腾讯云专线网关概述

专线网关用于连接腾讯云VPC与物理专线（专用通道），是专线网络的流量入口。专线网关分为私有网络专线网关和云联网专线网关，您可以根据不同的场景进行选择。

使用限制

标准型专线网关支持传递辅助CIDR，但需要遵循如下限制：

金融云地域的标准型专线网关不支持传递辅助 CIDR。

标准型专线网关支持传递10个辅助 CIDR。

NAT型专线网关不支持传递辅助CIDR。

长时间无业务的专线网关（即同时满足以下条件），将会被系统清理：

创建超过180天

持续90天未绑定专用通道

持续90天内无业务流量

私有网络专线网关

在专线网络架构中，专用通道的模式对IDC到腾讯云VPC方向的路由目的网段有影响，具体如下表所示：

例如某专线网络架构中，使用私有网络专线网关实现腾讯云VPC与一个数据中心连接，不同模式的专用通道下路由配置如下：

若专用通道为静态模式，IDC到腾讯云VPC方向的路由目的网段，由用户在本地路由器配置，如VPC CIDR（172.21.0.0/16）。

若专用通道为BGP模式，IDC到腾讯云VPC方向的路由目的网段，为本地路由器通过BGP协议学习到的VPC CIDR（172.21.0.0/16）。

云联网专线网关

一个云联网专线网关可以关联一个云联网和多个专用通道，实现云联网内的多个VPC与不同的IDC互联。在专线网络架构中，创建云联网专线网关的时间、专用通道的模式均对IDC到腾讯云VPC方向的路由目的网段有影响，具体如下表所示：

例如在某专线网络架构中，专线网关A为2020年9月15日零点前创建，专线网关B为2020年9月15日零点后创建。不同专用通道模式的路由流转如下：

当专用通道A和专用通道B均为静态模式时，IDC到腾讯云VPC方向的路由目的网段为用户在本地路由器配置的 VPC CIDR（172.21.0.0/16）。专线网关A和专线网关B的路由完全一致，因此本地IDC的流量均匀发送至两个专线网关。

当专用通道A和专用通道B均为BGP模式时，本地路由器通过BGP协议从专线网关A学习到的路由目的网段为子网 CIDR（172.21.0.0/20、172.21.16.0/20），从专线网关B通过 BGP路由协议学习到目的网段为VPC CIDR（172.21.0.0/16）。由于本地路由器按最长掩码匹配原则进行转发，因此流量将全部转发至专线网关A。当专用通道A故障时，IDC 侧去往专线网关A 的路由条目消失，上云流量才会转发至专线网关B。

高可用概述

专线网关是连接云上网络和云下用户IDC的桥梁，其服务的高可用性对业务稳定运行至关重要。

DSR概述

腾讯自研分布式SDN路由系统（Disaggregated Software-Defined Router，DSR），是腾讯基于SDN、NFV和微服务技术自助研发的新一代软件路由系统，从系统架构、路由控制、数据转发等层面避免单点故障，用于替代传统的商业路由器，目前广泛的部署在腾讯超大规模、高性能、高弹性的云网络系统。

与传统的网络物理设备相比，腾讯云DSR系统支持NFV、微服务等多种云计算虚拟技术，通过分布式架构有效的避免了单一组件故障对整体系统的影响，实现组件级故障自动发现、隔离和恢复。

专线网关高可用设计

腾讯云专线继承了腾讯云DSR高可用特性，大大提高了专线网关可用性。

在路由转发平面，DSR通过多活技术为每个专用通道提供2个双活的路由系统，每个路由系统独立分布在不同的DSR集群上，同时DSR集群对外提供了2个腾讯云边界IP地址来实现控制面路由双活机制（active-active system），这样IDC侧本地路由器通过 BGP 协议分别与两个DSR集群分别建立了BGP邻居关系，有效的保证了DSR集群升级或者单集群故障时业务的高可用，避免因单BGP邻居中断导致路由收敛而对业务产生的影响 。

在数据转发面，DSR系统通过大规模集群控制和自研集群扩展技术，实现海量数据和流量的分布式转发。在集群内通过实时监测机制动态调整并剔除异常服务节点，保证了单集群的可用性；集群间通过大规模集群扩展技术，实现用户业务在多个集群间横向扩容，确保了跨集群的可用性。

推荐配置

腾讯云侧：DSR通过BGP协议学习腾讯云到用户IDC的路由，下一跳为用户本地路由器。

用户IDC侧：用户本地路由器通过BGP协议学习到腾讯云VPC的路由，下一跳为2个DSR集群的IP地址。

亿联云是一家专业的企业组网服务商，致力于为企业提供企业组网包括SD-WAN、MPLS、云互联、广域网加速、广域网优化等，业务云化、数据中心、网络安全、行业IT解决方案等相关服务，如有疑问，可致电010-53390328！