专线网关
更新时间:2024-08-28
专线网关是本端VPC连接物理专线的接口,用户在本端VPC内为物理专线连通配置路由表时,下一跳需指向对应专线网关。
专线网关拥有以下属性:
| 属性 | 取值规范 | 描述 |
|---|---|---|
| 网关名称 | 字符串形式 | 用户自定义的专线网关名称 |
| ID | 字符串形式 | 系统生成的专线网关标识,本VPC唯一 |
| 状态 | 可用/未配置 | 专线网关当前状态 |
| 本端地域 | 华北-北京/华南-广州/华东-苏州 | 专线网关所在区域 |
| 本端网络 | 本端VPC ID/名称 | 本端私有网络 |
| 绑定物理专线 | 物理专线ID和专线通道ID | 目前仅支持绑定1条物理专线 |
使用约束
若使用物理专线实现流量互通,需满足以下约束条件:
- 在完成物理专线建设和专线网关配置之后,若要使两端流量互通,必须在两端路由表中配置指向对端网络的路由条目,本端VPC路由表下一跳指向对应专线网关;
- 一条物理专线的一个通道对于一个VPC只能连接该VPC内的一个专线网关;
- 专线网关与物理专线本端接入点必须在同一区域;
- 专线对端网络和本端VPC CIDR不允许重叠。
创建专线网关
- 在私有网络VPC控制台左侧导航栏选择“网络联机->专线网关”,点击“创建专线网关”按键。
- 填写下列配置信息:
基本配置
| 配置项 | 说明 |
|---|---|
| 所在私有网络 | 选择所在私有网络 |
| 网关名称 | 该专线网关的名称信息 |
| 出口带宽 | 2Mbps至10000Mbps |
| 绑定物理专线 | 用户可以选择绑定/暂不绑定物理专线,如需绑定物理专线,则在弹窗中输入物理专线ID和专线通道ID |
| 描述 | 该专线网关的描述信息 |
| 资源分组 | 选择资源分组 |
说明:
- 当使用专线通道关联后,出口带宽大于10000Mbps,需联系百度智能云工作人员调整出口带宽上限。
链路探测
| 配置项 | 说明 |
|---|---|
| 是否开启 | 链路探测开关,默认关闭 |
| 探测方法 | 探测方法为PING(ICMP) |
| 源IP | 源IP默认“自动分配”,若选择自定义,则自定义必须是VPC内的空闲IP |
| 目的IP | 目的IP是绑定通道IDC互联的IP,绑定专线通道后自动获取。链路探测的目的IP白名单支持用户自定义,用于探测非直连物理专线下专线通道的远端IP可用性,注意使用该功能不会自动生产路由,需用户在探测目的IP所在的网络设备上写路由指到专线通道所在百度云云端网络互联IP。 |
| 健康检查间隔 | 对路径进行检查的时间间隔,输入范围为1~60间的整数,建议设置为3秒 |
| 不健康阈值 | 如果连续健康检查失败的次数超过阈值,则认为该路径不健康,输入范围2-5,默认为3 |
| 健康阈值 | 对于不健康的路径,如果连续健康检查成功的次数超过阈值,则认为该路径健康,输入范围2-5,默认为3 |
| 自动生成路由 | 默认开启,为用户自动生成一条路由用于连通性探测,若关闭则需要用户手动添加到IDC互联IP的路由用于连通性探测。 |
说明:
- 未绑定专线通道,则不可以配置链路探测。
- 关闭链路探测的专线网关在成功绑定物理专线后状态始终为可用。
- 链路探测的目的IP支持自定义,目前该功能为白名单功能,若需使用请提工单申请。
- 配置信息填写后,点击“确定”,完成专线网关的创建步骤。
链路探测使用限制:
- 通常在未使用专线通道关联情况下,1个专线网关只支持创建1个链路探测。
- 当用户使用专线通道关联功能,可以添加多个链路探测。需遵循1条物理专线只能选择1条专线通道做为链路探测。
(可选)绑定物理专线
使用场景:
用户的某个专线网关未绑定物理专线时,需要进行此步操作。
- 在专线网关列表页,选择专线网关名称,操作栏点击“绑定”。
-
弹出配置框,输入下列配置信息:
配置项 说明 绑定物理专线 绑定的物理专线ID和专线通道ID 云端网络 用户可以选本vpc网段或自定义一个或多个网段
说明:
每个VPC最多支持创建10个专线网关 ,如果您需要创建更多配额,可以提交工单申请。
编辑专线网关
点击专线网关后面的“编辑”按钮,进入编辑专线网关页面。
- 基本配置中,网关名称、出口带宽、云端网络、描述可以编辑,绑定的物理专线和专线通道不可编辑。
- 链路探测中,若已经配置链路探测,开关、健康检查间隔、不健康检查阈值、健康检查阈值可以编辑,探测方法、源IP、目的IP不可编辑。若之前没有配置链路探测,则跟创建页面一样。
- 是否开启:“开启”表示开启链路探测、“关闭”表示删除链路探测配置、“暂停”表示不删除链路探测配置,只是暂停链路探测。
配置专线网关路由
专线连接成功后,您需要配置路由表,实现云环境和用户侧网络的流量互通。当前专线支持负载均衡和主备切换。
在百度智能云中配置路由表的步骤如下:
- 导航栏选择“路由表”,在路由表列表中,点击“添加路由”。
-
输入与访问用户侧网络所关联的路由表。
配置项 说明 源网段 输入源网段 目标网段 输入目标网段 路由类型 选择“专线网关”,可以配置单线路由和多线路由,多线路由支持主备和负载均衡模式 下一跳实例 选择已创建的专线网关 描述 编辑路由条目相关描述信息 - 点击“确定”,完成路由表配置,关联此路由表子网内的BCC访问用户侧网络时流量将指向该专线网关。
本地机房CPE设备配置
专线网关和本地IDC之间配置的是静态路由配置,本地机房CPE设备需要配置以下静态路由:
- 本地机房CPE设备,配置到第一个专线网关链路探测源IP的下一跳为云上第一个专线通道的互联IP地址。
- 本地机房CPE设备,配置到第二个专线网关链路探测源IP的下一跳为云上第二个专线通道的互联IP地址。
查看监控数据
- 登录管理控制台,选择"产品服务 >私有网络VPC",在左侧导航栏中选择“网络连接->专线网关”,进入专线网关实例列表。
- 选择实例后面的"监控",页面右侧出现监控浮窗。
- 点击"查看更多",进入实例详情页面的监控。
专线网关支持TOPN统计
TOPN: 您可在选择时间范围、统计方式、监控项后,开启显示TOP功能并点击最左侧的刷新按钮,此时系统根据您的选择,自动展示流量占比排名前10的VPC网段使用IP。
统计方式: 平均值、最大值、最小值、和值。
监控项:入流量、出流量、入带宽、出带宽、入包速率、出包速率。
登录百度智能云【管理控制台】,选择【产品服务】--【网络】--【私有网络VPC】,在左侧导航栏中选择专线网关,点击专线网关名称,左侧导航栏选择监控,并查看“专线网关实例监控信息”。
说明:
- 目前TOPN功能处于公测阶段,若需使用请提工单申请。
- 专线网关实例状态为“可用”。
- 必须有网络流量经过专线网关实例。
- 点刷新按钮后,流量图有延时,需等待大概3分钟左右后显示。
- 3天之内必须有数据,最大可以查询时间范围为30天。
- 系统支持以下三种时间选择方式: 1、查询时间范围小于1小时(1-59分钟),例如:20:00发起一个查询任务,只能查18:56-19:55数据。 2、 查询范围大于1小时,需要按1h整数倍数查,查询范围为1-12h。例如:20:00发起一个查询任务,查时间范围为1-12小时,只能查19:00前的数据。 3、查询范围大于1小时,且非整数倍的,可以结合查询时间范围小于1小时(1-59分钟)来解决查询1小时内的数据。
管理报警
您可以管理专线网关的报警策略,详细操作步骤请见BCM管理报警。