專線網(wǎng)關(guān)用于連接騰訊云VPC與物理專線（專用通道），是專線網(wǎng)絡(luò)的流量入口。專線網(wǎng)關(guān)分為私有網(wǎng)絡(luò)專線網(wǎng)關(guān)和云聯(lián)網(wǎng)專線網(wǎng)關(guān)，您可以根據(jù)不同的場景進(jìn)行選擇。

使用限制

標(biāo)準(zhǔn)型專線網(wǎng)關(guān)支持傳遞輔助CIDR，但需要遵循如下限制：

金融云地域的標(biāo)準(zhǔn)型專線網(wǎng)關(guān)不支持傳遞輔助 CIDR。

標(biāo)準(zhǔn)型專線網(wǎng)關(guān)支持傳遞10個輔助 CIDR。

NAT型專線網(wǎng)關(guān)不支持傳遞輔助CIDR。

長時間無業(yè)務(wù)的專線網(wǎng)關(guān)（即同時滿足以下條件），將會被系統(tǒng)清理：

創(chuàng)建超過180天

持續(xù)90天未綁定專用通道

持續(xù)90天內(nèi)無業(yè)務(wù)流量

私有網(wǎng)絡(luò)專線網(wǎng)關(guān)

在專線網(wǎng)絡(luò)架構(gòu)中，專用通道的模式對IDC到騰訊云VPC方向的路由目的網(wǎng)段有影響，具體如下表所示：

例如某專線網(wǎng)絡(luò)架構(gòu)中，使用私有網(wǎng)絡(luò)專線網(wǎng)關(guān)實(shí)現(xiàn)騰訊云VPC與一個數(shù)據(jù)中心連接，不同模式的專用通道下路由配置如下：

若專用通道為靜態(tài)模式，IDC到騰訊云VPC方向的路由目的網(wǎng)段，由用戶在本地路由器配置，如VPC CIDR（172.21.0.0/16）。

若專用通道為BGP模式，IDC到騰訊云VPC方向的路由目的網(wǎng)段，為本地路由器通過BGP協(xié)議學(xué)習(xí)到的VPC CIDR（172.21.0.0/16）。

云聯(lián)網(wǎng)專線網(wǎng)關(guān)

一個云聯(lián)網(wǎng)專線網(wǎng)關(guān)可以關(guān)聯(lián)一個云聯(lián)網(wǎng)和多個專用通道，實(shí)現(xiàn)云聯(lián)網(wǎng)內(nèi)的多個VPC與不同的IDC互聯(lián)。在專線網(wǎng)絡(luò)架構(gòu)中，創(chuàng)建云聯(lián)網(wǎng)專線網(wǎng)關(guān)的時間、專用通道的模式均對IDC到騰訊云VPC方向的路由目的網(wǎng)段有影響，具體如下表所示：

例如在某專線網(wǎng)絡(luò)架構(gòu)中，專線網(wǎng)關(guān)A為2020年9月15日零點(diǎn)前創(chuàng)建，專線網(wǎng)關(guān)B為2020年9月15日零點(diǎn)后創(chuàng)建。不同專用通道模式的路由流轉(zhuǎn)如下：

當(dāng)專用通道A和專用通道B均為靜態(tài)模式時，IDC到騰訊云VPC方向的路由目的網(wǎng)段為用戶在本地路由器配置的 VPC CIDR（172.21.0.0/16）。專線網(wǎng)關(guān)A和專線網(wǎng)關(guān)B的路由完全一致，因此本地IDC的流量均勻發(fā)送至兩個專線網(wǎng)關(guān)。

當(dāng)專用通道A和專用通道B均為BGP模式時，本地路由器通過BGP協(xié)議從專線網(wǎng)關(guān)A學(xué)習(xí)到的路由目的網(wǎng)段為子網(wǎng) CIDR（172.21.0.0/20、172.21.16.0/20），從專線網(wǎng)關(guān)B通過 BGP路由協(xié)議學(xué)習(xí)到目的網(wǎng)段為VPC CIDR（172.21.0.0/16）。由于本地路由器按最長掩碼匹配原則進(jìn)行轉(zhuǎn)發(fā)，因此流量將全部轉(zhuǎn)發(fā)至專線網(wǎng)關(guān)A。當(dāng)專用通道A故障時，IDC 側(cè)去往專線網(wǎng)關(guān)A 的路由條目消失，上云流量才會轉(zhuǎn)發(fā)至專線網(wǎng)關(guān)B。

高可用概述

專線網(wǎng)關(guān)是連接云上網(wǎng)絡(luò)和云下用戶IDC的橋梁，其服務(wù)的高可用性對業(yè)務(wù)穩(wěn)定運(yùn)行至關(guān)重要。

DSR概述

騰訊自研分布式SDN路由系統(tǒng)（Disaggregated Software-Defined Router，DSR），是騰訊基于SDN、NFV和微服務(wù)技術(shù)自助研發(fā)的新一代軟件路由系統(tǒng)，從系統(tǒng)架構(gòu)、路由控制、數(shù)據(jù)轉(zhuǎn)發(fā)等層面避免單點(diǎn)故障，用于替代傳統(tǒng)的商業(yè)路由器，目前廣泛的部署在騰訊超大規(guī)模、高性能、高彈性的云網(wǎng)絡(luò)系統(tǒng)。

與傳統(tǒng)的網(wǎng)絡(luò)物理設(shè)備相比，騰訊云DSR系統(tǒng)支持NFV、微服務(wù)等多種云計(jì)算虛擬技術(shù)，通過分布式架構(gòu)有效的避免了單一組件故障對整體系統(tǒng)的影響，實(shí)現(xiàn)組件級故障自動發(fā)現(xiàn)、隔離和恢復(fù)。

專線網(wǎng)關(guān)高可用設(shè)計(jì)

騰訊云專線繼承了騰訊云DSR高可用特性，大大提高了專線網(wǎng)關(guān)可用性。

在路由轉(zhuǎn)發(fā)平面，DSR通過多活技術(shù)為每個專用通道提供2個雙活的路由系統(tǒng)，每個路由系統(tǒng)獨(dú)立分布在不同的DSR集群上，同時DSR集群對外提供了2個騰訊云邊界IP地址來實(shí)現(xiàn)控制面路由雙活機(jī)制（active-active system），這樣IDC側(cè)本地路由器通過 BGP 協(xié)議分別與兩個DSR集群分別建立了BGP鄰居關(guān)系，有效的保證了DSR集群升級或者單集群故障時業(yè)務(wù)的高可用，避免因單BGP鄰居中斷導(dǎo)致路由收斂而對業(yè)務(wù)產(chǎn)生的影響 。

在數(shù)據(jù)轉(zhuǎn)發(fā)面，DSR系統(tǒng)通過大規(guī)模集群控制和自研集群擴(kuò)展技術(shù)，實(shí)現(xiàn)海量數(shù)據(jù)和流量的分布式轉(zhuǎn)發(fā)。在集群內(nèi)通過實(shí)時監(jiān)測機(jī)制動態(tài)調(diào)整并剔除異常服務(wù)節(jié)點(diǎn)，保證了單集群的可用性；集群間通過大規(guī)模集群擴(kuò)展技術(shù)，實(shí)現(xiàn)用戶業(yè)務(wù)在多個集群間橫向擴(kuò)容，確保了跨集群的可用性。

推薦配置

騰訊云側(cè)：DSR通過BGP協(xié)議學(xué)習(xí)騰訊云到用戶IDC的路由，下一跳為用戶本地路由器。

用戶IDC側(cè)：用戶本地路由器通過BGP協(xié)議學(xué)習(xí)到騰訊云VPC的路由，下一跳為2個DSR集群的IP地址。

億聯(lián)云是一家專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)包括SD-WAN、MPLS、云互聯(lián)、廣域網(wǎng)加速、廣域網(wǎng)優(yōu)化等，業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)，如有疑問，可致電010-53390328！