创建全域接入网关
操作场景
全域接入网关与同区域的企业路由器通过华为云骨干网络搭建连接,降低时延,简化网络拓扑,降低网络管理难度,提升网络运维效率。
本章节以关联连接实例为例,指导用户创建全域接入网关。
操作流程
|
步骤 |
说明 |
|---|---|
|
在创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并确认接入点的详细地址、确认库存,然后联系运营商进行工勘,确认费用。 |
|
|
购买专线端口,并配合运营商完成专线接入。 整个专线接入流程涉及用户、运营商和华为云三方操作,控制台上会展示流程中各环节对应的操作指示和状态。 |
|
|
创建全域接入网关时,根据业务需要,可以选择暂时不关联虚拟接口和连接,仅创建全域接入网关实例,也可一次性完成创建。 |
|
|
物理连接和全域接入网关实例创建完成后,需要创建虚拟接口,接入用户需要访问的VPC。 |
|
|
为全域网关关联中心网络或连接实例。 |
准备工作
创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。
- 注册华为云并实名认证:
如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。
详细请参见注册华为账号并开通华为云、实名认证。
如果您已开通华为云并进行实名认证,请忽略此步骤。
- 为账户充值:
您需要确保账户有足够金额。
- 关于云专线的价格,请参见价格详情。
- 关于充值,请参见如何给华为云账户充值。
- 选择接入点:
选择接入点需要考虑地域、运营商、端口等因素:
- 地域
在选择接入点时,首先应遵循就近接入原则,即选择离您本地数据中心最近的接入点。不同地域的接入点的机房运营商和接入带宽能力都不同。
- 运营商
- 端口
- 光口,指运营商直接将传输网的光路给最终用户使用。光路的速率理论上无限大,只取决于互联两端接口的光模块协商速率,例如千兆、万兆、40G和100G。
- 电口,运营商在接入点机房通过光端机将传输网的光路转换为低带宽电路的RJ45接口给用户使用。行业标准就是百兆以下速率都会提供这个接口类型,所以低带宽适合选择电口。
- 华为云默认提供端口规格为1G和10G且传输距离为10公里的光模块,超过10公里的光模块或者购买端口规格为40G和100G端口均需自行购买光模块。
- 购买光口,请确保线路供应商提供光纤线路接入华为设备。
- 华为云不支持托管任何光电转换设备,请要求线路供应商接入华为设备时使用正确的线路类型。
- 地域
- 运营商工勘:在确认接入点、获得接入点地址后,您就可以联系运营商咨询接入方案,并联系运营商进行工勘:
- 联系运营商咨询专线接入方案,要求接入华为云接入点。
获取华为云接入点详细的机房位置,请联系专线经理或提交工单咨询。
- 方案确认后,申请进入华为云机房入室工勘。
华为机房工勘注意事项如下:
施工方仅需要向机房供应商申请进入到运营商的Meet-Me Room进行工勘,不需要进入华为机房包间进行工勘,因此,无需向华为申请入室工勘。
- 华为云审批通过后,会协助工勘人员在2个工作日完成入室。
- 联系专线运营商进行专线工勘,确认端到端的费用,费用包含:
- 向华为云支付的专线端口占用费、一次性接入费(暂不收取)。
- 运营商专线租用费。
- 楼内线租赁费。
- 联系运营商咨询专线接入方案,要求接入华为云接入点。
步骤二:创建全域接入网关
- 进入云专线全域接入网关列表页。
- 在页面左上角单击
,选择区域和项目。 - 在全域接入网关列表页,单击右上角“创建全域接入网关”。
- 根据界面提示配置相关参数,详细请参见表1。
表1 全域接入网关参数 参数
示例
说明
名称
vgw-123
全域接入网关名称。
- 只能由中文、英文字母、数字、下划线、中划线、点组成。
- 字符长度1~64。
企业项目
default
将全域接入网关加入已有的企业项目内,支持按企业项目维度管理资源。
BGP ASN
64512
边界网关协议(BGP)会话的华为端的自治系统编号(ASN)。
您可以使用默认ASN,也可以在64512-65534或1-4294967295范围内指定专用ASN。
标签
example_key1
example_value1
为全域接入网关绑定标签,用来标识资源,支持修改。
描述
-
全域接入网关描述。
字符长度为0~128。
- 参数配置完成后,单击“确定”,完成全域接入网关实例创建,进入创建虚拟接口页面。
此时,可选择继续创建虚拟接口,或者单击页面下方的“稍等进行”暂停后续操作。
步骤三:创建虚拟接口
- 如果用户完成步骤二:创建全域接入网关后选择了“稍等进行”,请在全域接入网关列表中的目标所在行,单击“操作”列的“创建虚拟接口”。
也可以在全域接入网关列表中的目标所在行,单击“虚拟接口”列的“去创建”。
- 根据界面提示配置相关参数,详情请参见表2。
表2 创建虚拟接口参数 参数
示例
说明
区域
华北-北京四
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
名称
vif-123
虚拟接口名称。
字符长度为1~64。
虚拟接口优先级
-
虚拟接口的优先级。支持选择“优先”或“普通”。
多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。
物理连接
-
选择可用的物理连接。
网关
全域接入网关
虚拟接口关联的网关。
默认选择“全域接入网关”
全域接入网关
-
选择可用的全域接入网关
VLAN
30
虚拟接口的VLAN。
标准专线的虚拟接口的VLAN由用户配置 。
托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN,用户无需配置。
带宽
50
虚拟接口带宽,单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。
企业项目
default
将虚拟接口加入已有的企业项目内,支持按企业项目维度管理资源。
标签
example_key2
example_value2
为虚拟接口绑定标签,用来标识资源,支持修改。
地址类型
-
虚拟接口的地址类型。
默认为IPv4。
本端网关(华为云侧)
10.0.0.1/30
华为云侧网络接口互联的IP地址,即华为云和客户线下机房对接时华为云侧设备接口的对接地址,配置后会自动下发到华为云侧网关设备。
远端网关(用户侧)
10.0.0.2/30
用户本地数据中心侧网络的互联的IP地址。
远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。
远端子网
192.168.51.0/24,10.1.123.0/24
用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。
路由模式
BGP
路由模式:静态路由/BGP
双线或者后期有冗余专线接入请选择BGP模式。
BGP邻居ASN
12345
BGP邻居自治系统的标识。
当路由模式为BGP时,需要设置此参数。
BGP MD5认证密码
12345678
BGP邻居的MD5值即BGP密码。
当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。
字符长度为8~255,至少包含以下字符的两种:
- 大写字母
- 小写字母
- 数字
- 特殊字符(~!,.:;-_"(){}[]/@#$%^&*+\|=)
描述
-
可自定义虚拟接口的相关描述。
- 单击“确定”,完成虚拟接口创建,进入添加连接页面。
此时,可选择继续添加连接,或者单击页面下方的“稍等进行”暂停后续操作。
步骤四:关联实例
本节操作以关联“连接”类型的实例为例。
- 如果用户完成步骤三:创建虚拟接口后选择了“稍等进行”,请在全域接入网关列表中的目标所在行,单击“连接”列的“去添加”。
- 根据界面提示配置相关参数,详情请参见表3。
表3 关联实例参数 参数
示例
说明
实例类型
华北-北京四
全域接入网关支持关联的实例类型包括“中心网络”、“连接”。
此处请选择“连接”。
说明:如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。
连接名称
connection-123
关联的连接名称。
- 只能由中文、英文字母、数字、下划线、中划线、点组成。
- 字符长度为1~64。
全域接入网关
-
连接关联的全域接入网关。
默认选择当前创建的全域接入网关。
连接类型
-
默认为企业路由器。
连接资源
--
选择可用的企业路由器。
- 单击“确定”,完成全域接入网关配置。
