规划注意事项

在订购 Direct Link 连接之前，请务必查看以下信息：

• 在开始之前，请联系您的服务提供商，通过验证提供商通过合作伙伴互联（也称为网络到网络接口，或 NNI）到达 IBM Cloud 的能力，确定 IBM Cloud 的位置。
• IBM Cloud 强烈建议建立第二个不同的直接链接，以防止意外中断或因维护而计划中断。 有关更多信息，请参阅 多样性和冗余模型。
• VPC 或传统网络的所有子网都连接到直接链路。 创建 VPC 时，确保创建的 VPC 具有不重叠的前缀和唯一的子网。
  • 为避免直接链接的经典连接出现 IP 地址冲突，请勿在内部网络的 10.0.0.0/14、10.200.0.0/14、10.198.0.0/15 和 10.254.0.0/16 块中使用 IP 地址范围。 删除重叠的本地路由。
  • 对于与直接链路的 VPC 连接，您“可以”使用 10.0.0.0/14，10.200.0.0/14，10.198.0.0/15 和 10.254.0.0/16 块中的受限经典 IP 范围。
  • 对于连接到中转网关的直接链接，这些 IP 范围始终会被过滤，以保护可能连接到中转网关的经典网络。
• IBM Cloud 中的边缘路由器和客户虚拟路由器之间的通用路由封装 (GRE)/IPsec 隧道要求在订购时提供不冲突的子网。 Direct Link 的默认地址不可路由，不支持隧道传输。
• VPC 允许在您的 VPC 中私自使用 RFC-1918 和 IANA 注册的 IPv4 地址空间，但 IANA 特殊用途范围和分配给 IBM Cloud 服务的特定范围除外。 当您在企业内使用 IANA 注册的范围，并在 VPC 中使用 IBM Cloud Direct Link 时，必须在每个区域中安装自定义路由。 有关更多信息，请参阅 IANA 注册的 IP 分配的路由注意事项。
• 如果您计划将直接链接连接到中转网关，请记住，当连接到中转网关时，单个直接链接实例最多可接受 120 个内部地址前缀。 请考虑聚集前缀，以便前缀数量保持在此限制内。 (未连接到运输网关时，直接链路最多可接受 200 个前缀。)
• 有关已知限制，请参阅 已知限制。

特定于合作伙伴的指示信息

• AT&T NetBond for Cloud
• AT&T NetBond Essentials using Equinix Fabric
• Cologix
• 控制台连接
• DE-CIX
• Digital Realty
• Equinix
• Megaport
• Verizon SCI
• 使用 Equinix Fabric 的 Verizon SCI

订购指示信息

要订购 Direct Link Connect，请执行以下步骤:

1. 登录您的 IBM Cloud帐户。

2. 单击页面左上角的菜单，然后单击基础设施 > 网络 > Direct Link。

3. 单击“订购Direct Link”，然后单击“Direct Link连接”磁贴打开配置页面。

   或者，您可以单击左侧导航窗格上的 Direct Link 以查看 " Direct Link " 页面，其中列出了现有的 Direct Link 实例。 然后，单击 Order Direct Link > Direct Link 连接。

4. 在“开始之前”部分中，单击 打开核对表 以查看排序过程 (也在 完成连接 中进行了描述)。

5. 在“资源”部分，填写以下信息：

   • 键入 Direct Link 连接的名称。
   • 选择资源组以创建 Direct Link 连接。 资源组可帮助管理和包含与帐户关联的资源。 如果菜单列表中没有定义其他组，请选择 default。 有关资源组的更多信息，请参阅 在资源组中组织资源的最佳实践。

6. 在“网关”部分中，选择地理位置，后跟市场，类型，站点和路由选项。 然后，选择提供程序，连接速度和端口。

   可用速度取决于提供者的位置。Direct Link Connect 支持以下速度: 50 Mbps，100 Mbps，200 Mbps，500 Mbps，1 Gbps，2 Gbps，5 Gbps 和 10 Gbps。 (仅在 100G NNI 上提供了 25 Gbps，40 Gbps，50 Gbps 和 100 Gbps 的速度。)

   您选择的路由选项确定所选位置中资源的可达性。 如果选择“全局路由”选项以及位置选择，那么“区域”菜单列表将显示特定帐户中全局可用的所有区域。 选择区域后，可从“可用连接”菜单中选择任何 VPC。 如果选择“本地路由”，那么只有与所选位置对应的区域可供选择。 选中时，将显示本地区域中可用于您帐户的 VPC。

7. 在“记帐”部分中，选择 已计量 或 未计量。 计量收费是按使用量付费，而非计量收费则是不受限制地使用，只需支付可预测的月费。 请记住，定价由您选择的路由选项和速度决定。

   未计量计费仅适用于特定速度。

8. 在 BGP 部分，填写以下信息：

   • 为 Direct Link 连接选择 IBM 交叉连接路由器。 路由器名称旁边会显示每个路由器与您的账户相关联的直接链接数量。

   • 为 Direct Link 连接选择 BGP 对等子网。 对于 BGP 子网，您有两种选择：

     • 选择 手动-选择 IP 以指定您自己的两个 IP 地址 (采用 CIDR 格式)，范围为 10.254.0.0/16，172.16.0.0/12，192.168.0.0/16，169.254.0.0/16 或 Public (您拥有的公共 IP 地址)。 当尝试避免与正在使用的现有子网发生冲突时，手动选择很有用。
     • 对于 IBM，选择 自动选择 IP 以分配 IP 范围内的 IP 地址 169.254.0.0/16。

     确保任何自行提供的 BGP 地址不会与 IBM 使用的区块冲突，也不会与 Direct Link 部署的外部资源冲突。 此外，如果计划将 GRE 或 IPsec 隧道与直接链路配合使用，那么必须选择除 169.254.0.0/16 以外的 BGP IP。

   • 对于 BGP ASN，请使用缺省值 64999 或从指定的允许范围中选择 ASN。 允许的 ASN 范围为:

     • 对于 2 字节范围，请输入 1-64495 或默认值 64999 之间的数值。
     • 对于 2 字节或 4 字节范围，请输入 131072-4199999999 之间的数值。
     • 对于 4 字节范围，请输入 4201000000-4294967294 之间的数值。

     排除的 ASN: 0，13884，36351，64512，64513，65100，65201 – 65234，65402 – 65433，65500，65516，65519，65521，65531 和 4201065000 – 4201065999

9. 在“其他 BGP 设置”部分中，可以激活其中一个或多个可选设置。 在配置设置之前，确保为每个部分启用开关。

   • 使用消息摘要验证数据完整性 5 (MD5)-通过验证通过 BGP 会话发送的每条传输的消息，在两个 BGP 同级之间添加额外的安全层。 当MD5身份验证被激活时，BGP 会验证从对等方通过 TCP 会话发送的每个网段，并验证每个路由更新的来源。

     重要说明：

     • 在边缘路由器和交叉连接路由器 (XCR) 上配置相同的 BGP MD5 身份验证密钥。 IBM 设备上的共享认证密钥必须存储在 HPCS 或 Key Protect 实例中，并与 Direct Link 服务共享。 有关更多信息，请参阅 设置 BGP 消息摘要 5(MD5)认证密钥。
     • 如果在 Edge 路由器和 IBM 交叉连接路由器 (XCR) 上都更新了密钥，那么可以在 90 秒内实现无 hitkey 刷新。 作为先决条件，您必须将路由器上的 BGP 保留时间至少配置为 90 秒。 缺省情况下，所有 Direct Link 路由器都具有 90 秒配置。 任何一方都可以启动密钥刷新，但双方都必须在配置的 BGP 保持时间内进行刷新，以避免流量中断。
     • 如果已建立 BGP 对等会话，但启用了 BGP MD5验证（或将验证密钥更改为不同的值），则会重新建立 BGP 会话，这将导致 BGP 会话停机和网络中断，直到 BGP 对等设备配置了相同的更改。

     填写下列信息：

     • 对于密钥库，选择 Hyper Protect Crypto Services 或 Key Protect。
     • 选择认证密钥库实例。
     • 选择认证密钥。

   • 使用双向转发检测 (BFD) 检测网络故障- 激活 BFD 可快速检测通过链路连接的两个路由器或交换机之间的网络故障。 BFD 提供了一种单一的标准化方法，用于在任何协议层，任何媒体上检测链路故障。 有关更多信息，请参阅 设置双向转发检测。

     在 BGP 会话建立后激活和取消激活 BFD 会导致 BGP 会话停机和网络中断，直到 BGP 对等设备配置为进行相同更改为止。

     填写下列信息：

     • 时间间隔 - 时间间隔是本地路由设备发送 BFD hello 数据包与邻居回复之间的最短时间（以毫秒为单位）。 此值的范围可以从 300 到 255,000 毫秒。
     • 倍增器 - 倍增器是 BFD 宣布邻居故障前错过 hello 数据包的次数。 此值的范围可以从 1 到 255。 默认乘数值为 3。

   • 使用 AS 前缀划分直接链路的优先级-通过使用 BGP 自治系统号 (ASN) 的倍数延长 AS 路径来调整路由首选项。 当前缀匹配时，较长的 AS 路径将成为 BGP 路由器的较低优先级。 有关更多信息，请参阅 附加 AS 路径以影响路由优先级。

   • 过滤导入路径-选择缺省过滤器以允许或拒绝活动路径过滤器不匹配的所有路径。 缺省情况下，允许所有导入路径。 接下来，单击 配置过滤器 以开始创建导入路由过滤器。 要对过滤器划分优先级，请拖放表中“订单号”旁边的图标。 单击“保存” 保存配置。 有关更多信息，请参阅 过滤路径。

   • 过滤导出路径-选择缺省过滤器以允许或拒绝活动路径过滤器不匹配的所有路径。 缺省情况下，允许所有导出路径。 接下来，单击 配置过滤器 以开始创建导出路由过滤器。 要对过滤器划分优先级，请拖放表中“订单号”旁边的图标。 单击“保存” 保存配置。 有关更多信息，请参阅 过滤路径。

10. 在“连接”部分中，选择要绑定到 Direct Link 网关的网络连接类型。 您可以在创建直接链路时或在供应直接链路后选择连接类型。

    从以下连接类型中选择：

    • 选择 直接资源 (缺省值) 以在内部部署网络与 IBM Cloud 部署之间创建直接专用连接。 (可选) 选择连接并输入连接名称。 要将多个网络连接添加到 Direct Link 网关，请单击 添加连接 +。您可以创建下列其中一个连接:

      • 经典基础架构 网络允许您连接到 IBM Cloud 经典资源。 每个 Direct Link 网关仅允许一个经典基础架构连接。
      • VPC 网络允许您连接到帐户的 VPC 资源。

      创建网关时，无法请求与其他帐户中的网络的连接。 但是，在供应网关之后，您可以请求与另一个帐户中的网络连接。 创建网关后，还可以创建传统基础架构和 VPC 连接。 要了解更多信息，请参阅 向 Direct Link 网关添加虚拟连接。

    • 选择 Transit Gateway 以将直接链路绑定到中转网关。 您可以将直接链接绑定到一个或多个本地网关或一个全局网关。

      如果选择 Transit Gateway 作为网络连接类型，那么还必须从同一 IBM Cloud 帐户通过 IBM Cloud Transit Gateway 控制台 启动 Direct Link 连接。 有关指示信息，请参阅 添加连接。

11. 订单摘要显示您复审的定价估算。 阅读并同意 Direct Link 先决条件 并复审云服务 条款。 然后，单击 创建 以完成订单。

    如果要将 GB 出口数据添加到估算，请单击 添加到估算 以计算成本。 您还可以单击 关于 选项卡以获取指向 Direct Link 定价表和其他有用资源的链接。

创建 Direct Link 订单后，Direct Link 仪表板指示 正在创建 订单状态。

如果您在几分钟后刷新页面，那么它将显示 供应 状态。

完成连接

要完成连接，请执行以下步骤:

1. 请与网络提供商联系，并协商与内部部署或主机托管的连接。
2. 在提供者门户网站上创建请求以订购虚拟电路。 将 Direct Link Connect 请求的案例标识作为请求标识或授权标识进行引用。
3. 在 Edge 路由器上配置 BGP 参数以建立 BGP 会话。 此操作完成后，BGP 状态将显示 Established。

相关链接

Direct Link Connect 服务提供者和位置