使用 VPC 专线网关构建专线网络架构,适用于单个腾讯云 VPC 与单个或多个本地 IDC 互通的场景。本文将以实现北京 VPC 与广州 IDC 通信为例,介绍如何使用 VPC 专线网关构建专线网络架构。
背景信息
本示例中,将实现单个腾讯云 VPC(172.21.0.0/24)与单个本地 IDC(192.168.0.0/24)互通,通信带宽为2Mbps的场景。具体架构如下图所示:
操作流程如下:
1. 创建物理专线:物理线路用于连接本地 IDC 和腾讯云。
2. 创建专线网关:专线网关用于连接腾讯云 VPC 与物理专线(专用通道),是专线网络的流量入/出口。
3. 创建专用通道:专用通道是物理专线的网络链路划分。
4. 配置路由表:为 VPC 的子网路由表配置路由策略,才可以实现网络通信。
5. 设置告警:创建物理专线和专用通道后,系统会创建默认告警,您需要手动配置告警接收人。
前提条件
操作步骤
步骤一:创建物理专线
1. 登录 专线接入控制台。
2. 在左侧导航栏单击物理专线,然后在“物理专线”页面,单击新建。
3. 在“新建物理专线”页面阅读《腾讯云专线接入服务协议》,并勾选我已阅读并同意《腾讯云专线接入服务协议》,单击下一步。
4. 在“确认接入信息”页面填写以下信息,然后单击确定。
参数 | 描述 | 备注 |
专线名称 | 请自定义您的物理专线的名称。 | 支持更改。 |
地域 | 物理的数据中心的地理区域。腾讯云不同地域之间完全隔离,保证不同地域间最大程度的稳定性和容错性。 | 为了降低访问时延、提高下载速度,建议您就近选择。 |
接入点 | 腾讯云支持的地域一般具备2个以上接入点,可实现双线容灾。 | |
物理线路提供商 | 具有合规电信业务经营资质的运营商。 | 中国电信、中国移动、中国联通、本地线路、中国其他、境外其他。 |
端口规格 | 腾讯云提供1G、10G和100G的端口规格。 | |
端口类型 | 若选择端口规格为 1G,您可以根据实际需要选择光口或者电口类型。若选择端口规格为 10G,端口类型仅可选择光口类型。 | 按带宽选择对应的端口类型,可咨询您的专线服务商或腾讯云架构师 / 售后经理提供技术支持。 |
带宽上限 | 若端口规格选择1G,则可设置的带宽上限范围为1Mbps-1000Mbps。 若端口规格选择10G,则可设置的带宽上限范围为1Mbps-10000Mbps。 | - |
IDC 地址 | 用户 IDC 具体地址。 | - |
联系人 | 申请物理专线的客户侧联系人。 | 如:张三。 |
联系方式 | 申请物理专线的客户侧联系人的联系方式。 | - |
申请者 Email | 物理专线申请者电子邮件。 | 如:XXXX@XXXX.com。 |
说明
5. 腾讯云专线经理接到您的专线需求后,将综合评估专线资源,随后通过电话和您沟通专线接入服务细节。确认物理专线可以接入后,请在控制台完成付款。
步骤二:创建专线网关
1. 登录 专线接入控制台。
2. 在左侧导航栏单击专线网关,在“专线网关”页面上方选择地域为“北京”,然后单击新建。
3. 在“创建专线网关”对话框中配置专线网关详情,完成后单击确定。
参数 | 含义 |
名称 | 专线网关的名称,例如“北京 VPC-广州 IDC” |
关联网络 | 选择私有网络 |
所在网络 | 选择已创建的 VPC |
网关类型 | 本示例中选择标准型 标准型:不具备网络地址转换功能 NAT 型:具备网络地址转换功能,若选择此类型,还需配置网络地址转换,具体请参见 配置网络地址转换(NAT) |
步骤三:创建专用通道
1. 登录 专线接入 - 专用通道 控制台。
2. 在左侧导航栏,单击专用通道 > 独享专用通道,在页面上方单击 +新建,并配置名称、专线类型、接入网络、地域、私有网络和专线网关等基本信息配置,完成后单击下一步。
字段 | 含义 |
名称 | 专用通道名称。 |
通道类型 | 通道类型随关联的物理专线变化,分为V1/V2和V3。 |
物理专线 | 选择您已申请的物理专线。 |
接入网络 | 若通道类型为V1/V2,则可选择云联网、黑石网络或私有网络。 若通道类型为V3,则可选择云联网或私有网络。 |
地域 | 若选择云联网,则地域默认为云联网专线网关所在地域。 若选择私有网络,专用通道V3仅可选择物理专线所在地域,专用通道V1/V2可选择任何地域。 若选择黑石网络,专用通道V1/V2可选择任何地域。 |
私有网络 | 选择目标私有网络实例。 |
专线网关 | 关联已创建的专线网关,专用通道V3不支持 NAT 型专线网关。 |
3. 在高级配置页面配置以下参数。
字段 | 含义 |
VLAN ID | 一个 VLAN 对应一个通道,取值范围[0,3000): 若值为0,表示仅能创建一个专用通道,请使用三层物理口对接。 若值为[1,2999],代表可创建多个专用通道,请使用三层子接口对接。若特殊情况只能二层对接,建议在 IDC 侧关闭接口下 STP 协议。在多专用通道下,MSTP 专线透传多 VLAN 时,需运营商线路开启 Trunk 模式。 |
带宽 | 专用通道的最大带宽值,不可超过关联的物理专线的带宽值。月95后付费的计费模式下,“带宽”参数不代表计费带宽。 |
互联 IP | 若您的通道类型是V3,默认为手动分配。 若您的通道类型是V1/V2,可选择手动指定或自动分配。若选择自动分配,则无需配置腾讯云边界主 IP 和用户边界 IP。 |
腾讯云边界 IP1 | 物理专线腾讯云侧的边界互联 IP。请勿使用以下网段或网络地址:169.254.0.0/16、127.0.0.0/8、255.255.255.255、224.0.0.0 - 239.255.255.255、240.0.0.0 - 255.255.255.254。 |
腾讯云边界 IP2 | 物理专线腾讯云侧的备用边界互联 IP,在主边界 IP 发生故障不可用时,自动启用备用 IP,来确保您的业务正常运行。若配置腾讯云边界 IP 掩码为30、31时,则不支持配置腾讯云边界备 IP。 |
用户边界 IP | 物理专线用户侧(或运营商网络侧)互联 IP,需用户自行配置。 |
路由方式 | 支持 BGP 路由和静态路由: BGP 路由:适用于不同自治域间交换路由信息和网络可达信息。 静态路由:适用于较简单的网络环境。 |
健康检查 | |
检测模式 | 支持 BFD 和 NQA 两种检测模式。 |
健康检查间隔 | 两次健康检查间隔时间。 |
健康检查次数 | 如果连续执行设定次数的健康检查失败后,则执行路由切换。 |
BGP ASN | 输入 CPE 侧的 BGP 邻居的 AS 号,腾讯云 ASN 为 45090。若不输入将由系统随机分配。 |
BGP 密钥 | 输入 BGP 邻居的 MD5 值。默认 "tencent",留空表示不需要 BGP 密钥。BGP 密钥不支持 ? & 空格" \\ +六种特殊字符。 |
说明
若选择路由方式为静态路由,配置 IDC 网段时,请勿直接发布
9.0.0.0/8
,10.0.0.0/8
, 11.0.0.0/8
, 30.0.0.0/8
, 100.64.0.0/10
,131.87.0.0/16
、172.16.0.0/12
、192.168.0.0/16
等大网段路由。若需发布,则需拆分网段。9.0.0.0/8
拆分为:9.0.0.0/9
+ 9.128.0.0/9
。10.0.0.0/8
拆分为:10.0.0.0/9
+ 10.128.0.0/9
。11.0.0.0/8
拆分为:11.0.0.0/9
+ 11.128.0.0/9
。30.0.0.0/8
拆分为:30.0.0.0/9
+ 30.128.0.0/9
。100.64.0.0/10
拆分为:100.64.0.0/11
+ 100.96.0.0/11
。131.87.0.0/16
拆分为:131.87.0.0/17
+ 131.87.128.0/17
。172.16.0.0/12
拆分为:172.16.0.0/13
+ 172.24.0.0/13
。192.168.0.0/16
拆分为:192.168.0.0/17
+ 192.168.128.0/17
。4. 配置 IDC 设备。单击设备配置指引下载 CPE 配置指引文件,按照文件中提供的几款通用厂商的配置方法进行配置。
参数 | 描述 | 备注 |
用户 IDC 网段 | 静态路由输入用户侧 CPE 的网段,非 NAT 模式下注意不能和 VPC 网段冲突。 | 支持变更:后期可通过控制台“通道变更”更新网段。 |
5. 单击提交。
步骤四:配置路由表
使用 VPC 专线网关时,需为 VPC 的子网路由表配置下一跳为专线网关、目的端为 IDC 网段的路由策略,才可以实现网络通信。
1. 登录 私有网络控制台。
2. 在左侧导航栏单击路由表,在“路由表”页面上方选择已创建的私有网络,然后在列表中单击目标路由表 ID。
3. 在路由表“基本信息”页面,单击新增路由策略。
4. 在“新增路由”对话框中填写目的端为192.168.0.0/24,下一跳类型选择专线网关,下一跳选择 步骤二 创建的专线网关,然后单击创建。
步骤五:设置告警
默认告警策略是什么?
物理专线的默认告警策略:
指标项 | 统计周期 | 条件 | 条件数值 | 持续周期 | 策略 |
带宽利用率 | 一分钟 | >= | 80% | 5个周期 | 每天告警一次 |
专用通道默认告警:专用通道 Down、专用通道 BFD 检测 Down、专用通道 BGP 会话 Down 和 BGP 通道路由条目数超限等事件告警。