专线相关操作指导—静态、BGP单通道对接

2020-11-19 18:07:21 浏览数 (2)

专线相关介绍可参考https://cloud.tencent.com/document/product/216

一、创建物理专线(前期工作)

二、测试专线状态(前期工作)

三、对应云上创建资源(一般来说资源都已存在)

四、创建专线网关(dcg)

五、创建专线通道

六、配置专线网关、专线通道

七、配置idc侧设备对接

八、测试业务连通性

1、 基础概念介绍

专线接入,顾名思义是腾讯云到需要联通网络环境的专用通道,这个通道提供了一种快速安全连接腾讯云与本地数据中心的方法。用户可以通过一条物理专线,一次性打通位于多地域的腾讯云计算资源,实现灵活可靠的混合云部署。

专线相关的概念有如下几个:物理专线、专用通道、专线网关(普通型、NAT型)

2、 技术原理介绍

专线对接分方式:静态对接、BGP对接

静态对接:腾讯云和对端设备通过静态路由对接,两端设备需要互相指定静态路由完成来回路径的指定。

静态对接示例静态对接示例

BGP对接:仅需要完成BGP邻居建立后,用户侧通过BGP宣告对应路由,腾讯云侧设备会自动学习并同步给专线网关。

BGP对接示例BGP对接示例

专线的主备、负载模式(一个专线网关绑定两条专用通道时

负载:BGP对接情况下,如果两个通道学习到用户侧路由完全相同,此时云上VPC到用户侧出方向流量是负载的(入方向腾讯云侧无法控制,具体负载/主备由用户侧控制);静态对接情况下,两专用通道去往云下路由条目一致的情况下,云上VPC去往用户侧方向流量是负载的(入方向腾讯云侧无法控制,具体负载/主备由用户侧控制)。

主备:BGP、静态对接场景下,默认出方向都为负载模式,如有需要更改通道出方向模式为主备场景,可提工单至腾讯云侧进行操作。(通过更改BGP选路原则属性进行路由的控制)。静态路由模式下,也可通过不同专用通道路由掩码大小控制。

路由传递

3、 操作指导

静态对接

创建专线网关(私有网络→网络连接→专线网关→新建)

名称

根据实际情况填写备注

地域

选择与VPC资源同地域

网络类型

标准型(如VPC与云下资源存在网段冲突的情况,可选择NAT型进行规避,本次暂不做演示)

创建专用通道(专线接入→专用通道→新建)

点击提交后,腾讯侧设备会自动化配置通道对应接口信息点击提交后,腾讯侧设备会自动化配置通道对应接口信息

配置IDC侧设备对接

配置完成后可ping对接ip验证连通性配置完成后可ping对接ip验证连通性

验证正常后在IDC侧设备添加如下路由

配置VPC侧路由,验证业务(私有网络→路由表→新增路由策略)

添加完成后验证业务,此处以ping测试为例

业务验证业务验证

BGP对接

创建专线网关

同静态对接

创建专用通道

点击提交后,腾讯侧设备会自动化配置通道对应接口信息点击提交后,腾讯侧设备会自动化配置通道对应接口信息

配置IDC侧设备对接

配置完成后可ping对接ip验证连通性

查看BGP邻居状态是否为Established查看BGP邻居状态是否为Established

验证完成后在IDC侧宣告本地路由 192.168.0.0/24

配置VPC侧路由,验证业务(私有网络→路由表→新增路由策略)

添加完成后验证业务,此处以ping测试为例

4、 告警配置

物理专线配置(云监控→告警管理→告警策略→新建)

专用通道配置(云监控→告警管理→告警策略→新建)

专线网关配置(云监控→告警管理→告警策略→新建)

0 人点赞