文档首页/ 云专线 DC/ 最佳实践/ 云专线最佳实践汇总
更新时间:2024-10-31 GMT+08:00

云专线最佳实践汇总

云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道。

您可以通过云专线和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。

表1 场景说明

组网

场景示例

云服务

说明

本地IDC通过专线直连同区域VPC

用户通过单专线访问VPC:

  • 云专线DC
  • 虚拟私有云VPC
  • 弹性云服务器ECS

用户可以通过虚拟网关实现物理连接访问VPC,搭建本地数据中心与华为云VPC之间高带宽、稳定安全的专属连接通道。

用户通过虚拟网关负载冗余方式访问VPC

  • 云专线DC
  • 虚拟私有云VPC
  • 弹性云服务器ECS

为了提升本地IDC上云的网络性能以及可靠性,用户可以同时部署两条专线,均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡。

  • 当两条DC链路网络均正常,同时工作可提升网络传输能力。
  • 当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。

用户通过虚拟网关主备冗余方式访问VPC

  • 云专线DC
  • 虚拟私有云VPC
  • 弹性云服务器ECS

为了助力企业客户实现混合云组网的高可靠性,且有以下诉求时:

  • 控制成本费用,备用链路选用低成本的线路
  • 简化运维,指定出云链路

推荐用户部署主备两条专线,当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。

用户通过云专线访问多个VPC

  • 云专线DC
  • 虚拟私有云VPC
  • 弹性云服务器ECS

用户可以通过独占端口的标准专线,创建多个虚拟网关访问多个VPC,实现不同业务的端到端路由隔离

用户通过对等连接连通同区域的多个VPC和云下IDC的网络

  • 云专线DC
  • 虚拟私有云VPC
  • 弹性云服务器ECS

通过云专线接入VPC后,用户可以使用VPC对等连接访问同区域内多个VPC,实现云上多个VPC之间的业务隔离和多个VPC与线下IDC的互访

本地IDC通过企业路由器访问同区域VPC

通过企业路由器和云专线构建混合云组网(全域接入网关DGW)

  • 企业路由器ER
  • 云专线DC(全域接入网关DGW)
  • 虚拟私有云VPC
  • 弹性云服务器ECS

XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全域接入网关和线下IDC网络互通。

通过企业路由器构建DC双链路负载混合云组网(全域接入网关DGW)

  • 企业路由器ER
  • 云专线DC(全域接入网关DGW)
  • 虚拟私有云VPC
  • 弹性云服务器ECS

企业路由器(ER)可以实现专线的动态选路和切换,多个专线链路之间形成负载均衡,有效扩展网络带宽,增加吞吐量,提升网络性能的同时保证高可靠性,用户可以通过全域接入网关接入ER,构建满足企业通信的大规模混合云组网。

通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW)

  • 企业路由器ER
  • 云专线DC(全域接入网关DGW)
  • 虚拟私有云VPC
  • 弹性云服务器ECS

为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,通过企业路由器,可以实现专线的动态选路和切换,多个专线链路之间形成主备冗余,当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。

基于公网NAT网关和云专线的混合云Internet加速

基于公网NAT网关和云专线的混合云Internet加速

  • 云专线DC
  • 虚拟私有云VPC
  • 弹性公网IP
  • NAT网关

用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,可靠,高速的访问互联网,或者为互联网提供服务,可通过NAT网关服务的SNAT功能或DNAT功能来实现。

本地IDC通过专线访问公共服务

通过云专线和VPC终端节点服务实现云下IDC访问云上服务

  • 云专线DC
  • VPC终端节点VPCEP

用户本地数据中心通过云专线,利用建立的终端节点以内网方式访问华为云服务,无需经过公网,可以提高访问效率,节约使用成本。