专线相关介绍可参考https://cloud.tencent.com/document/product/216
一、创建物理专线(前期工作)
二、测试专线状态(前期工作)
三、对应云上创建资源(一般来说资源都已存在)
四、创建专线网关(dcg)
五、创建专线通道
六、配置专线网关、专线通道
七、配置idc侧设备对接
八、测试业务连通性
1、 基础概念介绍
专线接入,顾名思义是腾讯云到需要联通网络环境的专用通道,这个通道提供了一种快速安全连接腾讯云与本地数据中心的方法。用户可以通过一条物理专线,一次性打通位于多地域的腾讯云计算资源,实现灵活可靠的混合云部署。
专线相关的概念有如下几个:物理专线、专用通道、专线网关(普通型、NAT型)
2、 技术原理介绍
专线对接分方式:静态对接、BGP对接
静态对接:腾讯云和对端设备通过静态路由对接,两端设备需要互相指定静态路由完成来回路径的指定。
BGP对接:仅需要完成BGP邻居建立后,用户侧通过BGP宣告对应路由,腾讯云侧设备会自动学习并同步给专线网关。
专线的主备、负载模式(一个专线网关绑定两条专用通道时
)
负载:BGP对接情况下,如果两个通道学习到用户侧路由完全相同,此时云上VPC到用户侧出方向流量是负载的(入方向腾讯云侧无法控制,具体负载/主备由用户侧控制
);静态对接情况下,两专用通道去往云下路由条目一致的情况下,云上VPC去往用户侧方向流量是负载的(入方向腾讯云侧无法控制,具体负载/主备由用户侧控制
)。
主备:BGP、静态对接场景下,默认出方向都为负载模式,如有需要更改通道出方向模式为主备场景,可提工单至腾讯云侧进行操作。(通过更改BGP选路原则属性进行路由的控制)。静态路由模式下,也可通过不同专用通道路由掩码大小控制。
路由传递
3、 操作指导
静态对接
创建专线网关(私有网络→网络连接→专线网关→新建)
名称 | 根据实际情况填写备注 |
地域 | 选择与VPC资源同地域 |
网络类型 | 标准型(如VPC与云下资源存在网段冲突的情况,可选择NAT型进行规避,本次暂不做演示) |
创建专用通道(专线接入→专用通道→新建)
配置IDC侧设备对接
验证正常后在IDC侧设备添加如下路由
配置VPC侧路由,验证业务(私有网络→路由表→新增路由策略)
添加完成后验证业务,此处以ping测试为例
BGP对接
创建专线网关
同静态对接
创建专用通道
配置IDC侧设备对接
配置完成后可ping对接ip验证连通性
验证完成后在IDC侧宣告本地路由 192.168.0.0/24
我
配置VPC侧路由,验证业务(私有网络→路由表→新增路由策略)
添加完成后验证业务,此处以ping测试为例