不同账号、不同地域下的私有网络(VPC)与本地数据中心(IDC)的网络相互隔离,本文为您介绍如何在跨账号、跨地域的场景下实现本地IDC与VPC之间的网络互通。
背景介绍
地理位置位于北京的本地IDC通过专线连接就近接入上云,现本地IDC需要通过专线连接访问跨地域、跨账号的VPC中的资源。
前提条件
已在账号B(账号ID:200****02)下创建华东2(上海)地域的VPC(名称:vpc-test)及其子网,并且已在VPC内购买云服务器实例。具体操作请参见创建私有网络、购买云服务器。
操作步骤
步骤一:接入物理专线
已完成物理专线接入工作,当前账号A(账号ID:200****01)下物理专线状态为“已开通”,具体操作请参见接入物理专线。本操作使用的物理专线为华北2(北京)地域下的DAS230_port01_conn。
步骤二:创建专线网关
- 在账号A下登录专线网关控制台。
- 单击“创建专线网关”按钮,参考以下配置创建专线网关。
参数说明取值
地域 选择专线网关所在的地域,需要与物理专线所在地域保持一致。 华北2(北京) 名称 设置专线网关的名称。 dcg-test ASN
设置专线网关的ASN(Autonomous System Number)。本操作演示无需自定义ASN,直接使用火山引擎的ASN。
说明
自定义专线网关ASN功能为邀测功能,仅开通后可使用,未开通则不展示此参数,如需试用请联系客户经理。
137718
IPv6 是否启用IPv6功能。 不启用 项目 选择新创建专线网关所属项目。 Project-test 协议 请根据控制台指引查阅并确认相关协议。 勾选 - 单击“确定”按钮,完成创建。
- 单击“去控制台”按钮,返回专线网关控制台,在专线网关列表中,可看到新创建的专线网关“dcg-test”。
步骤三:创建虚拟接口
在账号A下登录虚拟接口控制台。
单击“创建虚拟接口”按钮。
参考下表,配置虚拟接口。
参数 说明 取值样例 基本信息 资源归属
选择虚拟接口所属账号。
说明
当前为其他账号创建共享虚拟接口功能正在邀测,如需试用请联系客户经理。
当前账号
地域 选择虚拟接口所属地域,需要与物理专线所在地域、专线网关所在地域保持一致。 华北2(北京) 名称 设置虚拟接口的名称。 VIF-weo4 物理专线 通过项目筛选虚拟接口待关联的物理专线。 Project-test|DAS230_port01_conn 专线网关 通过项目筛选虚拟接口待关联的专线网关。 Project-test|dcg-test 带宽限速 是否开启带宽限速。 关闭 互联信息 IPv4互联IP
设置IPv4类型的互联IP。
- 本端网关互联IP:设置云上专线网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
- 对端网关互联IP:设置云下IDC侧网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
- 本端网关互联IP:10.0.0.1/30
- 对端网关互联IP:10.0.0.2/30
IPv6互联IP 是否启用IPv6类型的互联IP。 不启用 VLAN ID 设置用于连接本地IDC的VLAN ID,请确保此VLAN ID未被占用。 10 路由信息 路由类型 支持BGP路由和静态路由两种路由类型,本示例中使用BGP路由。 BGP路由 BGP邻居 ASN 设置BGP邻居的ASN(IPv4类型)。ASN有效范围1~4294960000。BGP邻居的ASN不可与专线网关的ASN相同,也不可使用火山引擎的ASN(137718)。 483600 BGP 密钥 输入IPv4类型BGP邻居的密钥。 12te****6 检测方式
选择线路健康检查的方式。
开启BFD检测后,火山引擎设备与本地IDC设备之间,通过发送周期性报文检测线路状态,当出现线路故障时快速切换至备用线路,完成下云路由收敛。BFD检测
检测间隔 BFD检测发送连续检测报文的时间间隔。 2000 检测次数 BFD检测时间次数,若连续该次数未收到BFD探测报文,系统判定路线故障。 8 注意
本文在创建虚拟接口时同时创建BGP邻居。BGP信息(BGP邻居 ASN、BGP 密钥)在BGP邻居创建成功后不可修改。
单击“确定”按钮,完成创建。
配置本地IDC路由,参考命令可参见配置本地IDC路由。
步骤四:创建云企业网
- 在账号A下登录云企业网控制台。
- 单击“创建云企业网”按钮。
- 参考下表配置云企业网。
参数取值
基本信息 名称 cen-01 网络实例 加载网络实例 关闭 更多信息 项目 Project-test - 单击“确定“按钮,完成创建。新创建云企业网的ID为cen-rrhx580****1ri7,请记录此ID信息,后续跨账号授权需要使用。
步骤五:为跨账号云企业网授权
- 在账号B下登录私有网络控制台。
- 在私有网络列表中,单击目标私有网络的名称“vpc-test”。
- 单击“云企业网授权”页签,然后单击“云企业网跨账号授权”按钮。
- 在弹出的对话框中,添加跨账号云企业网的信息。
参数取值
对方账号ID 200****01 对方云企业网实例ID cen-rrhx580****1ri7 - 完成后单击“确定”按钮。
步骤六:云企业网加载网络实例
加载跨账号私有网络
- 在账号A下登录云企业网控制台云企业网实例列表中,单击目标实例名称“cen-01”。
- 在“网络实例”页签下,单击“加载网络实例”按钮。
- 弹出加载网络实例窗口,配置需要加载的私有网络相关信息。
参数取值
账号 跨账号 对方账号ID 200****02 地域 华东2(上海) 实例类型 私有网络 网络实例 vpc-test
加载本账号专线网关
- 在账号A下登录云企业网控制台云企业网实例列表中,单击目标实例名称“cen-01”。
- 在“网络实例”页签下,单击“加载网络实例”按钮。
- 弹出加载网络实例窗口,配置需要加载的私有网络相关信息。
参数取值
账号 本账号 地域 华北2(北京) 实例类型 专线网关 网络实例 dcg-test
步骤七:购买带宽包并分配域间带宽
说明
本文操作演示场景为访问跨账号、跨地域的VPC中的资源,跨地域访问需要购买云企业网带宽包。如果访问跨账号、同地域的VPC中的资源,可跳过此步骤。
- 在账号A下登录云企业网控制台,在左侧导航树单击“带宽包”。
- 单击“创建带宽包”按钮,参考下表配置带宽包。
参数 取值 基本信息 计费类型 包年包月 名称 package-test 带宽配置 云企业网 Project-test|cen-01 互通区域 中国大陆~中国大陆 带宽 300Mbps 购买时长 1个月 更多信息 项目 Project-test - 单击“确认订单“按钮,在订单详情页面确认订单无误后,请根据控制台指引查阅并确认相关协议。
- 单击“立即购买”按钮,完成带宽包创建。
- 单击左侧导航树的“云企业网实例”。
- 单击云企业网实例名称“cen-01”,在详情页单击“域间带宽”页签。
- 在“域间带宽”区域,单击“分配域间带宽”按钮。参考下表配置不同地域间的带宽。
参数 取值 带宽包 package-test 互通地域 华北2(北京)~华东2(上海) 带宽 200Mbps - 单击“确定”按钮,完成配置。
步骤八:配置本地路由和BFD
配置本地交换机路由和BFD。
说明
由于不同设备的配置命令有所差别,本文仅提供参考命令,实际操作中请根据本地设备型号进行相应配置,具体可咨询设备厂商。
参考命令
bgp 483600 peer 10.0.0.1 as-number 137718 peer 10.0.0.1 password simple 123456 peer 10.0.0.1 bfd network 192.168.2.0 255.255.255.0 interface HGE1/1/1 bfd detect-multiplier 8 bfd min-transmit-interval 2000 bfd min-receive-interval 2000
步骤九:测试连通性
- 在本地IDC登录网段192.168.1.0/24内的任意服务器。
- 执行如下命令,可Ping通则表明本地IDC与跨账号、跨地域VPC间的网络已通。
ping 192.168.2.10