企業(yè)上云后，如何云下如何高速穩(wěn)定互通？那當(dāng)然是云專線。億聯(lián)云提供云專線接入方案，將云下IDC與云上VPC高速互聯(lián)。本文詳細(xì)介紹了專線接入方案，分析了靜態(tài)接入方式和BGP接入方式的原理，解讀了建議使用單專線接入訪問單VPC、單專線接入訪問多VPC等典型場景。

企業(yè)上云后，如何云下如何高速穩(wěn)定互通？那當(dāng)然是云專線。億聯(lián)云提供云專線接入方案，將云下IDC與云上VPC高速互聯(lián)。本文詳細(xì)介紹了專線接入方案，分析了靜態(tài)接入方式和BGP接入方式的原理，解讀了建議使用單專線接入訪問單VPC、單專線接入訪問多VPC等典型場景。

專線，即客戶云下機(jī)房與公共云機(jī)房之間，有獨特的光纖通道，保證獨立的帶寬和SLA可靠性。與因特網(wǎng)傳輸不同，因特網(wǎng)是多人共享的，而專線是獨占的。

專線穿越運(yùn)營商網(wǎng)絡(luò)，直接從客戶機(jī)房連接到億聯(lián)云VPC。但這不是億聯(lián)云提供的專線，而是運(yùn)營商提供的服務(wù)。因此，租戶需要與運(yùn)營商購買專線，接收億聯(lián)云的專線網(wǎng)關(guān)。億聯(lián)云負(fù)責(zé)將專線連接到指定的VPC，完成端到端的高速互通。

事實上，億聯(lián)云側(cè)分為兩部分：

專線到專線網(wǎng)關(guān)。

VPC專線網(wǎng)關(guān)。

從專線到專線網(wǎng)關(guān)，即客戶接入模式，可以從不同維度分為幾個典型場景:

靜態(tài)接入單專線。

動態(tài)接入單專線。

靜態(tài)接入雙專線。

動態(tài)接入雙專線。

華為云的region，每個region提供兩個專線網(wǎng)關(guān)，相互冗余備份。單線接入時，會選擇專線網(wǎng)關(guān)接入，雙線接入會分別接入兩個專線網(wǎng)關(guān)。有兩種對接方式，靜態(tài)路由和BGP。這里有幾個問題:專線能不能比兩條多？能否多線接入同一專線網(wǎng)關(guān)？多線可以從客戶機(jī)房的同一個路由器連接嗎？當(dāng)然，上面畫的只是幾個典型的場景。如果多個客戶機(jī)房連接到同一個region，就會有多線。但云側(cè)只能提供每region2個專線網(wǎng)關(guān)，以確保冗余，客戶可以自行決定如何分配線路。如果需要多線只接入一個專線網(wǎng)關(guān)，當(dāng)然可以。但多線本身就是出于冗余的考慮，如果接入同一專線網(wǎng)關(guān)，網(wǎng)關(guān)本身故障多線同時中斷，就無法發(fā)揮其價值。客戶方也是如此。如果從同一個連接，必然會出現(xiàn)單點問題。當(dāng)有多條專線時，專線的冗余模式和自動切換是我們的追求。使用BGP對接，切換方式更加靈活。單線接入的方式比較簡單，就不打開了。以下重點介紹雙線接入場景的配置問題。

在雙專線靜態(tài)接入場景中，客戶的兩個CPE分別與華為云的兩個專線網(wǎng)關(guān)對接，對接IP地址由客戶指定。靜態(tài)配置路由，將客戶機(jī)房的網(wǎng)段指向CPE，CPE將VPC的網(wǎng)段指向?qū)＞€網(wǎng)關(guān)。冗余將在專線網(wǎng)關(guān)內(nèi)部完成。一般情況下，CPE到專線網(wǎng)關(guān)方向，流量是分擔(dān)或主備，由客戶自己指定，當(dāng)任何一條線路中斷時，客戶機(jī)房需要保證流量能夠在CPE之間冗余專線網(wǎng)關(guān)到CPE方向，一般情況下，專線網(wǎng)關(guān)會根據(jù)就近原則選擇線路發(fā)送，當(dāng)任何一條線路中斷時，專線網(wǎng)關(guān)會完成冗余雙專線動態(tài)接入場景，客戶的兩個CPE和專線網(wǎng)關(guān)之間會建立BGP，專線網(wǎng)關(guān)之間也會建立BGP。專線網(wǎng)關(guān)以BGP的形式向CPE發(fā)送VPC的subnet，CPE以BGP的形式向?qū)＞€網(wǎng)關(guān)發(fā)送IDC的subnet。CPE走向?qū)＞€網(wǎng)關(guān)，客戶可以自行配置本地優(yōu)先級，決定線路是主要的還是主要的。在某條線路出現(xiàn)故障時，通過BGP自動GP自動切換到CPE方向，專線網(wǎng)關(guān)無法感知客戶業(yè)務(wù)?？蛻艨梢酝ㄟ^調(diào)整as-path值來影響專線網(wǎng)關(guān)的選擇規(guī)則，從而決定線路是主要的還是主要的。如果某條線路出現(xiàn)故障，BGP可以將專線網(wǎng)關(guān)切換到VPC內(nèi)部。單個專線或多個專線連接到專線網(wǎng)關(guān)后，專線網(wǎng)關(guān)連接到后端的VPC，可以分為兩種場景：接入訪問PC訪問多個VPC專線訪問一個VPC，這是一個自然支持的場景(因為申請專線時已經(jīng)指定訪問哪個VPC)，這里就不贅述了。針對客戶需要訪問多個VPC的需求，華為云提供了transitVPC方案，可以通過某個VPC連接到其他VPC。

假定IDC網(wǎng)段為10.20.0.0/16，客戶計劃云上10.10.0.0/16，云上有多個VPC，每個VPC分配一個C類地址，希望通過專線訪問所有VPC。配置方案:指定一臺VPC為transitVPC，申請專線訪問transitVPC，專線側(cè)將10.10.0.0/16指向transitVPCTransitVPC與其他VPC通過peering對接，將各VPC的subnet指向各VPC的各VPC，通過peering將IDC的subnet指向transitVPC，實現(xiàn)互通。

以上就是關(guān)于公有云專線接入方案的詳細(xì)介紹，億聯(lián)云可以提供企業(yè)上云服務(wù)，此外，還提供mpls專線接入、SD-WAN組網(wǎng)等方面的專業(yè)服務(wù)，資源覆蓋全球。歡迎咨詢。