专线接入(Direct Connect,DC)提供了一种便捷的连接企业数据中心与腾讯云的方法,企业可通过专线接入建立与公网完全隔离的私有连接服务。
在具体使用专线的过程中,很多用户会疑惑于各种琐碎的细节填写、运营端与租户端的设置、IP的分配,BFD的实现机制、是否支持BFD等,本文将一步步介绍腾讯专有云TCE的专线创建、BFD的建立及实现过程,同时也会包含其他相关的VPC、子网、路由等实现方法。
专线创建的整体流程如图:
创建专线接入点
进入运营端:VPC--专线接入--专线接入点
点击“新增”
创建专线接入交换机
运营端:
VPC--专线接入--专线接入交换机,选择“新建”
需要提前在DCOS中录入好专线接入交换机PL的信息,这里就可以选择对应的交换机名称。
netconf用户名、密码需要和交换机上的配置对应,VTEP IP及交换机上用于建立vxlan隧道的Loopback地址。
创建VPC与子机
建立专线的前提是租户需要创建好VPC及子网。
租户端-云产品--VPC--私有网络--新建
建好之后分配一个 id : vpc-xxx
VPC内可以创建子机.
申请物理专线
租户端:
专线接入(DC)--物理专线--新建
专线审批与实施
租户端申请之后,运营端会看到申请。
点“审核通过”后选择交换机和端口,交换机在两个PL中选一个,聚合口如果只有一个成员口,将只显示物理成员接口. 已经被其他物理专线选过的口不能使用,如果需要使用其他租户建的物理专线,在建专线通道的时候选“共享专线”。
审核通过后,租户端物理专线将处于建设中状态。还需要点击实施完成,之后物理专线会显示为运行中。
创建专线网关
租户端-云产品--VPC--专线网关--新建
建立时需要关联vpc
创建专线通道
租户端-云产品--DC–专线通道–新建
创建第一条通道时,无法选择冗余通道。
VLAN-id:专线接入交换机与用户IDC设备或ECN-SW互联使用的vlan,其中PL设备上为三层接口的子接口号;
云边界IP:如果不开启BFD,这个IP下发在PL上;如果开始BFD,这个IP下发在DCGW作为bfd的源,PL会从/29的网段里再选一个IP,比如192.168.30.3.
用户边界IP:用户IDC侧设备或ECN-SW上;
用户IDC网段:用户IDC侧需要与TCE云上互通的网段,该地址段不能与vpc网络的CIDR有重叠;
是否开启BFD及探测间隔:根据需要选择;
专线通道中PL获取IP地址的逻辑
云边界IP为A,用户边界IP是B,网段为X(/29位,共6个地址)
如果A > B: 从网段X内逆序选择第一个可用IP,否则从网段X内正序选择第一个可用IP
创建VPC路由表
在创建专线通道时,不会自动给VPC创建去往IDC的路由,需要在租户端VPC页面创建路由。
创建BFD
可以在新疆时选择,也可以在已经建立的通道上选通道变更,选开启BFD