用户单专线BGP协议访问VPC_云专线 DC_最佳实践

方案概述

用户通过BGP访问VPC。

前提条件

• 必须使用单模的1GE或者10GE的光模块与华为云的接入设备对接。
• 必须禁用端口的自动协商功能，同时必须手动配置端口速度和全双工模式。
• 用户侧网络需端到端支持 802.1Q VLAN 封装。
• 用户侧设备必须支持BGP，且不能使用64512（该AS号华为已使用）。

典型拓扑

本方案中使用拓扑信息如下：

• 用户侧网络通过单专线接入华为云北京区域。
• 在北京区域创建了VPC。VPC创建请参考《虚拟私有云用户指南》。
• 本方案使用地址信息如下：

  表1 地址信息

  网络	网段
  用户侧网络	10.1.123.0/24
  专线互联地址	10.0.0.0/30
  VPC地址段	192.168.0.0/16

  图1 单专线BGP协议访问VPC
  

操作步骤

1. 物理连接接入
   图2 购买物理连接
   

   表2 购买物理连接参数

   参数	说明	取值样例
   国家/地区	机房所在的国家或地区信息。	中国
   机房地址	用户填写机房地址，可精确到楼层。例如上海市浦东新区华京路xx号xx楼xx机房。	-
   区域	物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。	华北-北京一
   华为云接入点	物理连接接入点的位置。	北京-中金
   运营商	提供物理连接的运营商。	中国电信
   物理连接名称	用户将要创建的物理连接的名称（可自定义）。	dc-test12
   端口类型	物理连接接入接口的类型：1GE，10GE。	1GE
   计费模式	专线服务付费方式，目前仅支持包年/包月方式付费。	-
   购买时长	购买专线服务的时长。	5个月
   自动续费	自动续费时长与购买时长相同。 例如：用户购买时长为三个月，当勾选该项后，将自动续费三个月，以此类推。	5个月
   专线带宽	物理连接的带宽大小，请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。	1000Mbit/s
   描述	用户可以对物理连接添加备注信息。	-

2. 创建虚拟网关
   图3 创建虚拟网关
   

   表3 创建虚拟网关

   参数	说明	取值样例
   名称	虚拟网关名称。 字符长度为1~64。	vgw-test
   虚拟私有云	在下拉框中选择虚拟网关所关联的虚拟私有云。	VPC-001
   本端子网	云专线允许访问的VPC子网。 用户可以添加多个网段，以“,”隔开，使用一条专线访问多个VPC子网。	192.168.0.0/16
   描述	虚拟网关描述。	-

3. 创建虚拟接口
   图4 创建虚拟接口
   

   表4 虚拟接口参数

   参数	说明	取值样例
   区域	物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。	华北-北京一
   名称	虚拟接口名称。 字符长度为1~64。	vif-test
   物理连接	选择可用的物理连接。	dc-test12
   虚拟网关	选择可用的虚拟网关。	vgw-test
   本端网关	云专线华为云侧接口互联IP地址。	10.0.0.1/30
   远端网关	用户本地数据中心侧网络的互联IP地址。 远端网关与本端网关需要设置为同一网段的IP地址，一般使用30位掩码。	10.0.0.2/30
   远端子网	用户数据中心的子网和子网掩码。多个远端子网时，请以逗号隔开。	10.1.123.0/24
   路由模式	路由模式：静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。	BGP
   BGP邻居AS号	BGP邻居自治系统的标识。 当路由模式为BGP时，需要设置此参数。	64510
   BGP邻居MD5认证密码	BGP邻居的MD5值即BGP密码。 当路由模式为BGP时，可选设置此参数。	1234567
   描述	可自定义虚拟接口的相关描述。	-

4. 云上路由发布

   用户自助方式开通后，华为云侧设备自动下发。

5. 用户侧路由发布

   配置示例（华为设备）：

   bgp 64510

   peer 10.0.0.1 as-number 64512

   peer 10.0.0.1 password simple 1234567

   network 10.1.123.0 255.255.255.0