You need to enable JavaScript to run this app.
导航
专线连接
  • 文档首页
    • /专线连接/最佳实践/访问内部云服务/本地IDC通过专线连接访问内部云服务
本地IDC通过专线连接访问内部云服务
最近更新时间:2024.09.06 08:07:52首次发布时间:2022.11.03 08:36:58
我的收藏

本文为您介绍,如何通过专线连接实现本地IDC对火山引擎内部云服务的访问。

背景介绍

一般情况下,本地IDC无法直接访问火山引擎内部云服务(如对象存储 TOS),但在个别业务场景下,本地IDC需要访问火山引擎内部云服务,您可使用专线连接和云企业网两个云产品,实现本地IDC对火山引擎云服务的访问。
alt

前提条件

  • 已具备可使用的物理专线。
  • 已获取待访问云服务的地址和地域信息,本文示例访问华北2(北京)地域下地址为100.XX.XX.105/32的云服务。
  • 已创建私有网络“VPC-01”,用于实现专线连接连通的本地IDC与云服务之间网络互通,具体操作请参见创建私有网络

约束限制

  • 请确保专线连接的虚拟接口上未配置属于100.64.0.0/10网段的本端互联IP,否则无法实现本地IDC网络与云服务之间的互通。
  • 通过专线连接连通的本地IDC网络只能访问与该专线网关同一地域的云服务。例如:您的本地IDC网络通过华北2(北京)地域的专线网关接入火山引擎,那么本地IDC只能配置并访问华北2(北京)地域的云服务。
  • 云企业网中同地域不可配置相同目的网段的路由,不同地域可以配置相同目的网段的路由。

操作步骤

步骤一:接入物理专线

开通一条物理专线,具体操作请参见接入物理专线。本操作中使用的物理专线为华北2(北京)地域下的DAS708_port102_conn。

步骤二:创建专线网关

  1. 登录专线网关控制台

  2. 单击“创建专线网关”按钮,参考以下配置创建专线网关。

    参数
    说明
    取值
    地域选择专线网关所在的地域,需要与物理专线所在地域保持一致。华北2(北京)
    名称设置专线网关的名称。Dcg-01

    ASN

    设置专线网关的ASN(Autonomous System Number)。本操作演示无需自定义ASN,直接使用火山引擎的ASN。

    说明

    自定义专线网关ASN功能为邀测功能,仅开通后可使用,未开通则不展示此参数,如需试用请联系客户经理。

    137718

    IPv6是否启用IPv6功能。不启用
    项目选择新创建专线网关所属项目。Project-test
    协议请根据控制台指引查阅并确认相关协议。勾选

  3. 单击“确定”按钮,完成创建。

  4. 单击“去控制台”按钮,返回专线网关控制台,在专线网关列表中,可看到新创建的专线网关Dcg-01。

步骤三:创建虚拟接口

  1. 登录虚拟接口控制台

  2. 单击“创建虚拟接口”按钮。

  3. 参考下表,配置虚拟接口。

    参数说明取值样例
    基本信息

    资源归属

    选择虚拟接口所属账号。

    说明

    当前为其他账号创建共享虚拟接口功能正在邀测,如需试用请联系客户经理。

    当前账号

    地域选择虚拟接口所属地域,需要与物理专线所在地域、专线网关所在地域保持一致。华北2(北京)
    名称设置虚拟接口的名称。VIF-udar
    物理专线通过项目筛选虚拟接口待关联的物理专线。Project-test|DAS708_port102_conn
    专线网关通过项目筛选虚拟接口待关联的专线网关。Project-test|Dcg-01
    带宽限速是否开启带宽限速。关闭
    互联信息

    IPv4互联IP

    设置IPv4类型的互联IP。

    • 本端网关互联IP:设置云上专线网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 对端网关互联IP:设置云下IDC侧网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 本端网关互联IP:10.0.0.1/30
    • 对端网关互联IP:10.0.0.2/30
    IPv6互联IP是否启用IPv6类型的互联IP。不启用
    VLAN ID设置用于连接本地IDC的VLAN ID,请确保此VLAN ID未被占用。10
    路由信息
    路由类型支持BGP路由和静态路由两种路由模式,本示例中使用BGP路由。BGP路由
    BGP邻居 ASN设置BGP邻居的ASN(IPv4类型)。ASN有效范围1~4294960000。BGP邻居的ASN不可与专线网关的ASN相同,也不可使用火山引擎的ASN(137718)。42950
    BGP 密钥输入IPv4类型BGP邻居的密钥。00***10
    检测方式选择线路健康检查的方式。不启用

    注意

    本文在创建虚拟接口时同时创建BGP邻居。BGP信息(BGP邻居 ASN、BGP 密钥)在BGP邻居创建成功后不可修改。

  4. 单击“确定”按钮,完成创建。

步骤四:创建云企业网并配置云服务

  1. 登录云企业网控制台

  2. 单击“创建云企业网”按钮。

  3. 参考下表配置云企业网,并加载私有网络“VPC-01”。

    参数
    取值
    基本信息
    名称Cen-01
    网络实例
    加载网络实例打开
    地域华北2(北京)
    实例类型私有网络
    网络实例Project-test|VPC-01
    更多信息
    项目Project-test

  4. 单击“确定“按钮,完成创建。

  5. 在云企业网实例列表中,单击目标实例名称“Cen-01”。

  6. 在“网络实例”页签下,单击“加载网络实例”按钮。

  7. 在弹出加载网络实例窗口,配置需要加载的专线网关实例相关信息。

    参数
    取值
    账号本账号
    地域华北2(北京)
    实例类型专线网关
    网络实例Dcg-01

  8. 在云企业网实例列表中,单击目标实例名称“Cen-01”,进入详情页面。

  9. 在“云服务”页签下,单击“配置云服务访问”按钮。alt

  10. 在右侧的配置云服务访问窗口,配置待访问云服务信息。

    参数
    取值
    云服务信息
    云服务所在地域华北2(北京)
    云服务所在VPCVPC-01
    云服务地址100.XX.XX.105/32
    发布信息
    发布范围默认发布范围
    发布目的实例华北2(北京)

  11. 单击“确定”按钮,完成配置。

操作结果

完成全部配置操作后,可在云企业网详情页面“路由信息”页签下查看所有已配置的云服务路由信息,本文专线连接使用BGP路由模式,因此云企业网中的云服务路由信息会自动同步至专线网关路由表中,实现本地IDC可通过专线连接关联的云企业网访问云服务。