腾讯云专线接入同账号同地域专线连接配置

腾讯云专线网络同账号同地域专线连接
使用腾讯云专线连接前,应规划好IDC内和VPC内的网段,保证IDC内的网段和VPC内的网段不会重叠!

如果使用物理链路打通客户IDC和腾讯云上的VPC,那么你需要完成以下步骤:
第一步:购买物理连接
第二步:购买边界网关
第三步:购买专线通道
第四步:购买边界网关与VPC互联的VPC接口
第五步:配置VPC内的路由表
第六步:配置边界网关上的路由表
第七步:配置客户IDC内的路由

详细步骤如下:第一步:购买物理连接
1.登录腾讯云控制台。
2.点击左侧导航栏,选择“混合云连接 - 专线连接 - 物理连接”。
3.购买物理连接,你可以直接联系腾讯云的专线连接合作伙伴,合作伙伴会为你提供一站式服务,具体的合作伙伴详见腾讯云市场。你也可以选择自助申请,本文档即为自助申请。
4.配置物理连接,详见控制台页面。
主要配置项如下:
端口类型,支持以下几种线路端口接入:千兆电口、千兆单模光口(10KM)、万兆电口、万兆单模光口(10KM);

5.单击“确认”,在物理连接列表页中,该连接的状态为申请中。

腾讯云审核人员会对你的申请进行审核,一般情况下,两个工作日内就会完成审核。物理连接审核通过时连接状态变为待支付,此时你需要对此物理连接进行支付,相关费用详见购买须知。

6.请根据与腾讯云签订的专线服务合同中指定的结算方式进行支付。

7.物理连接支付成功后,连接状态变为施工中,此时会自动分配接入设备的端口号,用于物理链路的接入。

8.将端口信息同步给你选择的运营商,请运营商核查资源并进行线路铺设,腾讯云机房运维人员会配合完成线路入室。如需运营商人员亲自完成线路入室操作,请提前提供相关人员的信息,腾讯云提前为你的运营商完成入室预约,并把当天机房接待人员的联系方式给你。

9.最终确认物理连接购买完成。

第二步:购买边界网关

1.登录腾讯云控制台。

2.点击左侧导航栏,选择“混合云连接 - 边界网关 - 边界网关”,进入边界网关列表页,点击【购买】。

3.购买边界网关。边界网关支持VPC接口前,边界网关一旦购买、即自动与同地域的所有VPC连通。随着边界网关支持VPC接口的功能上线,新建的边界网关默认不与任何VPC连通,用户需要购买"VPC接口”用于打通指定VPC和边界网关的互联;对于已经购买的边界网关,边界网关路由表内已有到VPC的路由仍然有效可用,但是不能新建到VPC的路由、除非先购买出与VPC关联的VPC接口。

第三步:购买专线通道

1.登录腾讯云控制台。

2.点击左侧导航栏,选择“混合云连接 - 专线连接 - 专线通道”,进入专线通道列表页,点击【购买】。

3.配置专线通道,详见控制台页面。

主要配置项如下:

物理连接:用于VPC和IDC通信的物理链路;边界网关:腾讯云侧和客户IDC侧运行BGP的终结点,对内与VPC进行通信;vlanId:用户划分业务通道的标识,同一物理链路中通过vlan进行不同业务的隔离,每个通道拥有该物理链路上的唯一vlanId;BGP ASN、密钥:客户IDC路由器和腾讯云路由器间运行BGP协议所需的信息;路由互联地址:客户IDC路由器和腾讯云路由器间运行BGP协议所需的BGP Peer信息;

4.单击“确认”,在专线通道列表页中,该通道的状态为配置中。

5.专线通道完成配置后,通道状态变为可用,此时即可使用该专线通道。

第四步:购买VPC接口

1.登录腾讯云控制台。

2.点击左侧导航栏,选择“混合云连接- 边界网关 - VPC接口”,进入VPC接口列表页,点击【购买】。

3.配置VPC接口,以便边界网关与选定的VPC建立连接、进行互通,详见控制台页面。

目前VPC接口仅支持同地域的VPC与边界网关互联。同一个VPC和同一个边界网关只能购买一个VPC接口。同一个VPC可与多个不同边界网关购买不同的VPC接口,另外一个边界网关支持与多个不同VPC购买不同的VPC接口

主要配置项如下:

接口名称:边界网关与VPC连接的接口名称;

边界网关:选择需要互联的边界网关。边界网关对内与VPC进行通信,同时可作为腾讯云侧和客户IDC侧运行BGP的终结点;

VPC:选择需要互联的VPC;

传播的VPC网段:

VPC全部网段,边界网关的路由全自动引入方式,表示系统将自动在边界网关的路由表内添加访问VPC全网段的路由表项。全网段包括VPC当前全部子网的网段,并且将根据VPC子网后续的变化自动更新边界网关的路由表项——如后续新增子网时、系统将自动将到达新子网的路由添加到边界网关路由表,删除子网时、自动同步删除边界网关对应的路由表项

指定子网网段,边界网关的路由半自动引入方式,表示系统将自动在边界网关的路由表内添加访问VPC内已指定网段的路由。这种方式下,边界网关的路由将不会自动适配VPC内指定子网以外的调整,如新增或者删除指定范围外的子网都不会引起边界网关的路由变化;但若是指定范围内的子网变化,如删除范围内子网,将会同步删除该子网的相关路由。

不传播网段,边界网关的路由全手动配置方式,表示系统不会自动在边界网关路由表内添加任何访问VPC的路由,需要用户在BGW路由表内手动配置静态路由。

4.单击“确定”,在VPC接口列表中,该通道的状态为配置中。

5.边界网关接口完成配置后,通道状态变为可用,此时即可使用该连接进行数据传输。

特殊说明:当边界网关VPC内子网网段与其他通道连接网段存在重叠时,购买VPC接口时可选“指定子网网段”、并选相互不重叠的子网网段,避免重叠VPC子网网段传播到边界网关路由表,以满足某些VPC地址存在重叠的应用场景需求

第五步:配置VPC内的路由表

1.登录腾讯云控制台。

2.点击左侧导航栏,选择“私有网络 - 路由表”,进入需要与IDC内网络进行通信的腾讯云VPC内子网所关联的路由表。

3.配置路由表,有两种方式:静态路由方式,路由自动传播方式。

静态路由方式:

如果计划完全自定义路由,就采用静态路由配置方式。在路由表的“路由策略”页面点击编辑,新增路由规则,其中目的端为你期望被访问的IDC业务网段,下一跳类型选择边界网关,下一跳选择所需互联边界网关的名称。

路由自动传播方式:

如果想简化网络配置过程,利用腾讯云平台提供的从边界网关自动传播路由到VPC路由表的能力,就采用路由自动传播方式。在路由表的“路由传播”页面点击添加、进行路由传播信息的填写。一个VPC可以同时与多个边界网关建立路由传播关系。

边界网关:选择向VPC传播路由的源边界网关

路由传播范围:指从边界网关传播到VPC的路由前缀CIDR地址范围,支持输入多个CIDR范围,多个之间以英文逗号分隔。配置传播路由后,将自动将所选边界网关中该网段及其子网段的路由传播到此路由表。支持配置传播0.0.0.0/0路由,此时将传播所选边界网关中的全部路由。

配置生效后,系统将从边界网关有效路由表中选择路由前缀在传播范围内的路由规则(包括静态和动态路由),自动添加VPC路由表内,下一跳类型为边界网关、下一跳指向“路由传播”配置中指定的边界网关名称、路由类型为传播。传播类型路由不可编辑。

第六步:配置边界网关上的路由表

1.登录腾讯云控制台。

2.点击左侧导航栏,选择“混合云连接 - 边界网关 -边界网关”,进入用于承载专线连接网络互通的边界网关的详情页面。

3.配置路由表,需要配置双向的路由,即通往VPC侧的路由、通往你的IDC侧的路由。

1)通往IDC侧的路由,有两种方式:静态路由方式,路由自动传播方式。

路由自动传播方式:

如果边界网关已经购买了与托管区互联的通道(如专线通道等),并且运行了BGP协议进行两端动态路由学习,边界网关会将通过BGP学习到的路由自动添加到动态路由表内目的端、下一跳为与专线区互联的通道(如专线通道)、路由类型为传播。动态传播路由将与静态路由表的路由统一进行优先级比对,高优先级路由会自动加入有效路由表内。动态传播路由用户直接在路由表内查看即可、不需要用户配置,用户也不可以修改、删除动态传播路由。

静态路由方式:

如果用户想自行控制路由,可以选择“静态路由表”通过手动配置添加,同前缀路由的静态路由比传播路由优先级高,因此同前缀传播路由将从有效路由表删除。添加静态路由规则时,目的端为你的IDC内的网段,下一跳类型选择专线通道,下一跳选择用于承载专线连接网络互通的专线通道。

2)通往VPC侧的路由,有两种方式:静态路由方式,路由自动传播方式。

静态路由方式:

当购买边界网关与VPC互联的VPC接口时,如果传播VPC网段选择“不传播网段”时,需要手动配置到达多个VPC的路由,即逐项配置通往所有需要互通的VPC侧的静态路由。配置通往VPC侧的静态路由,选择“路由表-静态路由表”,点击“编辑”,路由规则目的端为VPC内的网段,下一跳类型选择VPC接口,下一跳选择要进行通信的具体VPC接口信息。

路由自动传播方式:

当购买边界网关与VPC互联的VPC接口时,如果传播VPC网段选择“VPC全部网段”或者“指定子网网段”时,即为路由自动传播方式。边界网关路由表会依据配置的子网范围,在动态路由表中自动添加或者删除到达相关子网的路由表项,目的网段为VPC子网网段、下一跳类型选择VPC接口、下一跳为连接指定VPC和边界网关的VPC接口、路由类型为传播。动态传播路由将与静态路由表的路由统一进行优先级比对,高优先级路由会自动加入有效路由表内。用户直接在路由表内查看动态传播路由、不需要用户配置,用户也不可以修改、删除动态传播路由。

第七步:配置客户IDC内的路由

配置客户IDC内的路由,包括与腾讯云运行BGP协议的相关配置,及具体的路由配置。

通往VPC侧的路由,目的端为你的VPC内的网段,下一跳地址为BGP Peer中京东公有云侧的地址,即专线通道/30地址中的腾讯云侧地址。