文档首页/ 云专线 DC/ 最佳实践/ 用户通过云专线访问多个VPC
更新时间:2024-12-16 GMT+08:00
查看PDF
分享

用户通过云专线访问多个VPC

方案概述

用户侧网络通过专线访问多VPC,以场景用户通过单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。

该方案适用独占端口的标准专线,不支持托管专线场景。

前提条件

  • 必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。
  • 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
  • 用户侧网络需端到端支持 802.1Q VLAN 封装。

典型拓扑

用户侧网络通过单专线接入中国-香港区域,在中国-香港区域创建了VPC。

VPC创建请参考《虚拟私有云用户指南》

本方案使用地址信息如下:
表1 地址信息

网络

网段

用户侧网络

10.1.123.0/24

专线互联地址

10.0.0.0/30

10.0.0.4/30

VPC地址段

VPC-001:192.168.0.0/16,VPC-002:172.16.0.0/16
图1 通过用户专线访问多个VPC

操作步骤

  1. 创建物理连接接入

    请参考用户通过单专线静态路由访问VPC

  2. 创建虚拟网关

    根据典型拓扑部分,创建2个虚拟网关,分别用于用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。
    图2 创建虚拟网关
    表2 虚拟网关参数说明1

    参数

    示例

    说明

    名称

    vgw-test

    虚拟网关名称。

    字符长度为1~64。

    企业项目

    default

    将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。

    虚拟私有云

    VPC-001

    虚拟网关所关联的虚拟私有云。

    本端子网

    192.168.0.0/16

    云专线允许访问的VPC子网。

    用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。

    BGP ASN

    64512

    虚拟网关的BGP AS号。

    说明:

    一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况:

    • 华北-北京一区域,华为云BGP AS号默认是65533。
    • 亚太-曼谷区域,部分接入点的BGP AS号默认是65535,具体请联系专线经理确认。

    标签

    -

    为虚拟网关绑定标签,用来标识资源,支持修改。

    描述

    -

    虚拟网关描述。
    图3 创建虚拟网关
    表3 虚拟网关参数说明2

    参数

    示例

    说明

    名称

    vgw-c413

    虚拟网关名称。

    字符长度为1~64。

    企业项目

    default

    将虚拟网关加入已有的企业项目内,支持按企业项目维度管理资源。

    虚拟私有云

    VPC-001

    虚拟网关所关联的虚拟私有云。

    本端子网

    172.16.0.0/16

    云专线允许访问的VPC子网。

    用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。

    BGP ASN

    64512

    虚拟网关的BGP AS号。

    说明:

    一般情况下,华为云BGP AS号默认是64512。除此之外,还包括以下两种特殊情况:

    • 华北-北京一区域,华为云BGP AS号默认是65533。
    • 亚太-曼谷区域,部分接入点的BGP AS号默认是65535,具体请联系专线经理确认。

    标签

    -

    为虚拟网关绑定标签,用来标识资源,支持修改。

    描述

    -

    虚拟网关描述。

  3. 创建虚拟接口

    创建2个虚拟接口,分别用于用户线下IDC通过子接口互联网段10.0.0.0/30访问VPC-001,通过子接口互联网段10.0.0.4/30访问VPC-002。
    图4 创建虚拟接口
    表4 虚拟接口参数说明1

    参数

    示例

    说明

    虚拟接口所属账号

    当前账号

    此处选择“当前账号”,指使用您的物理连接为当前用户创建虚拟接口。

    区域

    中国-香港

    物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

    名称

    vif-test

    虚拟接口名称。

    字符长度为1~64。

    虚拟接口优先级

    -

    虚拟接口的优先级。支持选择“优先”或“普通”。

    多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。

    物理连接

    dc-test12

    选择可用的物理连接。

    网关

    虚拟网关

    虚拟接口关联的网关。

    支持选择虚拟网关或全域接入网关。

    在本示例中,此处选择虚拟网关。

    虚拟网关

    vgw-123

    当“网关”选择“虚拟网关”时需要配置该参数。

    选择虚拟接口关联的虚拟网关。

    全域接入网关

    dgw-123

    当“网关”选择“全域接入网关”时需要配置该参数。

    选择虚拟接口关联的全域接入网关。

    VLAN

    30

    虚拟接口的VLAN。

    标准专线的虚拟接口的VLAN由用户配置 。

    托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。

    带宽

    500M

    虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。

    开启限速

    -

    虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:

    • 带宽<=100Mbps,限速梯度为 10Mbps
    • 100Mbps < 带宽<=1000Mbps(1Gbps):限速梯度为 100Mbps
    • 1Gbps<带宽<=100Gbps(100Gbps):限速梯度为 1Gbps
    • 100Gbps<带宽:限速梯度为 10Gbps

    示例,带宽值设置为52Mbps,实际限速值为60Mbps;带宽值设置为115Mbps,实际限速值为200Mbps。

    企业项目

    default

    将虚拟接口加入已有的企业项目内,支持按企业项目维度管理资源。

    标签

    -

    为虚拟接口绑定标签,用来标识资源,支持修改。

    地址类型

    -

    虚拟接口的地址类型。

    默认为IPv4。

    本端网关(华为云侧)

    10.0.0.1/30

    华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。

    远端网关(用户侧)

    10.0.0.2/30

    客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。

    注意:

    本端网关与远端网关需要设置为同一网段的IP地址,一般使用30位掩码,由客户自行规划,不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的IP地址用于本地数据中心和云上VPC之间的通信。

    远端子网

    10.1.123.0/24

    用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。

    路由模式

    静态路由

    路由模式:静态路由/BGP

    双线或者后期有冗余专线接入请选择BGP模式。

    BGP邻居ASN

    -

    BGP邻居自治系统的标识。

    当路由模式为BGP时,需要设置此参数。

    BGP MD5认证密码

    -

    BGP邻居的MD5值即BGP密码。

    当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。

    字符长度为8~255,至少包含以下字符的两种:

    • 大写字母
    • 小写字母
    • 数字
    • 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=)

    描述

    -

    可自定义虚拟接口的相关描述。
    图5 创建虚拟接口
    表5 虚拟接口参数说明2

    参数

    示例

    说明

    虚拟接口所属账号

    当前账号

    此处选择“当前账号”,指使用您的物理连接为当前用户创建虚拟接口。

    区域

    中国-香港

    物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

    名称

    vif-c413

    虚拟接口名称。

    字符长度为1~64。

    虚拟接口优先级

    -

    虚拟接口的优先级。支持选择“优先”或“普通”。

    多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。

    物理连接

    dc-test12

    选择可用的物理连接。

    网关

    虚拟网关

    虚拟接口关联的网关。

    支持选择虚拟网关或全域接入网关。

    在本示例中,此处选择虚拟网关。

    虚拟网关

    vgw-123

    当“网关”选择“虚拟网关”时需要配置该参数。

    选择虚拟接口关联的虚拟网关。

    全域接入网关

    dgw-123

    当“网关”选择“全域接入网关”时需要配置该参数。

    选择虚拟接口关联的全域接入网关。

    VLAN

    31

    虚拟接口的VLAN。

    标准专线的虚拟接口的VLAN由用户配置 。

    托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。

    带宽

    500M

    虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。

    开启限速

    -

    虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:

    • 带宽<=100Mbps,限速梯度为 10Mbps
    • 100Mbps < 带宽<=1000Mbps(1Gbps):限速梯度为 100Mbps
    • 1Gbps<带宽<=100Gbps(100Gbps):限速梯度为 1Gbps
    • 100Gbps<带宽:限速梯度为 10Gbps

    示例,带宽值设置为52Mbps,实际限速值为60Mbps;带宽值设置为115Mbps,实际限速值为200Mbps。

    企业项目

    default

    将虚拟接口加入已有的企业项目内,支持按企业项目维度管理资源。

    标签

    -

    为虚拟接口绑定标签,用来标识资源,支持修改。

    地址类型

    -

    虚拟接口的地址类型。

    默认为IPv4。

    本端网关(华为云侧)

    10.0.0.5/30

    华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。

    远端网关(用户侧)

    10.0.0.6/30

    客户本地数据中心侧网络互联的IP地址,即华为云和客户线下机房对接时客户线下设备接口的对接地址,配置后需要客户自己配置在客户线下设备的接口上。

    注意:

    本端网关与远端网关需要设置为同一网段的IP地址,一般使用30位掩码,由客户自行规划,不能与组网内的业务地址冲突。所以您需要为物理专线两端分别规划一个位于同一网段的IP地址用于本地数据中心和云上VPC之间的通信。

    远端子网

    10.1.123.0/24

    用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。

    路由模式

    静态路由

    路由模式:静态路由/BGP

    双线或者后期有冗余专线接入请选择BGP模式。

    BGP邻居AS号

    -

    BGP邻居自治系统的标识。

    当路由模式为BGP时,需要设置此参数。

    BGP MD5认证密码

    -

    BGP邻居的MD5值即BGP密码。

    当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。

    字符长度为8~255,至少包含以下字符的两种:

    • 大写字母
    • 小写字母
    • 数字
    • 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=)

    描述

    -

    可自定义虚拟接口的相关描述。

    系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。

  4. 云上路由发布

    用户自助方式开通后,华为云侧设备自动下发。

  5. 用户侧路由发布

    配置示例(以华为设备为例):

    ip route-static 192.168.0.0 255.255.0.0 10.0.0.1
ip route-static 172.16.0.0 255.255.0.0 10.0.0.5