本文介绍如何通过 VPN 的动态 BGP 打通 IDC 和云上资源,实现业务通信。
业务场景
用户部分业务部署在云上,使用 VPN 连接打通了 IDC 与云上网络,并通过 BGP 进行通信。
操作流程
1. 创建云联网实例。
2. 创建 CCN 型 VPN 网关,并绑定创建好的云联网实例。
3. 创建对端网关并指定 IDC 侧 ASN。
4. 创建 VPN 通道,配置 BGP 参数。
5. IDC 侧本地配置。
操作步骤
本指引仅介绍操作过程中必要的配置步骤及其参数,其他参数详情请查看各自具体的操作文档。
步骤一:创建云联网实例
您需要在云联网控制台创建所需的云联网实例,具体操作请参见 新建云联网实例。 地域:选择首尔。
网络类型:选择云联网。
带宽:选择200Mbps及以上规格。
BGP ASN:腾讯侧 VPN 网关 ASN 号,默认64551,取值范围为 1 - 4294967295,其中 139341、45090、58835 不可用。
3. 在 VPN 网关详情页面,绑定 步骤一 创建好的云联实例。 步骤三:创建对端网关
2. 在新建对端网关页面,配置 IDC 侧用于公网访问的 IP 地址和所规划的 ASN,详情可参见 创建对端网关。 2. 在新建 VPN 通道页面,依据实际情况配置通道基本参数,配置完成继续后续配置。
|
网络类型 | 选择云联网。 |
VPN 网关 | 选择已配置 ASN 的云联网型 VPN 网关。 |
对端网关 | 选择配置有 ASN 对端网关。 |
通信模式 | 选择动态 BGP 路由。 |
BGP 邻居 | 用于云端和用户端互通的 BGP 隧道网段,该网段必须在169.254.128.0/17 范围内。 |
云端 BGP 地址 | 云上与用户互联的 BGP IP 地址。 |
用户端 BGP 地址 | 不可修改,自动分配的用户端 BGP 互联地址。 云端 BGP 地址手动修改后,该参数随之自动更新。 |
完成前4步后,云上 VPN 网关和 VPN 通道的配置已经完成,需要继续在 IDC 侧的“本地网关”上配置另一侧的 VPN 通道信息,具体请参考 本地网关配置。 说明:
IDC 侧的“本地网关”即为 IDC 侧的 IPsec VPN 设备,该设备的公网 IP 记录在创建好的“对端网关”中。
本页内容是否解决了您的问题?