创建全域接入网关
操作场景
用户开通物理连接后,可以创建全域接入网关。
本章节指导用户创建全域接入网关。
操作步骤
- 登录管理控制台。
- 在系统首页,单击管理控制台左上角的
,选择区域和项目。 - 在系统首页,单击管理控制台左上角的
,选择“网络 > 云专线”。 - 在左侧导航栏,选择“云专线 > 全域接入网关”。
- 在全域接入网关页面,单击右上角“创建全域接入网关”。
- 根据界面提示配置相关参数,详细请参见表1。
表1 全域接入网关参数 参数
说明
名称
全域接入网关名称。
- 只能由中文、英文字母、数字、下划线、中划线、点组成。
- 字符长度1~64。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
BGP ASN
边界网关协议(BGP)会话的华为端的自治系统编号(ASN)。
您可以使用默认ASN,也可以在64512-65534或1-4294967295范围内指定专用ASN。
标签
全域接入网关的标识,包括键和值。可以为云专线服务创建20个标签。
标签的命名规则请参考表2。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为全域接入网关添加标签。标签如果不符合标签策略的规则,则可能会导致全域接入网关创建失败,请联系组织管理员了解标签策略详情。
描述
全域接入网关描述。
字符长度为0~128。
- 单击“确定”,根据界面提示配置相关参数,详情请参见表3。
表3 创建虚拟接口参数 参数
说明
区域
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
名称
虚拟接口名称。
字符长度为1~64。
虚拟接口优先级
虚拟接口的优先级。支持选择“优先”或“普通”。
多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。
物理连接
选择可用的物理连接。
网关
虚拟接口关联的网关。
默认选择“全域接入网关”
全域接入网关
选择可用的全域接入网关
VLAN
虚拟接口的VLAN。
标准专线的虚拟接口的VLAN由用户配置 。
托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。
带宽
虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
标签
虚拟接口的标识,包括键和值。可以为虚拟接口创建20个标签。
标签的命名规则请参考表4。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
如您的组织已经设定云专线服务的相关标签策略,则需按照标签策略规则为虚拟接口添加标签。标签如果不符合标签策略的规则,则可能会导致虚拟接口创建失败,请联系组织管理员了解标签策略详情。
地址类型
虚拟接口的地址类型。
默认为IPv4。
本端网关(华为云侧)
华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。
远端网关(用户侧)
用户本地数据中心侧网络的互联的IP地址。
远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。
远端子网
用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。
路由模式
路由模式:静态路由/BGP
双线或者后期有冗余专线接入请选择BGP模式。
BGP邻居ASN
BGP邻居自治系统的标识。
当路由模式为BGP时,需要设置此参数。
注意:企业路由器场景下,虚拟接口的BGP邻居AS号不能与虚拟网关所关联企业路由器的ASN相同,否则BGP路由会出现环路从而导致网络不通。
BGP MD5认证密码
BGP邻居的MD5值即BGP密码。
当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。
字符长度为8~255,至少包含以下字符的两种:
- 大写字母
- 小写字母
- 数字
- 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=)
描述
可自定义虚拟接口的相关描述。
- 单击“确定”,完成虚拟接口创建,选择需要关联的实例类型,根据界面提示配置相关参数。
- 单击“确定”,完成全域接入网关配置。
