应用场景
针对专线客户的需求,为实现本地网络与云上网络的混合组网,您可以选用云间高速服务,轻松创建一个高效的云间高速网络。通过接入多个不同可用区(AZ)的专线,并采用主备模式,即可稳定访问天翼云上的各类资源和服务。
前提条件
您已在申请两条物理专线,并已经接入到目标天翼云资源池中。
组网拓扑
配置步骤
1.创建专线网关
专线1和专线2请按照云专线的方式创建,生成专线网关。
假设2条专线的配置如下:
| 类型 | 专线网关名称 | 说明 | 互联地址(天翼云侧) | 互联地址(用户侧) | 掩码 | VLAN |
|---|---|---|---|---|---|---|
| 专线1 | cda-111 | 云专线受理单,不填写VPC内容、留空。 | 10.250.0.1 | 10.250.0.2 | 255.255.255.252 | 100 |
| 专线2 | cda-222 | 云专线受理单,不填写VPC内容、留空。 | 10.250.0.5 | 10.250.0.6 | 255.255.255.252 | 200 |
具体请参考:
2.创建云间高速网络和云网关
- 创建云间高速
云间高速的创建,具体操作请参见:创建云间高速(标准版)实例-云间高速 - 创建云网关:tgw-1
具体操作请参见:创建云网关实例-云间高速
3.加载VPC网络
- 加载VPC网络实例
在云网关(tgw-1)中,加载VPC网络实例(vpc-10.10.0.0./16),并选择2个子网subnet-1和subnet-2。
具体操作请参见:加载VPC网络实例-云间高速 - 说明:
① 如果有多个VPC,请重复操作此步骤。
② 如果VPC与云间高速不属于一主账号,可以通过跨账号授权云间高速组网,具体步骤参考:跨账号授权-云间高速
4加载专线网关cda-111
- 在云网关(tgw-1)中,加载专线网关cda-111。
具体操作请参见:加载云专线(CDA)网络实例-云间高速 - 说明:如果VPC与云间高速不属于一主账号,可以通过跨账号授权云间高速组网,具体步骤参考:跨账号授权-云间高速
5.加载云专线冗余链路cda-222
- 加载完专线网关cda-111后,在云网关的实例列表中可以查看到的专线实例cda-111。
- 在该实例的操作列中点击“加载冗余链路”,进入加载冗余链路页面。
| 配置 | 说明 |
|---|---|
| 链路类型 | 选择“云专线” |
| 网络实例 | 选择“cda-222” |
| 权重 | 根据您的需求选择。●主备模式:cda-111的权重与cda-222的权重值不一致,比如cda-111的权重设置为50,cda-222的权重设置为60,此情况下,cda-111为主链路,cda-222为备链路。 |
| 自动传播网络实例系统路由至云网关路由表 | 保持“开启” |
| 自动同步本侧云网关关联路由表中的路由 | 保持“开启” |
- 配置完成后,点击“确定”,完成冗余链路添加。
说明:
① 冗余链路类型目前支持类型包含:云专线、VPN网关、SD-WAN。
② 冗余链路最大数量为2个,其中1条必选为专线。
5.配置云间高速健康检查
为2条专线配置2个健康检查。
| 配置 | 说明 |
|---|---|
| 云间高速 | 请选择云专线关联的云间高速实例。 |
| 云专线(CDA) | 分别选择云专线实例cda-111和cda-222。 |
| 云侧IP | 可以任何合法地址,但是不能与云间高速网络中加载的网络地址冲突,也不能和专线网关中两端已配置的IP地址冲突。 |
| 客户侧IP | 客户侧IP地址为云专线实例中客户侧IP地址。 |
| 发包时间间隔 | 指定健康检查发送连续探测报文的时间间隔。单位:秒。取值范围:2~3。默认值:2。 |
| 探测报文数 | 指定健康检查发送连续探测报文的个数。单位:个。取值范围:3~8。默认值:8。 |
| 切换路由 | 默认开启。健康检查在探测到云专线链路故障时,如果云间高速实例中存在冗余链路,健康检查则会立即切换使用可用链路。若关闭本功能,请确保已设置其他冗余方案。否则,若物理专线链路发生故障,可能导致网络中断。 |
具体配置请参考:健康检查
- 如果健康检查中开启“路由切换”,实现路由的切换。
6.配置用户本地侧路由及健康检查
- 配置本地路由,请确保持用户侧去往天翼侧的路由的优先级与主备线路保持一致。
以下示例仅供参考,具体配置请咨询设备厂商。
# 配置去往天翼云侧的路由,
ip route 10.10.0.0 255.255.0.0 10.250.0.1 preference 200
ip route 10.10.0.0 255.255.0.0 10.250.0.5 preference 300
- 配置用户本地侧健康检查。
建议通过双向转发检测协议(BFD, Bidirectional Forwarding Detection)实现本地与专线网关间的路由状态监控,相关设备的具体配置参数需向对应厂商技术部门咨询。 - 关联健康检查和路由。
相关设备的具体配置参数需向对应厂商技术部门咨询。
7.测试验证
完成上述配置后,您可以查看路由信息验证相关配置,也可以通过专线中客户侧资源与云上VPC中资源互访,测试连通性。
