规划注意事项

在订购 Direct Link 专用之前，请务必查看以下信息：

• 开始之前，请与服务提供商联系，以确定 IBM Cloud 的位置，方法是验证主机托管或服务提供商的功能，以访问 Meet Me Room 并交叉连接到 IBM Cloud。

• VPC 或传统网络的所有子网都连接到直接链路。 创建 VPC 时，确保创建的 VPC 具有不重叠的前缀和唯一的子网。

  • 为了避免与直接链路的经典连接发生 IP 地址冲突，请勿将 10.0.0.0/14，10.200.0.0/14，10.198.0.0/15 和 10.254.0.0/16 块中的 IP 地址范围用于内部部署网络。 删除重叠的本地路由。
  • 对于与直接链路的 VPC 连接，您“可以”使用 10.0.0.0/14，10.200.0.0/14，10.198.0.0/15 和 10.254.0.0/16 块中的受限经典 IP 范围。
  • 对于连接到传输网关的直接链路，将始终对这些 IP 范围进行过滤，以保护可能连接到传输网关的经典网络。

• 边缘路由器和 IBM Cloud 中的虚拟路由器之间的通用路由封装 (GRE)/IPsec 隧道要求在订购时使用不冲突的子网。 Direct Link 的默认地址不可路由，不支持隧道。

• IBM Cloud VPC允许在您的VPC内使用 和IANA注册的 地址空间。RFC-1918 IPv4 除了一些例外情况，在IANA特殊用途范围以及分配给 IBM Cloud 服务的选定范围内，也允许这种使用。 当您在企业内使用 IANA 注册的范围，并在 VPC 中使用 IBM Cloud Direct Link 时，必须在每个区域中安装自定义路由。 有关更多信息，请参阅 IANA 注册的 IP 分配的路由注意事项。

• 如果计划将直接链路连接到 Transit Gateway，请记住，当连接到 Transit Gateway 时，单个直接链路实例最多接受 120 个内部部署地址前缀。 请考虑聚集前缀，以便前缀数量保持在此限制内。

  当未连接中转网关时，直接链接最多可接受200个前缀。

• 请务必查阅并熟悉 已知问题和限制。

订购指示信息

要订购 IBM Cloud® Direct Link Dedicated，请执行以下步骤。

1. 在 IBM Cloud 控制台中，点击导航菜单 ，然后选择基础设施 > 网络 > 直接链接。

2. 单击“订购Direct Link”，然后单击“Direct Link专用磁贴”打开供应页面。

3. 在“开始之前”部分，点击 “展开清单” 查看订购流程（在 “完成连接” 中也有描述）。

4. 在“资源”部分，请填写以下信息：

   • 输入您的 Direct Link 专用连接的名称。
   • 选择资源组以创建 Direct Link 连接。 资源组帮助管理和控制与账户相关的资源。 如果菜单列表中没有定义其他组，请选择 默认。 有关资源组的更多信息，请参阅 资源组中组织资源的最佳实践。
   • 输入客户和承运方名称。

5. 在“门户”部分，请填写以下信息：

   1. 选择地理位置，后跟市场，类型，地点和路线选择选项。

      支持本地和全局路由选项。 当您选择路线选项时，可到达的地点详细信息将显示。

      您选择的路由选项确定所选位置中资源的可达性。 如果选择 全局 路由选项以及您的位置选择，那么 区域 菜单列表将显示特定帐户中全局可用的所有区域。 选择区域后，您可以从 Available connections 菜单中选择任何 VPC。 如果选择 本地 路由，那么只有与所选位置对应的区域可供选择。 选中时，将显示本地区域中可用于您帐户的 VPC。

   2. 选择连接速度。 Direct Link 专用产品支持的速度为 1 Gbps、2 Gbps、5 Gbps 和 10 Gbps。

      高于 1 Gbps 的速度需要客户的运营商和设备提供 10 Gbps 服务。 如果您打算升级此网关的速度，请选择 2 Gbps 开始；否则，您无法在此网关上升级到更高的速度。

   3. 选择所选地点提供的交叉连接路由器，以建立直接连接。

6. 在“记帐”部分中，选择 已计量 或 未计量。 计量定价意味着您只需为实际使用量付费。 无限制服务，按月支付固定费用。

7. 在BGP部分，请填写以下信息：

   • 为 Direct Link 连接选择 IBM 交叉连接路由器。 路由器名称旁边会显示每个路由器与您的账户相关联的直接链接数量。

   • 为 Direct Link 连接选择 BGP 对等子网。 对于 BGP 子网，您有两种选择：

     • 选择 手动-选择 IP 以指定您自己的两个 IP 地址 (采用 CIDR 格式)，范围为 10.254.0.0/16，172.16.0.0/12，192.168.0.0/16，169.254.0.0/16 或 Public (您拥有的公共 IP 地址)。

       当您试图避免与正在使用的现有子网发生冲突时，手动选择非常有用。

     • 选择自动选择 IP，让 IBM 从 IP 范围 169.254.0.0/16 中分配一个 IP 地址。

     请确保任何自行提供的边界网关协议（BGP）地址不会与 IBM 或 Direct Link 部署外部资源使用的区块冲突。 此外，如果计划将 GRE 或 IPsec 隧道与直接链路配合使用，那么必须选择除 169.254.0.0/16 以外的 BGP IP。

   • 对于 BGP ASN，请使用缺省值 64999 或从指定的允许范围中选择 ASN。 允许的 ASN 范围为:

     • 对于2字节范围，请输入 1-64495 或默认值 64999 之间的值。
     • 对于2字节或4字节范围，输入介于 131072-4199999999 之间的值。
     • 对于4字节范围，请输入介于 4201000000-4294967294 之间的值。

     排除的ASN包括：0、13884、36351、64512、64513、65100、65201- 65234、65402- 65433、65500、65516、65519、65521、65531 和 4201065000- 4201065999。

8. 在附加网关设置部分，您可以激活以下一项或多项可选设置：

   • 配置虚拟局域网 (VLAN) 标记-指定路由器上配置的 VLAN，以在所选 VLAN 上建立与 IBM 的连接。 有关更多信息，请参阅 激活，取消激活和更新 VLAN 标记。

     在 BGP 会话建立后激活，取消激活或更新 VLAN 会导致 BGP 会话停机和网络中断，直到 BGP 对等设备配置为进行相同更改为止。

     输入一个VLAN ID和一个介于 2 和 3967 之间的数值。

     VLAN 必须符合 IEEE 802.1Q（Dot 1Q）标准。

   • 使用消息摘要验证数据完整性 5 (MD5)-通过验证通过 BGP 会话发送的每条传输的消息，在两个 BGP 同级之间添加额外的安全层。 当MD5身份验证被激活时，BGP 会验证从对等方通过 TCP 会话发送的每个网段，并验证每个路由更新的来源。

     重要说明：

     • 在边缘路由器和交叉连接路由器 (XCR) 上配置相同的 BGP MD5 身份验证密钥。 IBM 设备上的共享认证密钥必须存储在 HPCS 或 Key Protect 实例中，并与 Direct Link 服务共享。 有关更多信息，请参阅 设置 BGP 消息摘要 5(MD5)认证密钥。
     • 如果在 Edge 路由器和 IBM 交叉连接路由器 (XCR) 上都更新了密钥，那么可以在 90 秒内实现无 hitkey 刷新。 作为先决条件，您必须将路由器上的 BGP 保留时间至少配置为 90 秒。 缺省情况下，所有 Direct Link 路由器都具有 90 秒配置。 任何一方都可以启动密钥刷新，但双方都必须在配置的 BGP 保持时间内进行刷新，以避免流量中断。
     • 如果已建立 BGP 对等会话，但启用了 BGP MD5 身份验证（或将身份验证密钥更改为不同的值），则会重新建立 BGP 会话。 该操作会导致 BGP 会话停机和网络中断，直到 BGP 对等设备配置了相同的更改。

     填写下列信息：

     • 对于密钥库，选择 Hyper Protect Crypto Services 或 Key Protect。
     • 选择认证密钥库实例。
     • 选择认证密钥。

   • 使用双向转发检测 (BFD) 检测网络故障-激活 BFD 以快速检测通过链路连接的两个路由器或交换机之间的网络故障。 BFD 提供了一种单一的标准化方法，用于在任何协议层，任何媒体上检测链路故障。 有关更多信息，请参阅 设置双向转发检测。

     在 BGP 会话建立后激活和取消激活 BFD 会导致 BGP 会话停机和网络中断，直到 BGP 对等设备配置为进行相同更改为止。

     填写下列信息：

     • 间隔——间隔是指本地路由设备发送BFD hello数据包与相邻设备回复之间预计的最短时间（以毫秒为单位）。 此值的范围可以从 300 到 255,000 毫秒。
     • 乘数——乘数是指在BFD宣布邻居掉线之前，一个hello数据包被错过的次数。 此值的范围可以从 1 到 255。 默认的乘数值为3。

   • 优先考虑与AS的直接连接- 通过以BGP自治系统编号（ASN）的倍数延长AS路径来调整路由偏好。 当前缀匹配时，较长的 AS 路径将成为 BGP 路由器的较低优先级。 有关更多信息，请参阅 附加 AS 路径以影响路由优先级。

   • 过滤导入路径-选择缺省过滤器以允许或拒绝活动路径过滤器不匹配的所有路径。 缺省情况下，允许所有导入路径。 接下来，单击 配置过滤器 以开始创建导入路由过滤器。 要对过滤器划分优先级，请拖放表中“订单号”旁边的图标。 点击 “保存” 保存您的配置。 有关更多信息，请参阅 过滤路径。

   • 过滤导出路径-选择缺省过滤器以允许或拒绝活动路径过滤器不匹配的所有路径。 缺省情况下，允许所有导出路径。 接下来，单击 配置过滤器 以开始创建导出路由过滤器。 要对过滤器划分优先级，请拖放表中“订单号”旁边的图标。 点击 “保存” 保存您的配置。 有关更多信息，请参阅 过滤路径。

9. 在“连接”部分中，选择要绑定到 Direct Link 网关的网络连接类型。 您可以在创建直接链路时或在供应直接链路后选择连接类型。

   从以下连接类型中选择：

   • 选择 直接资源 (缺省值) 以在内部部署网络与 IBM Cloud 部署之间创建直接专用连接。 (可选) 选择连接并输入连接名称。 要将多个网络连接添加到 Direct Link 网关，请单击 添加连接 +。您可以创建下列其中一个连接:

     • 经典基础架构 网络允许您连接到 IBM Cloud 经典资源。 每个 Direct Link 网关仅允许一个经典基础架构连接。
     • VPC 网络允许您连接到帐户的 VPC 资源。

     创建网关时，无法请求与其他帐户中的网络的连接。 但是，在供应网关之后，您可以请求与另一个帐户中的网络连接。 您还可以在创建网关后创建经典基础架构和 VPC 连接。 要了解更多信息，请参阅 向 Direct Link 网关添加虚拟连接。

   • 选择 Transit Gateway 以将直接链路绑定到中转网关。 您可以将直接链接绑定到一个或多个本地网关或一个全局网关。

     如果选择 Transit Gateway 作为网络连接类型，那么还必须从同一 IBM Cloud 帐户通过 IBM Cloud Transit Gateway 控制台 启动 Direct Link 连接。 有关指示信息，请参阅 添加连接。

10. 订单摘要显示您复审的定价估算。 阅读并同意 Direct Link 的前提条件，并查看云 服务条款。 然后，单击 创建 以完成订单。

    如果要将 GB 出口数据添加到估算，请单击 添加到估算 以计算成本。 您还可以单击 关于 选项卡以获取指向 Direct Link 定价表和其他有用资源的链接。

下一步

在您提交 Direct Link 专属订单后，Direct Link 表格会显示LOA创建中连接状态。 点击连接名称，打开其详情页面。 然后，查看“操作”部分，查看是否有任何未完成的操作。 要查看完成过程，请参阅 完成连接。

相关链接

Direct Link 专用位置