用户通过云专线访问多个VPC
方案概述
用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。
该方案适用独占端口的标准专线,不支持托管专线场景。
前提条件
- 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。
- 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
- 用户侧网络需端到端支持 802.1Q VLAN 封装。
典型拓扑
用户侧网络通过单专线接入中国-香港区域,在中国-香港区域创建了VPC。
VPC创建请参考《虚拟私有云用户指南》。
网络 |
网段 |
|---|---|
用户侧网络 |
10.1.123.0/24 |
专线互联地址 |
10.0.0.0/30 10.0.0.4/30 |
VPC地址段 |
VPC-001:192.168.0.0/16,VPC-002:172.16.0.0/16 |
操作步骤
- 创建物理连接接入
请参考用户通过单专线静态路由访问VPC。
- 创建虚拟网关
根据典型拓扑部分,创建2个虚拟网关,分别用于用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。图2 创建虚拟网关
表2 虚拟网关参数说明1 参数
说明
名称
虚拟网关名称。
字符长度为1~64。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
虚拟私有云
虚拟网关所关联的虚拟私有云。
本端子网
云专线允许访问的VPC子网。
用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。
BGP ASN
虚拟网关的BGP AS号。
说明:一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况:
- 华北-北京一区域,华为云BGP AS号默认是65533。
- 亚太-曼谷区域,部分接入点的BGP AS号默认是65535,具体请联系专线经理确认。
标签
虚拟网关的标识,包括键和值。可以为虚拟网关创建20个标签。
标签的命名规则请参考表3。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为虚拟网关添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟网关创建失败,请联系组织管理员了解标签策略详情。
描述
虚拟网关描述。
表3 虚拟网关标签命名规则 参数
规则
键
- 不能为空。
- 对于同一资源键值唯一。
- 长度不超过36个字符。
- 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
值
- 可以为空。
- 长度不超过43个字符。
- 取值只能包含大写字母、小写字母、数字、点、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
图3 创建虚拟网关
表4 虚拟网关参数说明2 参数
说明
名称
虚拟网关名称。
字符长度为1~64。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
虚拟私有云
虚拟网关所关联的虚拟私有云。
本端子网
云专线允许访问的VPC子网。
用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。
BGP ASN
虚拟网关的BGP AS号。
说明:一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况:
- 华北-北京一区域,华为云BGP AS号默认是65533。
- 亚太-曼谷区域,部分接入点的BGP AS号默认是65535,具体请联系专线经理确认。
标签
虚拟网关的标识,包括键和值。可以为虚拟网关创建20个标签。
标签的命名规则请参考表5。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为虚拟网关添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟网关创建失败,请联系组织管理员了解标签策略详情。
描述
虚拟网关描述。
- 创建虚拟接口
创建2个虚拟接口,分别用于用户线下IDC通过子接口互联网段10.0.0.0/30访问VPC-001,通过子接口互联网段10.0.0.4/30访问VPC-002。图4 创建虚拟接口
表6 虚拟接口参数说明1 参数
说明
区域
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
名称
虚拟接口名称。
字符长度为1~64。
虚拟接口优先级
虚拟接口的优先级。支持选择“优先”或“普通”。
多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。
物理连接
选择可用的物理连接。
虚拟网关
虚拟接口关联的虚拟网关。
VLAN
虚拟接口的VLAN。
标准专线的虚拟接口的VLAN由用户配置 。
托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。
带宽
虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。
开启限速
虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:
- 带宽<=100Mbps,限速梯度为 10Mbps
- 100Mbps < 带宽<=1000Mbps(1Gbps):限速梯度为 100Mbps
- 1Gbps<带宽<=100Gbps(100Gbps):限速梯度为 1Gbps
- 100Gbps<带宽:限速梯度为 10Gbps
示例,带宽值设置为52Mbps,实际限速值为60Mbps;带宽值设置为115Mbps,实际限速值为200Mbps。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
标签
虚拟接口的标识,包括键和值。可以为虚拟接口创建20个标签。
标签的命名规则请参考表7。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为虚拟接口添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟接口创建失败,请联系组织管理员了解标签策略详情。
地址类型
虚拟接口的地址类型。
默认为IPv4。
本端网关
云专线华为云侧接口互联IP地址。
远端网关
用户本地数据中心侧网络的互联IP地址。
远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。
远端子网
用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。
路由模式
路由模式:静态路由/BGP
双线或者后期有冗余专线接入请选择BGP模式。
BGP邻居ASN
BGP邻居自治系统的标识。
当路由模式为BGP时,需要设置此参数。
BGP MD5认证密码
BGP邻居的MD5值即BGP密码。
当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。
字符长度为8~255,至少包含以下字符的两种:
- 大写字母
- 小写字母
- 数字
- 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=)
描述
可自定义虚拟接口的相关描述。
表7 虚拟接口标签命名规则 参数
规则
键
- 不能为空。
- 对于同一资源键值唯一。
- 长度不超过36个字符。
- 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
值
- 可以为空。
- 长度不超过43个字符。
- 取值只能包含大写字母、小写字母、数字、点、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
图5 创建虚拟接口
表8 虚拟接口参数说明2 参数
说明
区域
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
名称
虚拟接口名称。
字符长度为1~64。
虚拟接口优先级
虚拟接口的优先级。支持选择“优先”或“普通”。
多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。
物理连接
选择可用的物理连接。
虚拟网关
虚拟接口关联的虚拟网关。
VLAN
虚拟接口的VLAN。
标准专线的虚拟接口的VLAN由用户配置 。
托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。
带宽
虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。
开启限速
虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:
- 带宽<=100Mbps,限速梯度为 10Mbps
- 100Mbps < 带宽<=1000Mbps(1Gbps):限速梯度为 100Mbps
- 1Gbps<带宽<=100Gbps(100Gbps):限速梯度为 1Gbps
- 100Gbps<带宽:限速梯度为 10Gbps
示例,带宽值设置为52Mbps,实际限速值为60Mbps;带宽值设置为115Mbps,实际限速值为200Mbps。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
标签
虚拟接口的标识,包括键和值。可以为虚拟接口创建20个标签。
标签的命名规则请参考表9。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为虚拟接口添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟网关创建失败,请联系组织管理员了解标签策略详情。
地址类型
虚拟接口的地址类型。
默认为IPv4。
本端网关
云专线华为云侧接口互联IP地址。
远端网关
用户本地数据中心侧网络的互联IP地址。
远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。
远端子网
用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。
路由模式
路由模式:静态路由/BGP
双线或者后期有冗余专线接入请选择BGP模式。
BGP邻居AS号
BGP邻居自治系统的标识。
当路由模式为BGP时,需要设置此参数。
BGP MD5认证密码
BGP邻居的MD5值即BGP密码。
当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。
字符长度为8~255,至少包含以下字符的两种:
- 大写字母
- 小写字母
- 数字
- 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=)
描述
可自定义虚拟接口的相关描述。
表9 虚拟接口标签命名规则 参数
规则
键
- 不能为空。
- 对于同一资源键值唯一。
- 长度不超过36个字符。
- 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
值
- 可以为空。
- 长度不超过43个字符。
- 取值只能包含大写字母、小写字母、数字、点、中划线、下划线、以及从\u4e00到\u9fff的Unicode字符。
系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。
- 云上路由发布
用户自助方式开通后,华为云侧设备自动下发。
- 用户侧路由发布
配置示例(以华为设备为例):
ip route-static 192.168.0.0 255.255.0.0 10.0.0.1 ip route-static 172.16.0.0 255.255.0.0 10.0.0.5
