表4 虚拟网关参数 参数
说明
名称
虚拟网关名称。
字符长度为1~64。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
虚拟私有云
虚拟网关所关联的虚拟私有云。
本端子网
云专线允许访问的VPC子网。
用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。
BGP ASN
虚拟网关的BGP AS号。
说明:一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况:
- 华北-北京一区域,华为云BGP AS号默认是65533。
- 亚太-曼谷区域,部分接入点的BGP AS号默认是65535,具体请联系专线经理确认。
标签
虚拟网关的标识,包括键和值。可以为虚拟网关创建20个标签。
标签的命名规则请参考表5。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为虚拟网关添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟网关创建失败,请联系组织管理员了解标签策略详情。
描述
虚拟网关描述。
- 单击“确定”。
- 创建虚拟接口
- 在左侧导航栏,选择“云专线 > 虚拟接口”。
- 在虚拟接口页面,单击右上角“创建虚拟接口”。
- 根据界面提示,配置相关参数,可参考表6。
图4 创建虚拟接口
表6 虚拟接口参数 参数
说明
区域
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
名称
虚拟接口名称。
字符长度为1~64。
虚拟接口优先级
虚拟接口的优先级。支持选择“优先”或“普通”。
多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。
物理连接
选择可用的物理连接。
虚拟网关
虚拟接口关联的虚拟网关。
VLAN
虚拟接口的VLAN。
标准专线的虚拟接口的VLAN由用户配置 。
托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。
带宽
虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。
开启限速
虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:
- 带宽<=100Mbps,限速梯度为 10Mbps
- 100Mbps < 带宽<=1000Mbps(1Gbps):限速梯度为 100Mbps
- 1Gbps<带宽<=100Gbps(100Gbps):限速梯度为 1Gbps
- 100Gbps<带宽:限速梯度为 10Gbps
示例,带宽值设置为52Mbps,实际限速值为60Mbps;带宽值设置为115Mbps,实际限速值为200Mbps。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
标签
虚拟接口的标识,包括键和值。可以为虚拟接口创建20个标签。
标签的命名规则请参考表7。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为虚拟接口添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟接口创建失败,请联系组织管理员了解标签策略详情。
地址类型
虚拟接口的地址类型。
默认为IPv4。
本端网关(华为云侧)
华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。
远端网关(用户侧)
客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。
注意:本端网关与远端网关需要设置为同一网段的IP地址,一般使用30位掩码,由客户自行规划,不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的IP地址用于本地数据中心和云上VPC之间的通信。
远端子网
用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。
路由模式
路由模式:静态路由/BGP
双线或者后期有冗余专线接入请选择BGP模式。
BGP邻居ASN
BGP邻居自治系统的标识。
当路由模式为BGP时,需要设置此参数。
BGP MD5认证密码
BGP邻居的MD5值即BGP密码。
当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。
字符长度为8~255,至少包含以下字符的两种:
- 大写字母
- 小写字母
- 数字
- 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=)
描述
可自定义虚拟接口的相关描述。
- 单击“立即创建”。
系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。
- 云上路由发布
用户自助方式开通后,华为云侧设备自动下发。
- 用户侧路由发布
配置示例(以华为设备为例):
bgp 64510 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password simple 1234567 network 10.1.123.0 255.255.255.0
