专线接入 DC
概述
专线接入(DC)提供客户IDC网络通过专线直通到云上VPC网络的能力,借助于专线构建云上云下高速、安全、稳定的网络通道。专线接入DC产品包含以下三个资源:
- 物理线路dcpl:物理线路即对连接云上和客户IDC的物理专线,在控制台提交物理线路申请后,需要与对接人洽谈专线接入机房的相关事宜。
- 专线网关dcgw:专线网关为云上和客户IDC的流量中转网关,在专线网关可控制IDC和云上之间允许访问的子网。
- 虚拟通道dcvc:运行在物理线路上的逻辑通信链路,一端连接客户IDC,一端连接专线网关。
计费说明
云侧收费包含:端口费、物理线路费、楼内桥接使用费、出向流量费(当前不收取)。
- 自建模式(即物理线路由客户自行采购)下,收取端口费、楼内桥架使用费、出向流量费
- 云托管模式(即物理线路由云侧提供)下,收取端口费、物理线路费、出口流量费。
云托管模式下默认提供的专线带有环路保护(环路保护即当专线的某一段发生故障时,运营商会将其切换到其他可通行线路。)。
具体价格、合约时长请和您的客户经理线下确认。
接入规划
- IDC可用CIDR应遵循 网络规划指南,避免与云上的网络重叠导致服务不可用。
- 高可用:一般而言供应商会给专线提供环路保护,若您有更高的SLA需求,可考虑两条专线以主备方式接入。
- 专线接入限制:
- 专线本对端的接入端口应保持一致,云侧仅提供千兆和万兆单模光口
- 专线网关仅支持关联A-E可用区的VPC,即IDC通过专线仅能和A-E可用区的VPC互通。
产品限制
| 限制项 | 限制配额 |
|---|---|
| 一个VPC可关联专线网关数量 | 1 |
| 一个专线网关可关联虚拟通道数量 | 1 |
| 单租户可创建物理线路上限 | 10 |
权限说明
物理线路:
- 可按需为账号授予物理线路管理员/查看者权限。
虚拟通道:
- 默认所有客户可见。
- 物理线路管理员拥有与物理线路关联的虚拟通道的所有权限。
专线网关:
- 默认所有客户可见。
- VPC管理和操作员拥有与VPC关联的专线网关的所有权限。
接入流程
- 申请物理线路后,请联系对接人沟通专线需求,需求确认后会将物理线路状态调整为“申请中”,此时系统会为物理线路资源分配端口。
- 物理线路为“申请中”后可洽谈专线接入机房的相关事宜,平台支持用户自行寻找供应商拉专线,同时平台也为客户提供拉专线服务,可根据您的实际情况进行选择。
- 专线施工验收完成,会将物理线路资源状态修改为“运营中”。 4、在控制台依次创建专线网关、虚拟通道,配置本对端的网络,完成后VPC和IDC即可通过专线实现互通。
物理线路 DCPL
物理线路即对连接云上和客户IDC的物理专线。
申请物理线路
申请物理线路是整个专线接入的起始,提交申请后您和对接人根据申请信息开始洽谈实际的物理线路接入。
冗余物理线路的配置仅保证专线接入不同的交换机设备,实际业务流量的高可用依赖于虚拟通道的主备,目前暂未产品化支持。
单条专线接入后,目前仅支持与一个VPC互通。
| 字段 | 说明 | 备注 |
|---|---|---|
| 显示名称 | 物理线路的显示名称,便于使用记忆 | |
| 接入点 | 所选地区提供的专线接入点,详见下表 | |
| 端口类型 | 专线接入云上时在云侧使用的端口,目前支持千兆单模光口、万兆单模光口(1310nm,10km,LC ) | 两端端口的设备应保持一致 |
| 带宽 | 表示要接入的物理线路的带宽 | 单根专线最大支持5000Mbps接入 |
| 冗余物理线路 | 设置当前线路为另一条线路的冗余线路,我们会将其接入到不同的接入设备 | 当两条线路要以高可用(如主备)的方式接入时,请务必创建第二条线路时指定第一条线路为冗余物理线路,以确保两条线接到不同的交换机,避免设备单点故障。 |
| IDC侧接入地址 | 客户机房预备接入专线的位置,请详细到楼层、机柜和设备端口,以便后续的专线施工。 |
专线接入点
| 接入点 | 支持专线运营商 | 位置 |
|---|---|---|
| 上海一区临港A | 无限制 | 上海市浦东新区两港大道999号 |
物理线路详情页
物理线路详细信息中,重要概念如下:
状态:
- 待审核:物理线路提交申请完处于此状态,需您和对接人线下洽谈确认需求,需求确认后会将状态修改为申请中。
- 申请中:表示需求已确认,可以开始进行线路实施相关工作。
- 运营中:表示专线施工已完成,且验收可用,在系统中此状态下的物理线路才可用于虚拟通道的创建。
接入模式:
- 自建:表示专线由客户自行采购,云只提供接入。
- 云托管:表示专线由云提供和运维
专线网关 DCGW
专线网关为云上和客户IDC的流量中转网关,在专线网关可控制IDC和云上之间允许访问的子网。专线网关创建时字段如下:
专线网关的权限复用VPC的权限
| 字段 | 说明 | 备注 |
|---|---|---|
| 显示名称 | 专线网关的显示名称,便于使用记忆 | |
| 地域 | 选择专线网关所在地域 | |
| VPC | 所选地域下的VPC | 仅A-E可用区VPC支持关联专线网关;当前一个VPC仅支持和一个专线网关关联。 |
| 子网 | 配置IDC侧可通过专线网关访问到的VPC子网 | |
| IDC子网 | 配置VPC内可通过专线网关访问到的IDC子网,可配置CIDR参见“接入规划”一节。 |
虚拟通道 DCVC
虚拟通道是运行在物理线路上的逻辑通信链路,一端连接客户IDC,一端连接专线网关。
虚拟通道默认所有客户可见,但仅具备物理线路更新权限的客户可以创建修改删除虚拟通道。
创建虚拟通道
基本信息
| 字段 | 说明 | 备注 |
|---|---|---|
| 显示名称 | 虚拟通道的显示名称,便于使用记忆 | |
| 地域 | 选择专线网关所在的地域 | |
| 专线网关 | 选择虚拟通道所要关联的专线网关 | 当前专线网关仅能关联一个虚拟通道 |
| 物理线路 | 选择虚拟通道所要使用的物理线路,流量将在该物理线路上运行 | |
| VLAN ID | VLAN ID用于区分转发到不同VPC的IDC流量。 | 如果VLAN ID不为0,IDC侧报文送往云端时需带上对应的VLAN ID,同一物理线路上的虚拟通道使用的VLAN ID 不能重叠;如果VLAN ID为0,则物理线路仅支持一条虚拟通道,IDC侧报文送往云端时无需携带VLAN ID |
| 云端互联IP | 云侧的边界互联IP,IP需携带掩码信息,格式如 192.168.23.25/30,192.168.23.25表示云端互联IP使用的地址,/30表示互联IP所在的子网。 | 云端和IDC端互联IP需在同一网段内,且不与IDC网络重叠、同一物理线路上互联IP不重叠;云端互通IP和IDC端互联IP的掩码建议保持一致。 |
| IDC端互联IP | IDC侧的边界互联IP,其他同上 | 同上 |
| 路由方式 | 静态路由 |
健康检查
| 字段 | 说明 | 备注 |
|---|---|---|
| 健康检查 | 默认开启,开启后云端会持续向位于IDC侧的检查目的IP发送ping报文进行探测。 | |
| 检查目的IP | 默认使用上面填写的“IDC端互联IP”,如果希望能真实检查到IDC网络内的连通性,可以填写虚拟通道互通的IDC子网内IP | 自定义目的IP时,IP建议具备高可用,避免目的IP异常导致的健康检查失败。 |
| 检查间隔 | 每次健康检查之间的时间间隔,取值为[2,5]内整数 | |
| 检查次数 | 连续失败/成功的次数超过检查次数时,会修改虚拟通道状态为失败/健康,取值为[3,8]内整数 |
创建完虚拟通道后,如果配置状态显示“已配置”,则说明配置成功,可正常使用。
健康检查说明
IDC侧路由配置完成后,理论上虚拟通道即可运行,假如开启健康检查使用默认参数“检查间隔2秒,检查次数5s”,那么等待10-13s左右,可以看到健康检查状态显示为“健康”。
健康检查告警
当虚拟通道健康检查失败或者恢复成功时,虚拟通道使用的物理线路创建者默认会收到相关通知(状态发生变更后基本可以即时收到通知)。
如果需要更多信息接收人或者站内信之外的消息通知方式,可前往消息中心配置,详细操作路径如下:
- 点击控制右上角站内信功能图标(图标为小钟样式),进入消息中心页面
- 消息中心“消息接收配置-基本接收管理列表”中找到“产品消息”类型钟有选项为“DC虚拟通道健康检查通知”,可在此设置接受虚拟通道健康检查状态的信息接收方式和接收人。更多信息见 消息中心产品文档。
配置IDC侧路由
创建完虚拟通道后,需要在本地IDC侧配置路由,让访问云上的请求送往虚拟通道。
不同厂商不同设备指令不同,具体请咨询设备厂商。配置实例如下:
ip route 所需访问的云上网络 云上网络的掩码 云端互联IP
配置完成后,IDC和VPC网络即可相互访问。
最佳实践
通过专线实现IDC内网访问云上AOSS
使用工具如“nslookup”,获取所需访问到AOSS内网域名的IP地址,在IDC增加路由将访问AOSS内网域名后IP的请求指向云端互联IP即可。