> 阿里云知识 > 阿里云专线网关创建和配置

阿里云专线网关创建和配置

阿里云知识 阿里云知识 3年前 (2020-03-22) 126次浏览 0个评论 扫描二维码

阿里云专线网关是本端VPC连接物理阿里云专线的接口,用户在本端VPC内为物理阿里云专线连通配置路由表时,下一跳需指向对应阿里云专线网关。阿里云专线网关拥有以下属性

属性取值规范描述网关名称字符串形式用户自定义的阿里云专线网关名称ID字符串形式系统生成的阿里云专线网关标识,本VPC唯一状态可用/未配置阿里云专线网关当前状态本端地域华北-北京/华南-广州/华东-苏州阿里云专线网关所在区域本端网络本端VPC ID/名称本端私有网络绑定物理阿里云专线物理阿里云专线ID和阿里云专线通道ID目前仅支持绑定1条物理阿里云专线

使用约束

若使用物理阿里云专线实现流量互通,需满足以下约束条件:

  • 在完成物理阿里云专线建设和阿里云专线网关配置之后,若要使两端流量互通,必须在两端路由表中配置指向对端网络的路由条目,本端VPC路由表下一跳指向对应阿里云专线网关;
  • 一条物理阿里云专线的一个通道对于一个VPC只能连接该VPC内的一个阿里云专线网关;
  • 阿里云专线网关与物理阿里云专线本端接入点必须在同一区域;
  • 阿里云专线对端网络和本端VPC CIDR不允许重叠。

创建阿里云专线网关

1.在VPC实例列表页,选择已创建的VPC实例,点击进入详情页面。

2.导航栏选择“阿里云专线网关”,点击“新建阿里云专线网关”按键。

3.填写下列配置信息:

基本配置

配置项说明网关名称该阿里云专线网关的名称信息出口带宽2Mbps至10000Mbps绑定物理阿里云专线用户可以选择绑定/暂不绑定物理阿里云专线,如需绑定物理阿里云专线,则在弹窗中输入物理阿里云专线ID和阿里云专线通道ID云端网络阿里云上与用户侧互连的网段,用户可以选本vpc网段或自定义一个或多个网段描述该阿里云专线网关的描述信息

链路探测

配置项说明是否开启链路探测开关,默认关闭探测方法探测方法为PING源IP源IP默认“自动分配”,若选择自定义,则自定义必须是VPC内的空闲IP目的IP目的IP是绑定通道IDC互联的IP,绑定阿里云专线通道后自动获取健康检查间隔对路径进行检查的时间间隔,输入范围为1~60间的整数,建议设置为3秒不健康阈值如果连续健康检查失败的次数超过阈值,则认为该路径不健康,输入范围2-5,默认为3健康阈值对于不健康的路径,如果连续健康检查成功的次数超过阈值,则认为该路径健康,输入范围2-5,默认为3自动生成路由默认开启,为用户自动生成一条路由用于连通性探测,若关闭则需要用户手动添加到IDC互联IP的路由用于连通性探测。

说明:

  • 未绑定阿里云专线通道,则不可以配置链路探测。
  • 关闭链路探测的阿里云专线网关在成功绑定物理阿里云专线后状态始终为可用。

4.配置信息填写后,点击“确定”,完成阿里云专线网关的创建步骤。

绑定物理阿里云专线

使用场景:

用户的某个阿里云专线网关未绑定物理阿里云专线时,需要进行此步操作。

  1. 在阿里云专线网关列表页,选择阿里云专线网关名称,操作栏点击“绑定”。

  2. 弹出配置框,输入下列配置信息:

    配置项说明绑定物理阿里云专线绑定的物理阿里云专线ID和阿里云专线通道ID云端网络用户可以选本vpc网段或自定义一个或多个网段

说明:

每个VPC最多支持创建10个阿里云专线网关 ,如果您需要创建更多配额,可以提交工单申请。

编辑阿里云专线网关

点击阿里云专线网关后面的“编辑”按钮,进入编辑阿里云专线网关页面。

  1. 基本配置中,网关名称、出口带宽、云端网络、描述可以编辑,绑定的物理阿里云专线和阿里云专线通道不可编辑。
  2. 链路探测中,若已经配置链路探测,开关、健康检查间隔、不健康检查阈值、健康检查阈值可以编辑,探测方法、源IP、目的IP不可编辑。若之前没有配置链路探测,则跟创建页面一样。
  3. 是否开启:“开启”表示开启链路探测、“关闭”表示删除链路探测配置、“暂停”表示不删除链路探测配置,只是暂停链路探测。

配置阿里云专线网关路由

阿里云专线连接成功后,您需要配置路由表,实现云环境和用户侧网络的流量互通。当前阿里云专线支持负载均衡和主备切换。

在阿里云中配置路由表的步骤如下:

  1. 导航栏选择“路由表”,在路由表列表中,点击“添加路由”。

  2. 输入与访问用户侧网络所关联的路由表。

    配置项说明源网段输入源网段目标网段输入目标网段路由类型选择“阿里云专线网关”,可以配置单线路由和多线路由,多线路由支持主备和负载均衡模式下一跳实例选择已创建的阿里云专线网关描述编辑路由条目相关描述信息

  3. 点击“确定”,完成路由表配置,关联此路由表子网内的阿里云服务器访问用户侧网络时流量将指向该阿里云专线网关。

本地机房CPE设备配置

阿里云专线网关和本地IDC之间配置的是静态路由配置,本地机房CPE设备需要配置以下静态路由:

  • 本地机房CPE设备,配置到第一个阿里云专线网关链路探测源IP的下一跳为云上第一个阿里云专线通道的互联IP地址。
  • 本地机房CPE设备,配置到第二个阿里云专线网关链路探测源IP的下一跳为云上第二个阿里云专线通道的互联IP地址。
喜欢 (0)
阿里云最新优惠活动,点击查看
腾讯云最新优惠活动,点击查看
腾讯云香港及海外免备案服务器优惠活动,点击查看
华为云服务器本周优惠活动,点击查看

文章评论已关闭!