当前位置：主页 > 查看内容

通过云专线和云连接实现线下IDC与云上多个区域VPC互通_云连接 CC

发布时间：2021-09-20 00:00| 有位朋友查看

简介：操作场景用户在华为云华东、华北以及华南区域分别各创建了一个VPC，同时，华东VPC通过云专线（DC）与云下IDC互通，用户部署在云下IDC机房的服务器想访问云上其他区域的主机。在这种场景下，我们可以通过云连接和云专线实现跨区域多VPC与客户IDC数据中心互……

操作场景

用户在华为云华东、华北以及华南区域分别各创建了一个VPC，同时，华东VPC通过云专线（DC）与云下IDC互通，用户部署在云下IDC机房的服务器想访问云上其他区域的主机。

在这种场景下，我们可以通过云连接和云专线实现跨区域多VPC与客户IDC数据中心互通。

应用场景如图1所示。

图1 逻辑互联示意图

在配置云连接时，需要注意通过云连接实现跨区域互通的各个VPC：

其子网的IP编址不能重叠或冲突。
现存的路由条目，包括因VPC Peering，云专线和VPN等服务所增加的路由条目，不能与加入云连接后的子网路由产生冲突。

前提条件

已创建好需要跨区域互通的虚拟私有云（VPC）以及子网。
线下IDC机房已配置好云上所有VPC的子网。
请确保帐号中有足够余额以完成云连接服务带宽包的购买。

配置步骤

配置云专线

购买物理连接。

登录云专线控制台，在物理连接页面单击 “创建物理连接”，进入物理连接的端口购买页面。

根据界面提示，在物理连接购买页面配置机房地址、华为云接入点、物理连接端口等信息，可参照表1输入相关参数。

表1 购买物理连接参数
参数	说明	取值样例
机房地址	客户填写机房地址，可精确到楼层。例如上海市沣东区华京路xx号xx楼xx机房。	-
区域	物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。	中国华南区
华为云接入点	物理连接接入点的位置。	广州1-华新园
运营商	提供物理连接的运营商。	中国电信
名称	物理连接名称（可自定义）。	dc-cc
端口类型	物理连接接入接口的类型：1GE，10GE。	1GE
计费模式	专线服务付费方式，目前仅支持包年/包月方式付费。	-
购买时长	购买专线服务的时长。	5个月
自动续费	自动续费时长与购买时长相同。例如：用户购买时长为三个月，当勾选该项后，将自动续费三个月，以此类推。	5个月
联系人姓名/手机/Email	客户可以在此提供客户侧专线负责人信息。注意：如不提供负责人信息，将只能通过帐号信息查询，会增加需求确认时长。	张三中国 13912345678 Zhangsan@163.com
专线带宽	物理连接的带宽大小，请在下拉框中选择对应的带宽。仅作为运营商接入带宽描述。	1000Mbit/s
描述	客户可以对物理连接添加备注信息。	-

单击“立即购买”，完成支付。

开始物理连接接入。
1. 支付完成后，返回物理连接列表界面。选择已购买的物理连接资源，单击“申请LOA”，根据界面提示填写施工计划和机房LOA相关信息。
2. 单击“确认”，提交LOA申请单，等待华为云审核。待审核期间，您可以查看LOA申请单相关信息。
3. LOA审核通过后，进入运营商施工阶段。单击“下载LOA”，保存LOA到本地并打印，按照LOA授权书联系您的专线提供运营商，凭授权书进入华为云机房入场施工。
4. 运营商完成接线后，单击“完工报竣”。进行完工报竣操作前，您需要向运营商获取运营商线路编码、机房楼内线缆标签。
5. 完工报竣后，进入华为云施工阶段。华为工程师会根据客户信息将专线对接到华为云的网关端口。
6. 华为云施工完成后，物理连接状态更新为“确认施工完成”，单击“确认施工完成”。
7. 在弹窗中单击“确认”，物理连接状态更新为“正常”，完成物理连接接入。
对于申请LOA、入场施工和华为云施工等环节涉及与机房运营商协调，时效可能会受到节假日和政策封网等特殊情况的影响。

创建虚拟网关

通过创建虚拟网关，关联用户需要访问的VPC。

登录管理控制台。
在系统首页，单击“网络 > 云专线”。
在左侧导航栏的“云专线”下方，单击“虚拟网关”。
在虚拟网关页面单击右上角“创建虚拟网关”。

在“创建虚拟网关”对话框中，根据表2输入相关参数。

图2 创建虚拟网关

表2 虚拟网关参数
参数	说明	取值样例
名称	虚拟网关名称。字符长度为1~64。	vgw-dc-cc
虚拟私有云	在下拉框中选择虚拟网关所关联的虚拟私有云。	VPC-GuangZhou
VPC网段	云专线允许访问的VPC子网。	192.168.1.0/24 192.168.3.0/24 192.168.5.0/24
描述	虚拟网关描述。字符长度中文为0~64，英文为0~128。	云专线添加云上所有vpc子网。

此处需要添加需要与IDC互通的所有区域的VPC网段，确保云上和云下互通。

单击“确定”。
当所创建的虚拟网关状态列为“正常”时，完成虚拟网关的创建。

创建虚拟接口

创建了物理专线和虚拟网关后，可通过创建虚拟接口，接入用户需要访问的VPC。

登录管理控制台。
在系统首页，单击“网络 > 云专线”。
在左侧导航栏的“云专线”下方，单击“虚拟接口”。
在虚拟接口页面单击右上角“创建虚拟接口”。

在“创建虚拟接口”对话框中，根据表3输入相关参数。

图3 创建虚拟接口

表3 虚拟接口参数
参数	说明	取值样例
区域	物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。	华北-北京一
名称	虚拟接口名称。字符长度为1~64。	vif-dc-cc
物理连接	选择可用的物理连接。	dc-cc
虚拟网关	选择可用的虚拟网关。	vgw-dc-cc
VLAN	虚拟接口的VLAN。标准专线的虚拟接口的VLAN由用户配置。托管专线的虚拟接口的VLAN会使用运营商或合作伙伴为托管专线分配的VLAN，用户无需配置。	25
带宽	虚拟接口带宽，单位为Mbit/s。虚拟接口带宽不可以超过物理连接带宽。	500
本端网关	华为云侧网络接口互联的IP地址。	192.168.4.2/30
远端网关	客户本地数据中心侧网络的互联的IP地址。远端网关与本端网关需要设置为同一网段的IP地址，一般使用30位掩码。	192.168.4.1/30
远端子网	客户数据中心的子网和子网掩码。多个远端子网时，请以逗号隔开。	172.16.1.0/24
路由模式	路由模式：静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。	BGP
BGP邻居AS号	BGP邻居自治系统的标识。取值范围是1-65535，除64512由华为云保留使用。当路由模式为BGP时，需要设置此参数。	12345
BGP邻居MD5值	BGP邻居的MD5值即BGP密码，该参数不允许输入空格和中文，区分大小写。当路由模式为BGP时，可设置此参数，两侧网关参数需保持一致。	12345678
描述	可自定义虚拟接口的相关描述。字符长度中文为0~64，英文为0~128。	-

单击“提交”，当所创建的虚拟接口状态列为“正常”时，完成虚拟接口的创建。
虚拟接口创建完成，即可打通客户IDC与云上VPC网络。客户可通过VPC内的主机设备向线下数据中心网络主机IP地址进行ping操作，以确认网络连通。

配置云连接

创建云连接实例

一个云连接实例，可以理解为后续会实现互通的一个私网网络，加载在同一个云连接实例下的网络实例相互之间能够相互通信。

登录管理控制台。
在管理控制台左上角单击图标，选择区域和项目。
在系统首页，选择“网络 > 云连接”。
图4 选择云连接
进入云连接服务信息页面，单击“创建云连接”，开始创建云连接实例。
图5 创建云连接

在创建云连接服务页面中，根据表4填写对应参数。

表4 创建云连接参数
参数	说明	取值样例
名称	云连接的名称。长度为1~64个字符，中、英文字母，数字，下划线，中划线，点。	CloudConnect
企业项目	企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。	default
描述	云连接的描述。长度为0~255个字符。	A Cloud Connect instance for demo

单击“确定”，完成云连接实例的创建。

加载网络实例
将需要互通的网络实例加载到同一个云连接实例里。云连接服务当前支持的网络实例，包括虚拟私有云（VPC）以及虚拟网关（VGW）。
1. 在云连接服务管理控制台界面上，单击实例名称“CloudConnect”，进入该云连接实例。
  
  进入云连接实例的详情页面后，可以在该页面找到与该云连接实例相关的信息，例如云连接名称，ID，状态，创建时间，描述等，我们也能看到下面四个选项卡，分别是：网络实例，带宽包，域间带宽以及路由信息。
  图6 云连接实例详情
2. 选择“网络实例”选项卡，单击“加载网络实例”。
  图7 加载网络实例
3. 在“加载网络实例”弹框里，下拉“区域”菜单选择“华南-广州”，实例类型选择“虚拟私有云（VPC）”，在“VPC”以及“VPC CIDR”的下拉菜单里分别选择要互通的VPC和对应的子网，单击“确定”，完成华南区域的VPC加载。
  图8 加载网络实例2
  
  此处由于需要和IDC机房互通，因此需要自定义路由（IDC机房的子网）。
4. 重复上述操作，在“加载网络实例”弹窗中，选择华北区域以及华东区域的虚拟私有云（VPC），并将其加载到云连接实例中。
  图9 加载区域VPC到云连接实例
  
  在加载完成后，这三个区域的3个VPC网络已经基于云连接服务打通了，我们可以通过查看“路由信息”的选项卡确认当前基于云连接可以互通的各个区域的VPC路由条目。
  图10 路由信息
  
  同时，为了支撑连通性测试，云连接服务默认为您在各个区域之间分配了10kbps的域间带宽，您可以通过在VPC内的ECS直接进行ping测试，用于确认VPC之间的网络连通性。另外，在同区域下的两个VPC加入了云连接实例后，默认情况下即可互通，无需另行购买带宽包。
购买带宽包
云连接默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。

为了实现网络实例跨区域互通，需要在带宽包管理页面先购买跨区域对应的跨大区或大区内的带宽包，并绑定到相应的云连接实例，支撑业务测试或部署。
1. 在云连接服务管理控制台页面上，单击并进入已创建好的云连接实例。在云连接实例的详情页面，选择“带宽包”，单击“购买带宽包”。
  图11 购买带宽包
2. 在本最佳实践的互通场景下，我们需要打通华东区域与华南区域以及华北区域之间的内网互通，因此“互通类型”需要选择为“大区内互通”：
  - 为支持华东区域与华北区域之间的互通，我们需要购买的带宽包的互通大区分别选择“中国大陆”与“中国大陆”，带宽选择1Mbit。
  - 为支持华东区域与华南区域之间的互通，我们需要购买的带宽包的互通大区需要分别选择“中国大陆”与“中国大陆”，带宽选择1Mbit。
  带宽包购买成功后，可以直接绑定给我们创建好的云连接实例。在确定信息选择和输入无误后，单击右下角的“立即购买”按钮，分别下单购买：
  
  图12 购买带宽包2
  
  在带宽包购买页面，您可以分别自定义该带宽包的“名称”，计费方式，互通类型，互通大区，带宽大小，购买时长，并确定是否开启自动续费，最后选择是否将购买的该带宽包资源直接绑定给某云连接实例。
3. 购买完成后，您可以在云连接服务控制台Console的子页面“带宽包管理”页面找到该带宽包资源，并查询到该带宽包资源的计费模式，订单信息，已绑定的云连接信息和已用/剩余带宽，我们可以针对该带宽包资源进行“修改带宽”、“解绑”、“续费”以及“退订”等操作。
配置域间带宽
云连接默认跨区域互通带宽为10kbps，仅用于测试连通性，需购买带宽包并配置域间带宽以保证业务正常使用。

在购买带宽包后，在云连接实例详情页面配置需要实现互通的域间带宽，以完成不同区域之间的带宽配置，支撑不同区域的VPC内业务的网络互通。
1. 进入创建好的云连接实例详情页面，选择“域间带宽”，单击“配置域间带宽”。
  图13 配置域间带宽
2. 在弹出的“配置域间带宽”对话框内，互通区域分别选择“华东-上海一”与“华北-北京一”，下面会自动匹配出您所购买的可以使用在该互通场景下的带宽包资源，带宽处可以输入您所需要分配在这两个区域之间的带宽，在这里，我们设置为1Mbit。
  重复上述操作，给“华东-上海一”与“华南-广州”、“华北-北京一”与“华南-广州”之间分别分配1Mbit带宽。
3. 在配置完成后，我们可以在“域间带宽”选项卡页面查看已经分配的域间带宽配置。

结果验证

从华东区域的ECS去ping其他区域以及IDC机房的ECS。
从华北Region的ECS去ping其他Region以及IDC机房的ECS。
从华南Region的ECS去ping其他Region以及IDC机房的ECS。
查看云连接路由信息。

客户本地IDC机房需要配置去云上华南、华东、华北VPC的路由的目的网段：192.168.1.0/24，192.168.3.0/24，192.168.5.0/24。