方案概述
用户侧网络通过双专线双POP接入同一个VPC。
前提条件
- 必须使用单模的1GE或者10GE的光模块与华为云的接入设备对接。
- 必须禁用端口的自动协商功能,同时必须手动配置端口速度和全双工模式。
- 用户侧网络需端到端支持 802.1Q VLAN 封装。
- 用户侧设备必须支持BGP,且不能使用64512(该AS号华为已使用)。
典型拓扑
本方案中使用拓扑信息如下:
- 用户侧网络通过双专线接入华为云北京区域双POP点“廊房1”和“北京1”。
- 在北京区域创建了VPC。VPC创建请参考《虚拟私有云用户指南》。
- 本方案使用地址信息如下:
表1 地址信息 网络
网段
用户侧网络
10.1.123.0/24
专线互联地址
10.0.0.0/30,10.0.0.4/30
VPC地址段
192.168.0.0/16
图1 双专线双接入点BGP协议访问VPC
操作步骤
双线接入案例中,创建2个物理连接,1个虚拟网关,再创建2个虚拟接口,分别关联不同物理连接和相同的虚拟网关,以分别对应不同的线路。请参考用户单专线BGP协议访问VPC。
- 云上路由发布
用户自助方式开通后,华为云侧设备自动下发。
- 用户侧路由发布
配置示例(华为设备):
bgp 64510
peer 10.0.0.1 as-number 64512
peer 10.0.0.1 password simple 1234567
peer 10.0.0.5 as-number 64512
peer 10.0.0.5 password simple 1234567
network 10.1.123.0 255.255.255.0
主备方案
缺省情况下,BGP协议会自动选择主备链路。假设希望连接POP1的线路为主线路,可以通过设置AS_Path和Local_Pref来实现。
用户侧配置示例:
bgp 64510
peer 10.0.0.1 as-number 64512
peer 10.0.0.1 password simple 1234567
peer 10.0.0.5 as-number 64512
peer 10.0.0.5 password simple 1234567
peer 10.0.0.5 route-policy slave_direct_in import
peer 10.0.0.5 route-policy slave_direct_out export
network 10.1.123.0 255.255.255.0
route-policy slave_direct_in permit node 10
apply local-preference 90
route-policy slave_direct_out permit node 10
apply as-path 64510 additive
相关文章
精彩导读
热门资讯