凯发k8国际娱乐官网入口-k8凯发> 云专线 dc> 最佳实践> 用户通过云专线访问多个vpc
更新时间:2024-01-02 gmt 08:00

用户通过云专线访问多个vpc-凯发k8国际娱乐官网入口

方案概述

用户侧网络通过专线访问多vpc,以场景用户通过单专线静态路由访问vpc进行举例说明(单物理连接)。假设用户线下idc通过互联网段10.0.0.0/30访问vpc-001,通过互联网段10.0.0.4/30访问vpc-002。

该方案适用独占端口的标准专线,不支持托管专线场景。

前提条件

  • 必须使用单模的1ge、10ge、40ge或100ge的光模块与华为云的接入设备对接。
  • 必须禁用端口的自动协商功能,同时必须手动配置端口速率和全双工模式。
  • 用户侧网络需端到端支持 802.1q vlan 封装。

典型拓扑

用户侧网络通过单专线接入华北-北京四区域,在华北-北京四区域创建了vpc。

vpc创建请参考。

本方案使用地址信息如下:
表1 地址信息

网络

网段

用户侧网络

10.1.123.0/24

专线互联地址

10.0.0.0/30

10.0.0.4/30

vpc地址段

vpc-001:192.168.0.0/16,vpc-002:172.16.0.0/16
图1 通过用户专线访问多个vpc

操作步骤

  1. 创建物理连接接入

    请参考用户通过单专线静态路由访问vpc

  2. 创建虚拟网关
    根据典型拓扑部分,创建2个虚拟网关,分别用于用户线下idc通过互联网段10.0.0.0/30访问vpc-001,通过互联网段10.0.0.4/30访问vpc-002。
    图2 创建虚拟网关
    表2 虚拟网关参数说明1

    参数

    说明

    名称

    虚拟网关名称。

    字符长度为1~64。

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    关联模式

    支持选择“虚拟私有云”或“企业路由器”。

    虚拟私有云

    虚拟网关所关联的虚拟私有云。

    “关联模式”选择“虚拟私有云”时需要选择。

    企业路由器

    虚拟网关所关联的企业路由器。

    “关联模式”选择“企业路由器”时需要选择。

    -

    本端子网

    云专线允许访问的vpc子网。

    “关联模式”选择“虚拟私有云”时,需要配置该参数。

    用户可以添加多个网段,以“,”隔开,使用一条专线访问多个vpc子网。

    bgp asn

    虚拟网关的bgp as号。

    说明:

    一般情况下,华为云bgp as号默认是64512。除此之外,还包括以下两种特殊情况:

    • 华北-北京一区域,华为云bgp as号默认是65533。
    • 亚太-曼谷区域,部分接入点的bgp as号默认是65535,具体请联系专线经理确认。

    描述

    虚拟网关描述。

    配置费用

    企业路由器的连接费用和流量费用。

    “关联模式”选择“企业路由器”时将展示该信息。
    图3 创建虚拟网关
    表3 虚拟网关参数说明2

    参数

    说明

    名称

    虚拟网关名称。

    字符长度为1~64。

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    关联模式

    支持选择“虚拟私有云”或“企业路由器”。

    虚拟私有云

    虚拟网关所关联的虚拟私有云。

    “关联模式”选择“虚拟私有云”时需要选择。

    企业路由器

    虚拟网关所关联的企业路由器。

    “关联模式”选择“企业路由器”时需要选择。

    -

    本端子网

    云专线允许访问的vpc子网。

    “关联模式”选择“虚拟私有云”时,需要配置该参数。

    用户可以添加多个网段,以“,”隔开,使用一条专线访问多个vpc子网。

    bgp asn

    虚拟网关的bgp as号。

    说明:

    一般情况下,华为云bgp as号默认是64512。除此之外,还包括以下两种特殊情况:

    • 华北-北京一区域,华为云bgp as号默认是65533。
    • 亚太-曼谷区域,部分接入点的bgp as号默认是65535,具体请联系专线经理确认。

    描述

    虚拟网关描述。

    配置费用

    企业路由器的连接费用和流量费用。

    “关联模式”选择“企业路由器”时将展示该信息。
  3. 创建虚拟接口
    创建2个虚拟接口,分别用于用户线下idc通过子接口互联网段10.0.0.0/30访问vpc-001,通过子接口互联网段10.0.0.4/30访问vpc-002。
    图4 创建当前帐号的虚拟接口
    表4 虚拟接口参数说明1

    参数

    说明

    区域

    物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

    名称

    虚拟接口名称。

    字符长度为1~64。

    虚拟接口优先级

    虚拟接口的优先级。支持选择“优先”或“普通”。

    多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。

    物理连接

    选择可用的物理连接。

    虚拟网关

    虚拟接口关联的虚拟网关。

    vlan

    虚拟接口的vlan。

    标准专线的虚拟接口的vlan由用户配置 。

    托管专线的虚拟接口的vlan会使用运营商或k8凯发的合作伙伴为托管专线分配的vlan,用户无需配置。

    带宽

    虚拟接口带宽,单位为mbit/s。虚拟接口带宽不可以超过物理连接带宽。

    开启限速

    虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:

    • 带宽<=100mbps,限速梯度为 10mbps
    • 100mbps < 带宽<=1000mbps(1gbps):限速梯度为 100mbps
    • 1gbps<带宽<=100gbps(100gbps):限速梯度为 1gbps
    • 100gbps<带宽:限速梯度为 10gbps

    示例,带宽值设置为52mbps,实际限速值为60mbps;带宽值设置为115mbps,实际限速值为200mbps。

    说明:

    目前虚拟接口带宽限速功能已上线区域:华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境。

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    地址类型

    虚拟接口的地址类型。

    默认为ipv4。

    本端网关

    云专线华为云侧接口互联ip地址。

    远端网关

    用户本地数据中心侧网络的互联ip地址。

    远端网关与本端网关需要设置为同一网段的ip地址,一般使用30位掩码。

    远端子网

    用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。

    路由模式

    路由模式:静态路由/bgp

    双线或者后期有冗余专线接入请选择bgp模式。

    bgp邻居asn

    bgp邻居自治系统的标识。

    当路由模式为bgp时,需要设置此参数。

    bgp md5认证密码

    bgp邻居的md5值即bgp密码。

    当路由模式为bgp时,可设置此参数,两侧网关参数需保持一致。

    字符长度为8~255,至少包含以下字符的两种:

    • 大写字母
    • 小写字母
    • 数字
    • 特殊字符(~!,.:;-_"(){}[]/@#$%^&* \|=)

    描述

    可自定义虚拟接口的相关描述。
    图5 创建当前帐号的虚拟接口
    表5 虚拟接口参数说明2

    参数

    说明

    区域

    物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。

    名称

    虚拟接口名称。

    字符长度为1~64。

    虚拟接口优先级

    虚拟接口的优先级。支持选择“优先”或“普通”。

    多个虚拟接口关联同一个专线设备,接口优先级相同时表示负载关系,接口优先级不同时表示主备关系。

    物理连接

    选择可用的物理连接。

    虚拟网关

    虚拟接口关联的虚拟网关。

    vlan

    虚拟接口的vlan。

    标准专线的虚拟接口的vlan由用户配置 。

    托管专线的虚拟接口的vlan会使用运营商或k8凯发的合作伙伴为托管专线分配的vlan,用户无需配置。

    带宽

    虚拟接口带宽,单位为mbit/s。虚拟接口带宽不可以超过物理连接带宽。

    开启限速

    虚拟接口带宽限速。开启后,将根据配置的带宽值按照以下规则对虚拟接口进行限速:

    • 带宽<=100mbps,限速梯度为 10mbps
    • 100mbps < 带宽<=1000mbps(1gbps):限速梯度为 100mbps
    • 1gbps<带宽<=100gbps(100gbps):限速梯度为 1gbps
    • 100gbps<带宽:限速梯度为 10gbps

    示例,带宽值设置为52mbps,实际限速值为60mbps;带宽值设置为115mbps,实际限速值为200mbps。

    说明:

    目前虚拟接口带宽限速功能已上线区域:华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-广州-友好用户环境。

    企业项目

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    地址类型

    虚拟接口的地址类型。

    默认为ipv4。

    本端网关

    云专线华为云侧接口互联ip地址。

    远端网关

    用户本地数据中心侧网络的互联ip地址。

    远端网关与本端网关需要设置为同一网段的ip地址,一般使用30位掩码。

    远端子网

    用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。

    路由模式

    路由模式:静态路由/bgp

    双线或者后期有冗余专线接入请选择bgp模式。

    bgp邻居as号

    bgp邻居自治系统的标识。

    当路由模式为bgp时,需要设置此参数。

    bgp md5认证密码

    bgp邻居的md5值即bgp密码。

    当路由模式为bgp时,可设置此参数,两侧网关参数需保持一致。

    字符长度为8~255,至少包含以下字符的两种:

    • 大写字母
    • 小写字母
    • 数字
    • 特殊字符(~!,.:;-_"(){}[]/@#$%^&* \|=)

    描述

    可自定义虚拟接口的相关描述。

    系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。

  4. 云上路由发布

    用户自助方式开通后,华为云侧设备自动下发。

  5. 用户侧路由发布

    配置示例(以华为设备为例):

    ip route-static 192.168.0.0 255.255.0.0 10.0.0.1
ip route-static 172.16.0.0 255.255.0.0 10.0.0.5
分享:
网站地图