華為云專線接入方案分享

企業上云后，如何快速穩定地連接云上和云下？當然，當然云專線。華為云提供云專線接入方案，高速連接云下IDC和云VPC。本文詳細介紹了專線訪問方案，分析了靜態訪問模式和BGP訪問模式的原理，解釋了建議使用單線訪問單VPC、單線訪問多VPC等典型場景。

專線，即客戶云下機房與公有云機房之間，有獨享光纖通道，保證獨立帶寬，SLA保證可靠性。它不同于互聯網傳輸?；ヂ摼W由許多人共享，而專線是獨享的。

專線穿越運營商網絡，直接從客戶機房連接到華為云VPC。然而，這根專線不是華為云提供的，而是運營商提供的服務。因此，租戶需要從運營商那里購買專線，接收華為云的專線網關。華為云負責將專線連接到指定的VPC，完成端到端的高速連接。

在華為云側來說，其實是分成2個部分的：

專線到專線網關

專線網關到VPC

專線到專線網關，即為客戶接入方式，又可以從不同的維度分為幾種典型場景：

單專線靜態接入

單專線動態接入

雙專線靜態接入

雙專線動態接入

可以簡單地用下面的圖形表示：

華為云的region，每一個region都提供了2個專線網關，互為冗余備份。單線接入時，會選擇某一個專線網關接入，而雙線接入會分別接到2個專線網關。而對接方式提供2種，靜態路由和BGP。

這里有幾個疑問：專線是否可以比2根多？是否可以多線接入同1個專線網關？多線是否可以從客戶機房的同1臺路由器接入連出來？

當然，上面畫出來的，只是幾種典型的場景，如果有多個客戶機房都要連到同一個region，便會存在多線。但是云側只會提供每region2個專線網關，保證冗余即可，線路如何分配客戶可以自行決定。如果需要多線只接入1個專線網關，那當然是可以的。但是多線本身就是出于冗余的考慮，如果接入同一個專線網關，網關本身故障多線同時中斷，就無法發揮它的價值了?？蛻魝纫嗍侨绱?，如果從同一臺連出，必然存在單點問題。

當存在多條專線時，專線的冗余模式和自動切換便是我們所追求，使用BGP對接，切換的方式更靈活。

單線接入的方式比較簡單，就不打開看了。下面重點看看雙線接入場景下的配置問題。

雙線靜態接入：

雙專線靜態接入的場景，客戶的2臺CPE分別與華為云的2個專線網關對接，對接IP地址由客戶指定。專線網關靜態配置路由，將客戶機房的網段指向CPE，而CPE將VPC的網段指向專線網關。專線網關內部會完成冗余。

CPE往專線網關方向，正常情況下流量是分擔或者是主備，由客戶自己指定，當任意一跟線路中斷，客戶機房需要保證流量能在CPE之間冗余

專線網關往CPE方向，正常情況下，專線網關會根據就近原則選擇線路發送，當任意一跟線路中斷，專線網關會完成冗余

雙線動態接入：

雙專線動態接入場景，客戶的2臺CPE與專線網關之間建立BGP，專線網關之間亦建立BGP。專線網關將VPC的subnet以BGP的方式發送給CPE，而CPE將IDC的subnet以BGP方式發送給專線網關。

CPE往專線網關方向，客戶可自行配置本地優先級，決定線路是主備或者是主主。當某線路故障情況下通過BGP自動切換

專線網關往CPE方向，專線網關無法感知客戶業務，客戶可自行通過調整as-path的值，影響專線網關的選路規則，從而決定線路是主備或者是主主。當某線路故障，BGP可自行切換

專線網關到VPC內部。單根專線或者是多根專線接入到專線網關后，專線網關連接到后端的VPC，可分為2種場景：

接入訪問1個VPC

接入訪問多個VPC

專線接入訪問1個VPC，是天然就支持的場景（因為申請專線時就已經指定要訪問哪一個VPC），在此不再累述。

針對于客戶專線要訪問多個VPC的訴求，華為云提供了transit VPC的方案，可以通過某一個VPC，連通到其他的VPC。

如圖舉例：

假設IDC網段為10.20.0.0/16，客戶在云上規劃10.10.0.0/16，云上有多個VPC，每一個VPC分配1個C類地址，希望通過專線訪問到所有的VPC。

配置方案：

指定1個VPC為transit VPC，申請專線訪問transit VPC，專線側將10.10.0.0/16都指向transit VPC

Transit VPC跟其他VPC之間通過peering對接，將各個VPC的subnet指向各個VPC

各個VPC將IDC的subnet通過peering指向transit VPC

如此便可實現互通。

以上就是華為云專線接入方案的分享。如果你還有其他問題，歡迎進行咨詢探討，希望VeCloud的專業的解決方案，可以解決你目前遇到的問題。微云網絡除了華為云專線接入外，還提供阿里云專線、騰訊云專線、AWS專線、Azure專線、混合云組網等業務。如有相關需求，可致電400-028-9798與我們聯系。