方案概述
用户侧网络通过专线访问多VPC,以场景用户单专线静态路由访问VPC进行举例说明(单物理连接)。假设用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。
该方案适用独占端口的标准专线,不支持托管专线场景。
前提条件
- 必须使用单模的1GE或者10GE的光模块与华为云的接入设备对接。
- 必须禁用端口的自动协商功能,同时必须手动配置端口速度和全双工模式。
- 用户侧网络需端到端支持 802.1Q VLAN 封装。
典型拓扑
本方案中使用拓扑信息如下:
- 用户侧网络通过单专线接入华为云北京区域。
- 在北京区域创建了VPC。VPC创建请参考《虚拟私有云用户指南》。
- 本方案使用地址信息如下:
表1 地址信息 网络
网段
用户侧网络
10.1.123.0/24
专线互联地址
10.0.0.0/30
10.0.0.4/30
VPC地址段
VPC-001:192.168.0.0/16,VPC-002:172.16.0.0/16
图1 通过用户专线访问多个VPC
操作步骤
- 创建物理连接接入
请参考用户单专线静态路由访问VPC。
- 创建虚拟网关根据典型拓扑部分,创建2个虚拟网关,分别用于用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,通过互联网段10.0.0.4/30访问VPC-002。图2 创建虚拟网关
表2 创建虚拟网关1 参数
说明
取值样例
名称
虚拟网关名称。
字符长度为1~64。
vgw-test
虚拟私有云
在下拉框中选择虚拟网关所关联的虚拟私有云。
VPC-001
本端子网
云专线允许访问的VPC子网。
用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。
192.168.0.0/16
描述
虚拟网关描述。
-
图3 创建虚拟网关表3 创建虚拟网关2 参数
说明
取值样例
名称
虚拟网关名称。
字符长度为1~64。
vgw-c413
虚拟私有云
在下拉框中选择虚拟网关所关联的虚拟私有云。
VPC-002
本端子网
云专线允许访问的VPC子网。
用户可以添加多个网段,以“,”隔开,使用一条专线访问多个VPC子网。
172.16.0.0/16
描述
虚拟网关描述。
-
- 创建虚拟接口创建2个虚拟接口,分别用于用户线下IDC通过子接口互联网段10.0.0.0/30访问VPC-001,通过子接口互联网段10.0.0.4/30访问VPC-002。图4 创建虚拟接口
表4 用户线下IDC通过互联网段10.0.0.0/30访问VPC-001,参数说明 参数
说明
取值样例
区域
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
华北-北京一
名称
虚拟接口名称。
字符长度为1~64。
vif-test
物理连接
选择可用的物理连接。
dc-test12
虚拟网关
选择可用的虚拟网关。
vgw-test
本端网关
云专线华为云侧接口互联IP地址。
10.0.0.1/30
远端网关
用户本地数据中心侧网络的互联IP地址。
远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。
10.0.0.2/30
远端子网
用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。
10.1.123.0/24
路由模式
路由模式:静态路由/BGP
双线或者后期有冗余专线接入请选择BGP模式。
静态路由
BGP邻居AS号
BGP邻居自治系统的标识。
当路由模式为BGP时,需要设置此参数。
-
BGP邻居MD5认证密码
BGP邻居的MD5值即BGP密码。
当路由模式为BGP时,可选设置此参数。
-
描述
可自定义虚拟接口的相关描述。
-
图5 创建虚拟接口表5 用户线下IDC通过互联网段10.0.0.4/30访问VPC-002,参数说明 参数
说明
取值样例
区域
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。
华北-北京一
名称
虚拟接口名称。
字符长度为1~64。
vif-c413
物理连接
选择可用的物理连接。
dc-test12
虚拟网关
选择可用的虚拟网关。
vgw-c413
本端网关
云专线华为云侧接口互联IP地址。
10.0.0.5/30
远端网关
用户本地数据中心侧网络的互联IP地址。
远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。
10.0.0.6/30
远端子网
用户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。
10.1.123.0/24
路由模式
路由模式:静态路由/BGP
双线或者后期有冗余专线接入请选择BGP模式。
静态路由
BGP邻居AS号
BGP邻居自治系统的标识。
当路由模式为BGP时,需要设置此参数。
-
BGP邻居MD5认证密码
BGP邻居的MD5值即BGP密码。
当路由模式为BGP时,可选设置此参数。
-
描述
可自定义虚拟接口的相关描述。
-
- 云上路由发布
用户自助方式开通后,华为云侧设备自动下发。
- 用户侧路由发布
配置示例(华为设备):
ip route-static 192.168.0.0 255.255.0.0 10.0.0.1
ip route-static 172.16.0.0 255.255.0.0 10.0.0.5