全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

同账号专线接入

更新时间:2017-10-13 17:42:59

本操作以下图所示的场景为例,演示如何通过高速通道建立线下 IDC 与云上 VPC 间的私网通信。

同账户下物理专线接入

步骤一: 申请物理专线及完成专线接入

物理专线可以将线下 IDC 接入阿里巴巴自有的骨干传输网。

注意:在申请物理专线前,需要通过工单获取接入点大致地理位置和其他相关信息。

完成以下操作,申请接入物理专线:

  1. 登录高速通道控制台

  2. 在左侧导航栏,单击物理专线连接 > 物理专线

  3. 单击申请专线接入

  4. 配置专线。

    本操作中以如下配置为例,关于具体配置说明,请参考申请专线接入

    • 专线名称:北京本地专线

    • 接入点:北京 北京-大兴-A

    • 使用运营商:中国其他

    • 接入端口类型:100Base-T-百兆电口

    • 接入带宽:100 Mbit/s

    • 专线对端地址:北京市xx区xx大街xx号

    • 冗余物理专线:无

  5. 单击确认申请

    物理专线列表页,该专线状态为申请中

    阿里云审核人员会对您的接入申请进行审核。一般情况下,第二个工作日就会完成审批。专线接入审批通过的标志是专线状态变为审批通过,此时您可以继续进行接入步骤。

  6. 审批通过后,单击支付接入费,完成专线接接入费用支付。支付成功后,系统会自动为您分配端口和物理专线ID。

  7. 当系统完成端口分配,专线状态变为接入施工中,此时单击该专线右侧的查看,即可看到专线施工的相关信息,例如机房位置、机柜位置、端口信息等。

  8. 将这些端口信息告知您的运营商,并请运营商完成线缆连接。

  9. 当运营商勘查完成资源后,会为您提供一份前往阿里接入点机房的人员名单及相关信息、前往阿里云机房的时间、获取到的专线ID。此时您需要向阿里云提交工单,告知阿里云售后人员运营商施工人员布线的信息。

    阿里云售后人员会在第二个工作日为您的运营商完成入室预约。并把当天机房接待人员的联系方式给您。将信息告知运营商。运营商在阿里侧机房接入施工完毕后,阿里云售后会把专线状态变为等待确认

  10. 运营商告知您此专线已竣工后,单击确认。专线状态变为正常,表示完成专线接入。

步骤二: 在物理专线上创建边界路由器

边界路由器(VBR)是线下 IDC 设备和云上 VPC 的 VRouter 之间的一个路由器,作为云上 VPC 数据到 IDC 数据的转发桥梁。

完成以下操作,创建边界路由器:

  1. 登录高速通道控制台

  2. 在左侧导航栏,单击物理专线连接 > 边界路由器

  3. 单击新建边界路由器

  4. 本操作中以如下配置为例,关于具体配置说明,请参考新建边界路由器

    在此例中配置如下:

    • 创建对象:为本账户创建
    • 名称:北京边界路由器

    • 描述:北京专线

    • 物理专线:pc-xxxxxx (物理专线“北京本地专线”的ID)

    • VLAN ID:0 (VLAN ID为0时代表使用路由器三层路由接口)

    • 电路编码:MSTPxxxx

    • 互联地址:阿里云侧10.100.0.1;客户侧10.100.0.10;子网掩码255.255.255.0

  5. 单击确认新建

    如果边界路由器状态为正常,说明新建边界路由器成功。此时北京阿里云接入点的交换机上就完成了端口IP地址10.100.0.1/24的配置和启用,您可以在对端接口配置IP地址为10.100.0.10/24,并使用ping命令测试通信是否正常。

步骤三: 创建路由器接口

在搭建高速通道的过程中,需要在边界路由器上以及 VPC 上各生成一个路由器接口,VPC 和边界路由器可以通过路由器接口向对方转发消息。

  1. 登录高速通道控制台

  2. 在左侧导航栏, 单击专有网络连接 > 路由器接口

  3. 单击创建路由器接口

  4. 配置路由器接口。在此例中配置如下:

    • 连接场景:专线接入

    • 创建路由器接口场景:同时创建两端

    • 路由器类型: 边界路由器

    • 地域:华北2(北京)

    • 接入点:大兴B

    • 本端VBR ID:vbr-12345678/北京边界路由器

    • 对端地域:华东1(杭州)

    • 对端路由器类型:VPC路由器

    • 对端VPC ID:vpc-12345678/云上数据中心

    • 规格:中型1档(100Mb)

  5. 单击立即购买,完成路由器接口的创建。

  6. 登录控制台查看,在华北2(北京)与华东1(杭州)两个地域个创建了两个互为对端的路由器接口,并且已经处于连接状态。

步骤四: 配置路由

路由器接口创建好后,需要为VPC的路由器接口配置路由将指定流量走向 VBR,并为VBR 的路由器接口配置两个路由条目分别指向VPC和专线。然后需要为 IDC 的接入设备添加指向 VPC 的路由,这样 IDC 与 VPC 之间在网络层面上才能互通。

说明:除了为 IDC 的接入设备添加指向 VPC 的静态路由来完成整个网络互通以外,您还可以创建 BGP 来连通IDC与VBR。本教程主要指导如何使用静态路由搭建网络。

为VBR配置路由

完成以下操作:将 VBR 上访问 IDC(网段:172.16.0.0/12)的流量转发至物理专线:

  1. 登录高速通道控制台,选择边界路由器,单击管理,进入边界路由器详情页。单击添加路由

  2. 配置路由条目。

    在此例中配置如下。具体配置说明,参见添加路由

    • 目标网段:IDC的网段。在本例中即172.16.0.0/12。

    • 下一跳方式:指向专线方向,并选择创建好的专线。

  3. 单击确定,完成配置。完成后应该可以 从IDC 内部的某台服务器ping通阿里云侧互联地址 10.100.0.1。

完成以下操作,将 VBR 上访问 VPC(网段:192.168.0.0/16)的流量转发至VPC:

  1. 登录高速通道控制台,选择该VBR,单击管理,进入边界路由器详情页。单击添加路由

  2. 配置路由条目。在此例中配置如下:

    • 目标网段:对端VPC的网段。在本例中即192.168.0.0/16。

    • 下一跳方向:指向VPC方向。

    • 下一跳:选择数据包的出口,在本教程中即VBR的路由器接口。

  3. 单击确定,完成配置。

为VPC配置路由

完成以下操作,将 VPC 中访问 IDC(网段:172.16.0.0/12)的流量转发至 VBR:

  1. 登录高速通道控制台,选择该 VPC 的路由器接口。单击路由配置

  2. 配置路由条目。

    • 目标网段:IDC的网段。在本例中即172.16.0.0/12。

    • 下一跳类型:路由器接口。

    • 路由器接口:选择数据包的出口,在本教程中即 VPC 的路由器接口。

  3. 单击确定,完成配置。

为IDC接入设备配置路由

至此,已完成阿里云上的路由配置,客户专线接入设备还需增加 VPC 内网段的路由,指向专线阿里云侧IP,例如:

  1. ip route 192.168.0.0/16 10.100.0.1

您也可以通过BGP打通VBR与IDC之间的通信。使用BGP连接VBR与IDC需要完成以下操作:

  1. 创建 BGP 组,详情参见创建BGP组

  2. 在 BGP 组中添加 BGP 邻居,详情参见创建BGP邻居

  3. 添加 BGP 路由,详情参见添加BGP路由

    注意:BGP 路由的目标网段必须与配置静态路由配置的网段一致。在本教程中即192.168.0.0/16。

通过以上步骤,即完成通过高速通道完成了将用户的线下数据中心与专有网络之间建立了内网通路( 物理数据中心——物理专线——边界路由器——专有网络 ),且路由可达。

说明:您还可以通过调整 ECS 安全组规则或添加 RDS 白名单等方式,对物理数据中心的设备与阿里云的云产品之间的访问进行管理。

步骤五: 验收测试

网络互通后,请测试物理专线速率,以确保满足业务需求。详细测速方式请参考文档物理专线网络性能测试

本文导读目录