专线网关用于连接腾讯云 VPC 与物理专线（专用通道），是专线网络的流量入口。专线网关分为私有网络专线网关和云联网专线网关，您可以根据不同的场景进行选择。

使用限制

标准型专线网关支持传递辅助 CIDR，但需要遵循如下限制：

• 金融云地域的标准型专线网关不支持传递辅助 CIDR。
• 标准型专线网关支持传递10个辅助 CIDR。
• NAT 型专线网关不支持传递辅助 CIDR。

私有网络专线网关

在专线网络架构中，专用通道的模式对 IDC 到腾讯云 VPC 方向的路由目的网段有影响，具体如下表所示：

• 若专用通道为静态模式，IDC 到腾讯云 VPC 方向的路由目的网段，由用户在本地路由器配置，如 VPC CIDR（172.21.0.0/16）。
  
• 若专用通道为 BGP 模式，IDC 到腾讯云 VPC 方向的路由目的网段，为本地路由器通过 BGP 协议学习到的 VPC CIDR（172.21.0.0/16）。

云联网专线网关

一个云联网专线网关可以关联一个云联网和多个专用通道，实现云联网内的多个 VPC 与不同的 IDC 互联。在专线网络架构中，创建云联网专线网关的时间、专用通道的模式均对 IDC 到腾讯云 VPC 方向的路由目的网段有影响，具体如下表所示：

• 当专用通道 A 和专用通道 B 均为静态模式时，IDC 到腾讯云 VPC 方向的路由目的网段为用户在本地路由器配置的 VPC CIDR（172.21.0.0/16）。专线网关 A 和专线网关 B 的路由完全一致，因此本地 IDC 的流量均匀发送至两个专线网关。
  
• 当专用通道 A 和专用通道 B 均为 BGP 模式时，本地路由器通过 BGP 协议从专线网关 A 学习到的路由目的网段为子网 CIDR（172.21.0.0/20、172.21.16.0/20），从专线网关 B 通过 BGP 路由协议学习到目的网段为 VPC CIDR（172.21.0.0/16）。由于本地路由器按最长掩码匹配原则进行转发，因此流量将全部转发至专线网关 A。当专用通道 A 故障时，IDC 侧去往专线网关A 的路由条目消失，上云流量才会转发至专线网关 B。

  说明：

  如果您的专线网关在 2020年9月15日零点前所创建，请提交 工单申请 将专线网关对外发布路由规则更改为 VPC CIDR。

  

高可用概述

专线网关是连接云上网络和云下用户 IDC 的桥梁，其服务的高可用性对业务稳定运行至关重要。

DSR概述

腾讯自研分布式 SDN 路由系统（Disaggregated Software-Defined Router， DSR），是腾讯基于 SDN、NFV 和微服务技术自助研发的新一代软件路由系统，从系统架构、路由控制、数据转发等层面避免单点故障，用于替代传统的商业路由器，目前广泛的部署在腾讯超大规模、高性能、高弹性的云网络系统。
与传统的网络物理设备相比，腾讯云 DSR 系统支持 NFV、微服务等多种云计算虚拟技术，通过分布式架构有效的避免了单一组件故障对整体系统的影响，实现组件级故障自动发现、隔离和恢复。

专线网关高可用设计

腾讯云专线继承了腾讯云 DSR 高可用特性，大大提高了专线网关可用性。

• 在路由转发平面，DSR 通过多活技术为每个专用通道提供2个双活的路由系统，每个路由系统独立分布在不同的 DSR 集群上，同时 DSR 集群对外提供了2个腾讯云边界 IP 地址来实现控制面路由双活机制（active-active system），这样 IDC 侧本地路由器通过 BGP 协议分别与两个 DSR 集群分别建立了 BGP 邻居关系，有效的保证了 DSR 集群升级或者单集群故障时业务的高可用，避免因单 BGP 邻居中断导致路由收敛而对业务产生的影响 。
• 在数据转发面，DSR 系统通过大规模集群控制和自研集群扩展技术，实现海量数据和流量的分布式转发。在集群内通过实时监测机制动态调整并剔除异常服务节点，保证了单集群的可用性；集群间通过大规模集群扩展技术，实现用户业务在多个集群间横向扩容，确保了跨集群的可用性。

推荐配置

1. 腾讯云侧：DSR 通过 BGP 协议学习腾讯云到用户 IDC 的路由，下一跳为用户本地路由器。
2. 用户 IDC 侧：用户本地路由器通过 BGP 协议学习到腾讯云 VPC 的路由，下一跳为 2个 DSR 集群的 IP 地址。