IBM Cloud Docs
订购 IBM Cloud Direct Link Dedicated

订购 IBM Cloud Direct Link Dedicated

要订购 Direct Link 专用,您必须确定连接到 IBM Cloud 的位置,完成所需的 Direct Link 配置信息,然后单击 Create 提交订单。

规划注意事项

在订购 Direct Link 专用之前,请务必查看以下信息:

  • 开始之前,请与服务提供商联系,以确定 IBM Cloud 的位置,方法是验证主机托管或服务提供商的功能,以访问 Meet Me Room 并交叉连接到 IBM Cloud。

  • VPC 或传统网络的所有子网都连接到直接链路。 创建 VPC 时,确保创建的 VPC 具有不重叠的前缀和唯一的子网。

    • 为了避免与直接链路的经典连接发生 IP 地址冲突,请勿将 10.0.0.0/1410.200.0.0/1410.198.0.0/1510.254.0.0/16 块中的 IP 地址范围用于内部部署网络。 删除重叠的本地路由。
    • 对于与直接链路的 VPC 连接,您“可以”使用 10.0.0.0/1410.200.0.0/1410.198.0.0/1510.254.0.0/16 块中的受限经典 IP 范围。
    • 对于连接到中转网关的直接链接,这些 IP 范围始终会被过滤,以保护可能连接到中转网关的经典网络。

  • 边缘路由器和 IBM Cloud 中的虚拟路由器之间的通用路由封装 (GRE)/IPsec 隧道要求在订购时使用不冲突的子网。 Direct Link 的默认地址不可路由,不支持隧道。

  • IBM Cloud VPC允许在您的VPC内使用 和IANA注册的 地址空间。RFC-1918 IPv4 除某些例外情况外,它还允许在 IANA 特殊用途范围和分配给 IBM Cloud 服务的特定范围内使用。 当您在企业内使用 IANA 注册的范围,并在 VPC 中使用 IBM Cloud Direct Link 时,必须在每个区域中安装自定义路由。 有关更多信息,请参阅 IANA 注册的 IP 分配的路由注意事项

  • 如果计划将直接链路连接到 Transit Gateway,请记住,当连接到 Transit Gateway 时,单个直接链路实例最多接受 120 个内部部署地址前缀。 请考虑聚集前缀,以便前缀数量保持在此限制内。

    当未连接中转网关时,直接链接最多可接受200个前缀。

  • 请务必查阅并熟悉 已知问题和限制

  • 仅适用于带有 MACsec 功能的 Direct Link 专用:

订购指示信息

要订购 IBM Cloud® Direct Link Dedicated,请执行以下步骤。

  1. 在 IBM Cloud 控制台中,点击导航菜单 图标,然后选择基础设施 > 网络 > 直接链接

  2. 单击“订购Direct Link”,然后单击“Direct Link专用磁贴”打开供应页面。

  3. 在“开始之前”部分,点击 “展开清单” 查看订购流程(在 “完成连接” 中也有描述)。

  4. 在“资源”部分,填写以下信息:

    • 为 Direct Link 专用连接键入一个名称。
    • 选择资源组以创建 Direct Link 连接。 资源组有助于管理和包含与账户相关联的资源。 如果菜单列表中没有定义其他组,请选择 默认。 有关资源组的更多信息,请参阅 在资源组中组织资源的最佳实践
    • 输入客户和承运方名称。

  5. 您可以选择在 MACsec 部分启用增强的流量安全性。 为此,请切换“使用 MACsec 安全 Direct Link”开关,并按照以下步骤操作:

    在使用 MACsec 功能建立直接连接之前,请确保满足所有 前提条件。 此外,请务必查看 MACsec 指南和限制

    1. 以数据包为单位键入重放保护窗口大小。 默认值为 512。 安全接口不接受任何超出指定窗口大小的重新排序数据包。

    2. 选择确保网络流量安全所需的执行级别:

      • 必须安全- 强制加密所有网络流量,帮助确保严格的保密性、完整性和真实性。
      • 应确保安全- 建议对网络流量进行加密,但不是强制性的,可以允许例外情况或后备选项。

    3. 对于安全关联密钥 (SAK) 重钥模式,请定义在设备间通信时如何刷新或更改密钥:

      • 定时器- 在指定的时间间隔后重新键入 SAK。 这就确保了无论传输多少数据包,都能在固定的时间间隔内定期更换密钥。
      • 数据包编号滚动- 根据使用的数据包编号重新键入 SAK。 该选项根据发送的数据包数量触发密钥重配,确保在当前 SAK 使用的数据包数量达到较高比例后使用新密钥(具体阈值由系统自行决定)。

    4. 配置主 CAK。

      1. 键入 CAK 名称。
      2. 为主要连接关联密钥 (CAK) 密钥选择一个 HPCS 实例。
      3. 从 HPCS 中选择一个包含 CAK 密钥的密钥。

    5. 可选择配置后备 CAK。

      1. 键入 CAK 名称。
      2. 选择备用密钥实例。
      3. 从 HPCS 中选择一个包含 CAK 密钥的密钥。

      如果没有后备密钥,可以在提供直接链接后设置一个。

    6. 如果要在配置直接链接时立即尝试建立 MACsec 会话,请确保交换机已为 MACsec 激活

      创建直接链接后,您还可以激活或停用 MACsec。

  6. 在网关部分,填写以下信息:

    1. 选择地理位置,后跟市场,类型,地点和路线选择选项。

      支持本地和全局路由选项。 当您选择路线选项时,可到达的地点详细信息将显示。

      您选择的路由选项确定所选位置中资源的可达性。 如果选择 全局 路由选项以及您的位置选择,那么 区域 菜单列表将显示特定帐户中全局可用的所有区域。 选择区域后,您可以从 Available connections 菜单中选择任何 VPC。 如果选择 本地 路由,那么只有与所选位置对应的区域可供选择。 选中时,将显示本地区域中可用于您帐户的 VPC。

    2. 选择连接速度。 Direct Link 专用产品支持的速度为 1 Gbps、2 Gbps、5 Gbps 和 10 Gbps。

      高于 1 Gbps 的速度需要客户的运营商和设备提供 10 Gbps 服务。 如果您打算升级此网关的速度,请选择 2 Gbps 开始;否则,您无法在此网关上升级到更高的速度。

    3. 为该 Direct Link 选择所选位置可用的交叉连接路由器。 配置后无法修改此路由器。 某些路由器可能会根据其对 MACsec 功能的支持情况和使用决定被禁用。

    4. 为该直接链接选择所需的 MACsec 支持级别。 可用功能取决于所选交叉连接路由器上的可用端口。 选项包括:

      • 要求 MACsec- 强制使用 MACsec,配置后不能禁用。

        要求 MACsec 允许您编辑 MACsec 配置,但不能移除此功能。

      • 启用/禁用 MACsec- 在配置此直接链接期间或之后启用或禁用 MACsec。 启用 MACsec 后,可以激活或停用此功能。

      • No MACsec(无 MACsec )- 排除此直接链接使用 MACsec。 MACsec 无法在配置期间或之后启用。

        警告:您不能在此直接链接上使用或启用 MACsec,也不能选择仅支持 MACsec 的路由器。

  7. 在“记帐”部分中,选择 已计量未计量。 计量收费意味着只需按使用量付费。 未计量是指无限制访问,但需支付可预测的月费。

  8. 在 BGP 部分,填写以下信息:

    • 为 Direct Link 连接选择 IBM 交叉连接路由器。 路由器名称旁边会显示每个路由器与您的账户相关联的直接链接数量。

    • 为 Direct Link 连接选择 BGP 对等子网。 对于 BGP 子网,您有两种选择:

      • 选择 手动-选择 IP 以指定您自己的两个 IP 地址 (采用 CIDR 格式),范围为 10.254.0.0/16172.16.0.0/12192.168.0.0/16169.254.0.0/16Public (您拥有的公共 IP 地址)。

        当您试图避免与正在使用的现有子网发生冲突时,手动选择非常有用。

      • 选择自动选择 IP,让 IBM 从 IP 范围 169.254.0.0/16 中分配一个 IP 地址。

      确保任何自行提供的 BGP 地址不会与 IBM 或 Direct Link 部署外部资源使用的块冲突。 此外,如果计划将 GRE 或 IPsec 隧道与直接链路配合使用,那么必须选择除 169.254.0.0/16 以外的 BGP IP。

    • 对于 BGP ASN,请使用缺省值 64999 或从指定的允许范围中选择 ASN。 允许的 ASN 范围为:

      • 对于 2 字节范围,请输入 1-64495 或默认值 64999 之间的数值。
      • 对于 2 字节或 4 字节范围,请输入 131072-4199999999 之间的数值。
      • 对于 4 字节范围,请输入 4201000000-4294967294 之间的数值。

      排除的ASN包括:0138843635164512645136510065201- 6523465402- 6543365500655166551965521655314201065000- 4201065999

  9. 在附加网关设置部分,您可以激活以下一项或多项可选设置:

    • 配置虚拟局域网 (VLAN) 标记-指定路由器上配置的 VLAN,以在所选 VLAN 上建立与 IBM 的连接。 有关更多信息,请参阅 激活,取消激活和更新 VLAN 标记

      在 BGP 会话建立后激活,取消激活或更新 VLAN 会导致 BGP 会话停机和网络中断,直到 BGP 对等设备配置为进行相同更改为止。

      输入一个VLAN ID和一个介于 23967 之间的数值。

      VLAN 必须符合 IEEE 802.1Q(Dot 1Q)标准。

    • 使用消息摘要验证数据完整性 5 (MD5)-通过验证通过 BGP 会话发送的每条传输的消息,在两个 BGP 同级之间添加额外的安全层。 当MD5身份验证被激活时,BGP 会验证从对等方通过 TCP 会话发送的每个网段,并验证每个路由更新的来源。

      重要说明

      • 在边缘路由器和交叉连接路由器 (XCR) 上配置相同的 BGP MD5 身份验证密钥。 IBM 设备上的共享认证密钥必须存储在 HPCS 或 Key Protect 实例中,并与 Direct Link 服务共享。 有关更多信息,请参阅 设置 BGP 消息摘要 5(MD5)认证密钥
      • 如果在 Edge 路由器和 IBM 交叉连接路由器 (XCR) 上都更新了密钥,那么可以在 90 秒内实现无 hitkey 刷新。 作为前提条件,您必须将路由器上的 BGP 保持时间配置为至少 90 秒。 缺省情况下,所有 Direct Link 路由器都具有 90 秒配置。 任何一方都可以启动密钥刷新,但双方都必须在配置的 BGP 保持时间内进行刷新,以避免流量中断。
      • 如果已建立 BGP 对等会话,但启用了 BGP MD5 身份验证(或将身份验证密钥更改为不同的值),则会重新建立 BGP 会话。 该操作会导致 BGP 会话停机和网络中断,直到 BGP 对等设备配置了相同的更改。

      填写下列信息:

      • 对于密钥库,选择 Hyper Protect Crypto ServicesKey Protect
      • 选择认证密钥库实例。
      • 选择认证密钥。

    • 使用双向转发检测 (BFD) 检测网络故障-激活 BFD 以快速检测通过链路连接的两个路由器或交换机之间的网络故障。 BFD 提供了一种单一的标准化方法,用于在任何协议层,任何媒体上检测链路故障。 有关更多信息,请参阅 设置双向转发检测

      在 BGP 会话建立后激活和取消激活 BFD 会导致 BGP 会话停机和网络中断,直到 BGP 对等设备配置为进行相同更改为止。

      填写下列信息:

      • 时间间隔 - 时间间隔是本地路由设备发送 BFD hello 数据包与邻居回复之间的最短时间(以毫秒为单位)。 此值的范围可以从 300 到 255,000 毫秒。
      • 乘法器 - 乘法器是 BFD 宣布邻居故障前错过 hello 数据包的次数。 此值的范围可以从 1 到 255。 默认乘数值为 3。

    • 优先考虑与AS的直接连接- 通过以BGP自治系统编号(ASN)的倍数延长AS路径来调整路由偏好。 当前缀匹配时,较长的 AS 路径将成为 BGP 路由器的较低优先级。 有关更多信息,请参阅 附加 AS 路径以影响路由优先级

    • 过滤导入路径-选择缺省过滤器以允许或拒绝活动路径过滤器不匹配的所有路径。 缺省情况下,允许所有导入路径。 接下来,单击 配置过滤器 以开始创建导入路由过滤器。 要确定筛选器的优先级,请拖动表格中订单号旁边的图标。 单击“**保存 **”保存配置。 有关更多信息,请参阅 过滤路径

    • 过滤导出路径-选择缺省过滤器以允许或拒绝活动路径过滤器不匹配的所有路径。 缺省情况下,允许所有导出路径。 接下来,单击 配置过滤器 以开始创建导出路由过滤器。 要确定筛选器的优先级,请拖动表格中订单号旁边的图标。 单击“**保存 **”保存配置。 有关更多信息,请参阅 过滤路径

  10. 在“连接”部分中,选择要绑定到 Direct Link 网关的网络连接类型。 您可以在创建直接链路时或在供应直接链路后选择连接类型。

    从以下连接类型中选择:

    • 选择 直接资源 (缺省值) 以在内部部署网络与 IBM Cloud 部署之间创建直接专用连接。 (可选) 选择连接并输入连接名称。 要将多个网络连接添加到 Direct Link 网关,请单击 添加连接 +。您可以创建下列其中一个连接:

      • 经典基础架构 网络允许您连接到 IBM Cloud 经典资源。 每个 Direct Link 网关仅允许一个经典基础架构连接。
      • VPC 网络允许您连接到帐户的 VPC 资源。

      创建网关时,无法请求与其他帐户中的网络的连接。 但是,在供应网关之后,您可以请求与另一个帐户中的网络连接。 创建网关后,还可以创建传统基础架构和 VPC 连接。 要了解更多信息,请参阅 向 Direct Link 网关添加虚拟连接

    • 选择 Transit Gateway 以将直接链路绑定到中转网关。 您可以将直接链接绑定到一个或多个本地网关或一个全局网关。

      如果选择 Transit Gateway 作为网络连接类型,那么还必须从同一 IBM Cloud 帐户通过 IBM Cloud Transit Gateway 控制台 启动 Direct Link 连接。 有关指示信息,请参阅 添加连接

  11. 订单摘要显示您复审的定价估算。 阅读并同意 Direct Link 的前提条件,并查看云 服务条款。 然后,单击 创建 以完成订单。

    如果要将 GB 出口数据添加到估算,请单击 添加到估算 以计算成本。 您还可以单击 关于 选项卡以获取指向 Direct Link 定价表和其他有用资源的链接。

下一步

在您提交 Direct Link 专属订单后,Direct Link 表格会显示LOA创建中连接状态。 单击连接名称,打开其详细信息页面。 然后,查看“操作”部分,查看是否有任何待执行的操作。 要查看完成过程,请参阅 完成连接