本文介绍如何通过 VPN 的动态 BGP 打通 IDC 和云上资源,实现业务通信。
业务场景
用户部分业务部署在云上,使用 VPN 连接打通了 IDC 与云上网络,并通过 BGP 进行通信。
操作流程
1. 创建云联网实例。
2. 创建 CCN 型 VPN 网关,并绑定创建好的云联网实例。
3. 创建对端网关并指定 IDC 侧 ASN。
4. 创建 VPN 通道,配置 BGP 参数。
5. IDC 侧本地配置。
操作步骤
本指引仅介绍操作过程中必要的配置步骤及其参数,其他参数详情请查看各自具体的操作文档。
步骤一:创建云联网实例
步骤二:创建云联网型 VPN 网关
1. 登录 VPN 网关控制台,在VPN网关页面单击新建。
2. 在 VPN购买页 配置 CCN 型网关参数。
地域:选择首尔。
网络类型:选择云联网。
带宽:选择200Mbps及以上规格。
BGP ASN:腾讯侧 VPN 网关 ASN 号,默认64551,取值范围为 1 - 4294967295,其中 139341、45090、58835 不可用。
3. 在 VPN 网关详情页面,单击所属网络右侧的关联云联网,在关联云联网的弹窗中,绑定 步骤一 创建好的云联实例。
步骤三:创建对端网关
1. 登录 对端网关控制台,在右边对端网关页面,单击新建。
2. 在新建对端网关页面,配置 IDC 侧用于公网访问的 IP 地址和所规划的 ASN,详情可参见 创建对端网关。
步骤四:创建 BGP 路由型 VPN 通道
1. 登录 VPN 通道控制台,在右侧 VPN 通道页面,单击新建。
2. 在新建 VPN 通道页面,依据实际情况配置通道基本参数,配置完成继续后续配置。
参数 | 说明 |
网络类型 | 选择云联网。 |
VPN 网关 | 选择已配置 ASN 的云联网型 VPN 网关。 |
对端网关 | 选择配置有 ASN 对端网关。 |
通信模式 | 选择动态 BGP 路由。 |
BGP 邻居 | 用于云端和用户端互通的 BGP 隧道网段,该网段必须在 169.254.128.0/17范围内。 |
云端 BGP 地址 | 云上与用户互联的 BGP IP 地址。 |
用户端 BGP 地址 | 不可修改,自动分配的用户端 BGP 互联地址。 云端 BGP 地址手动修改后,该参数随之自动更新。 |
步骤五:IDC 本地网关配置
说明:
IDC 侧的“本地网关”即为 IDC 侧的 IPsec VPN 设备,该设备的公网 IP 记录在创建好的“对端网关”中。
