华为云余额充值 华为云云专线接入流程

你有没有过这种体验：刚在华为云控制台点完「申请云专线」，系统弹出一行小字——「请确保本地网络已具备三层互通能力」？

然后你默默截图发给网管，网管回你一个问号表情包，附赠一句：「三层互通？那不就是……能ping通？」

别慌，这不是你一个人的困惑。今天咱们就用泡面煮三分钟的时间，把「华为云云专线接入流程」掰开揉碎、撒点葱花、淋一勺热油——香得冒烟，还不上头。

一、先别急着点「立即购买」，先做三件事

第一件：画张草图，不是画饼，是画拓扑。

拿出一张纸（或备忘录），左边写「你的IDC/办公室路由器」，右边写「华为云VPC」，中间留白——这空白处，就是未来要铺的「专线」。别小看这张图，它决定了你后面会不会半夜被电话叫醒说「BGP邻居死掉了」。

第二件：确认带宽和端口类型。

华为云支持100M/200M/500M/1G/10G等规格，但注意：你买的不是「网速」，而是「物理管道宽度」。就像租个快递柜格子，格子再大，你每天只塞3个包裹，那10G带宽对你就是豪华浪费。另外，物理接口分GE（千兆电口）、10GE（万兆光口）、25GE……你本地设备有SFP+模块吗？光模块波长匹配吗？别等光缆拉到机房才发现——你的交换机插槽里躺着一枚1310nm模块，而运营商给的是1550nm波长，俩人互相「看不见」，还怪对方隐身。

第三件：提前约好三个关键人。

① 你司网络负责人（负责配BGP、开VLAN）；
② 运营商交付工程师（负责拉光纤、调光功率、打标签）；
③ 华为云技术支持（别自己硬扛，他们真会远程帮你查路由表）。

这三人建个钉钉群，起名「专线不翻车联盟」，比买保险还管用。

二、物理链路：光缆不是网线，不能随便插

运营商进场施工那天，请务必亲自盯场。不是防贼，是防「标签贴错」。

常见翻车现场：
→ 光纤两端标签都写「A-01」，结果一测发现A端接的是VPC侧，B端接的是IDC侧，压根没对上；
→ 光功率显示-32dBm（正常范围-8~-25dBm），一查是尾纤弯折半径小于3cm，光在拐弯时「累吐了」；
→ 现场工程师随手把专线口接到办公网交换机上，结果全公司上网变卡——因为专线默认走OSPF通告了全部路由，把你内网10.0.0.0/8全广播出去了。

小抄口诀：「先测光，再打环，最后配IP」。
「测光」：用光功率计测收发光；
「打环」：运营商端做环回测试，确认物理层通；
「配IP」：两边协商好互联IP段，比如169.254.0.0/30，这个网段专供专线直连使用，别拿去配办公电脑。

三、云上配置：VPC侧不是「傻瓜式下一步」

登录华为云控制台 → 云专线服务 → 创建物理连接 → 填写运营商提供的电路编码 → 提交。

这时候你以为结束了？不，这才刚拆开泡面盖。

华为云余额充值 接着创建「虚拟接口」，这里有两个雷区：
① VLAN ID必须和本地设备一致。 比如你本地交换机上联口配了VLAN 100，云侧也得填100。填错？等于两人说不同方言，握手都握不上。
② BGP配置别抄模板。 华为云默认给你生成一个BGP ASN（比如65530），你本地路由器得配成对等体，且AS号不能相同（否则BGP拒绝建邻）。更狠的是：有些老款华为USG防火墙，BGP不支持4字节ASN，而华为云默认启用了——结果邻居状态永远是Idle。解决方案？在云侧虚拟接口里关掉「启用4字节ASN」，或者升级本地设备固件。

配完别急着测试，先去「路由表」里检查：是否自动学习到了对方VPC网段（比如192.168.100.0/24）？如果没有，打开BGP邻居详情页，看「Advertised Routes」和「Received Routes」是否为空。空？八成是本地没宣告网段，或者ACL拦住了TCP 179端口。

四、本地侧配置：你的路由器才是主角

以华为AR系列路由器为例（其他品牌逻辑相通）：

1. 物理口绑定VLAN子接口：interface GigabitEthernet0/0/1.100
  dot1q termination vid 100
  ip address 169.254.0.1 255.255.255.252
2. BGP进程宣告：bgp 65001
  peer 169.254.0.2 as-number 65530
  network 10.10.0.0 255.255.0.0
  undo synchronization

注意：network命令后跟的是你IDC的业务网段，不是互联地址！而且必须精确匹配本地路由表里已存在的直连/静态路由，否则BGP根本不理你。

还有个隐藏技巧：开启BGP日志：bgp log-peer-change。等邻居up/down时，系统日志会自动记一笔，比盯着console刷屏省心十倍。

五、连通性验证：别只ping，要「三连测」

第一测：直连互通
本地ping 169.254.0.2（云侧互联IP），云上ping 169.254.0.1。不通？查物理层、IP、掩码、VLAN，顺序别乱。

第二测：路由可达
本地tracert 192.168.100.10（云上某台ECS内网IP），看是否经过169.254.0.2跳转；云上同样反向traceroute。如果卡在第二跳，说明BGP没学路由，或者本地没宣告网段。

第三测：应用可用
用telnet测试云数据库3306端口、用curl访问内网API网关。很多同学ping通就欢呼胜利，结果上线业务连不上MySQL——因为安全组没放行3306，或者本地ACL写了deny ip any any放在最后……

六、运维小抄：那些没人告诉你的真相

• 云专线默认不走公网，所以NAT网关、弹性IP对它无效；
• 每月前10GB流量免费，但计费按出方向流量（从云往外）算，别以为上传文件不收费；
• 如果要多VPC互通，别堆多个专线，用「云连接」（Cloud Connect）+「跨区域带宽包」，成本直降40%；
• 故障时优先查「云专线监控」里的「BGP状态」「丢包率」「延迟」曲线，比登录设备敲命令快5倍。

最后送一句实在话：云专线不是魔法，它是两段网络之间的一条「定制高铁」——轨道（物理链路）要平，信号灯（BGP）要准，调度中心（路由策略）要清。修不好，不是云不行，是你没把「自己的那一段」真正搞明白。

下次再看到「三层互通」四个字，记得对自己说：哦，就是让两个路由器，用BGP认真聊一次天。

——毕竟，所有高大上的云服务，最后都落在几行配置、一根光纤、和一个没填错的VLAN ID上。