您可以使用负载冗余方式将本地数据中心IDC(Internet Data Center)通过高速通道的边界路由器VBR(Virtual border router)上连的静态路由方式接入到阿里云。

场景示例

本文以下图场景为例介绍本地IDC如何将负载冗余专线通过高速通道的VBR上连静态路由方式接入到阿里云。正常情况下,两条物理专线同时转发流量。当其中一条专线网络连接不通时,该物理专线的流量将被切换至另一条物理专线进行传输,保证业务不受影响。

某企业在上海拥有一个本地IDC(私网网段:172.16.0.0/12),并且在阿里云华东2(上海)地域创建了一个专有网络VPC(网段:192.168.0.0/16)。该企业为了避免单点故障问题,需要分别向两个运营商各申请一条物理专线,两条物理专线同时转发流量,将本地IDC连接至阿里云。

架构图

本文中,与两条物理专线连接的两个云上VBR的配置如下表所示。

VBR配置项 VBR1(物理专线1的VBR) VBR2(物理专线2的VBR)
VLAN ID 0 0
阿里云侧IPv4互联IP 10.100.0.1 10.100.0.5
客户侧IPv4互联IP 10.100.0.10 10.100.0.6
IPv4子网掩码 255.255.255.0 255.255.255.0

前提条件

  • 您已经在阿里云华东2(上海)地域创建了一个VPC,且VPC中使用云服务器ECS(Elastic Compute Service)等云资源部署了相关业务。具体操作,请参见搭建IPv4专有网络
  • 您已经了解VPC中ECS实例所应用的安全组规则,并确保安全组规则允许本地IDC与云上ECS实例互相访问。具体操作,请参见查询安全组规则添加安全组规则

配置流程

配置流程图

步骤一:创建两条物理专线连接

本文使用独享专线方式自主创建两条物理专线连接。具体操作,请参见创建和管理独享专线连接

在创建物理专线2时需要根据物理专线的接入点进行不同的配置:
  • 如果物理专线2的接入点和物理专线1的接入点相同,创建物理专线2时,选择冗余专线 ID为物理专线1的ID,可以避免两条物理专线接入同一台物理接入设备。
  • 如果物理专线2的接入点和物理专线1的接入点不同,两条物理专线默认形成冗余链路。创建物理专线2时,不需要选择冗余专线 ID

    本文中物理专线2的接入点和物理专线1的接入点不同。

步骤二:为物理专线创建边界路由器

物理专线开通后,您需要分别为两条物理专线各自创建一个VBR,该VBR是将数据从VPC转发至本地IDC的桥梁。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域。
  3. 物理端口页面,找到已开通的物理专线1,单击实例ID。
  4. 边界路由器页签,单击创建边界路由器
  5. 创建边界路由器面板,配置以下参数,然后单击确定
    配置 说明
    基础信息
    账号类型 创建VBR1的账号类型。默认选择当前账号,为当前登录的阿里云账号创建VBR1。
    名称

    设置VBR1的名称。
    物理专线接口信息
    物理专线接口 选择VBR1需要绑定的物理专线接口类型,确保物理专线施工完成且状态正常,然后在下拉列表中选择具体的物理专线接口。

    支持的物理专线接口类型如下:

    • 独享专线:为独享物理专线创建VBR。
    • 共享专线:为共享物理专线创建VBR。

    本文选择独享专线,然后在下拉列表中选择目标物理专线。
    VLAN ID 输入VBR1的VLAN ID,范围为0~2999。

    本文输入0
    设置VBR带宽值 设置VBR1的带宽值。

    本文设置为200Mb
    阿里云侧IPv4互联IP 输入VPC通往本地IDC的路由网关IPv4地址。阿里云侧IPv4互联IP客户侧IPv4互联IP必须在同一个网段内。

    本文输入10.100.0.1
    客户侧IPv4互联IP 输入本地IDC通往VPC的路由网关IPv4地址。
    说明 如果VPC中的云产品需要访问阿里云或客户侧IPv4互联IP地址时,您需要在VBR路由表中添加目标地址为阿里云或客户侧IPv4互联IP地址所在网段,下一跳指向物理专线的路由条目。关于如何添加路由条目,请参见 添加自定义路由条目

    本文输入10.100.0.10
    IPv4子网掩码 阿里云侧和客户侧IPv4地址的子网掩码。由于只需要两个IP地址,您可以选择位数多的子网掩码。

    本文输入255.255.255.0
    支持IPv6 选择是否为VBR1开启IPv6功能。本文选择不开启
    • 不开启:默认值,不开启IPv6功能。
    • 开启:为VBR开启IPv6功能。IPv6功能开启后不支持关闭。为VBR配置以下参数:
      • 阿里云侧IPv6互联IP:输入VPC通往本地IDC的路由网关IPv6地址。阿里云侧IPv6互联IP客户侧IPv6互联IP必须在同一个网段内。
      • 客户侧IPv6互联IP:输入本地IDC通往VPC的路由网关IPv6地址。
      • IPv6子网掩码:阿里云侧和客户侧IPv6地址的子网掩码。
  6. 重复上述步骤,为物理专线2创建VBR2。
    此处仅列出和创建VBR2强相关的配置项。关于创建VBR的更多操作,请参见 创建和管理边界路由器
    配置 说明
    VLAN ID 输入VBR2的VLAN ID,范围为0~2999。

    本文输入0
    设置VBR带宽值 设置VBR2的带宽值。

    本文设置为200Mb
    阿里云侧IPv4互联IP 输入VPC通往本地IDC的路由网关IPv4地址。

    本文输入10.100.0.5
    客户侧IPv4互联IP 输入本地IDC通往VPC的路由网关IPv4地址。

    本文输入10.100.0.6
    IPv4子网掩码 阿里云侧和客户侧IPv4地址的子网掩码。

    本文输入255.255.255.0

步骤三:创建VBR上连并配置健康检查

创建完边界路由器后,您还需要创建VBR上连来实现VPC与VBR之间的私网互通。创建VBR上连后,您还需要配置健康检查,健康检查会以您指定的发包时间间隔发送探测报文来监测VBR和本地IDC之间的连通性。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择需要创建VBR1上连的地域。
  3. 在左侧导航栏,选择专有网络对等连接 > VBR上连
  4. VBR上连页面,单击创建对等连接
  5. 创建VBR上连页面,配置以下参数信息。
    配置 说明
    发起端地域 选择发起端的VBR实例所在的地域。
    发起端VBR实例 在下拉列表中选择发起端的VBR实例。本文选择步骤二:为物理专线创建边界路由器创建的边界路由器。
    接收端地域类型 选择接收端VPC实例所在地域类型。本文选择同地域
    接收端账号类型 选择接收端VPC实例所属的阿里云账号类型。本文选择同账号
    接收端VPC实例 在下拉列表中选择接收端的VPC实例。
    费用详情 系统自动显示带宽费用
  6. 选中我已阅读并同意高速通道-对等连接(后付费)服务协议,然后单击确定

    待连接成功后,发起端和接收端的状态均为已激活

  7. 重复上述步骤,在VBR2与VPC之间创建VBR上连。
  8. 创建完VBR上连后,您还需要通过VBR上连静态路由的方式配置健康检查来检测物理专线的连通性。具体操作,请参见通过VBR上连静态路由的方式

步骤四:配置VPC访问本地IDC的路由

您需要在VPC和VBR中添加通往本地IDC的路由条目,引导和管理VPC、VBR的流量与本地IDC的流量实现流量的安全互访。

为VBR添加访问本地IDC的路由条目

配置VBR上的路由,将VBR访问本地IDC(网段:172.16.0.0/12)的流量转发至物理专线。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标VBR实例ID。
  4. 边界路由器(VBR)页面,单击目标VBR1的实例ID。
  5. 单击路由条目页签,然后在自定义路由条目页签单击添加路由条目
  6. 添加路由条目面板,配置路由条目,然后单击确定
    配置 说明
    下一跳类型 选择下一跳类型:
    • 专有网络:将目标网段的流量转发至选择的VPC。
    • 物理专线接口:将目标网段的流量转发至选择的物理专线接口。

    本文选择物理专线接口
    目标网段 输入本地IDC的网段。

    本文输入172.16.0.0/12
    下一跳 根据下一跳类型,选择接收流量的下一跳实例ID。

    本文选择步骤一:创建两条物理专线连接创建的物理专线1。
    描述 输入路由条目的描述信息。
  7. 重复以上步骤,为VBR2配置指向本地IDC的路由。

为云上VPC配置访问本地IDC的路由条目

配置VPC上的路由,将VPC访问本地IDC(网段:172.16.0.0/12)的流量转发至VBR。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 在顶部菜单栏,选择路由表所属的地域。
  4. 路由表页面,找到目标VPC的自定义路由表,单击路由表的ID。
  5. 在路由表详情页面,选择路由条目列表 > 自定义路由条目页签。
  6. 单击添加路由条目,在添加路由条目面板,配置以下参数信息,然后单击确定
    配置 说明
    名称 输入路由条目的名称。
    目标网段 输入要转发到的目标网段。

    本文选择IPv4网段,然后输入本地IDC的网段172.16.0.0/12
    下一跳类型 选择下一跳的类型。

    本文选择路由器接口(边界路由器方向),然后单击普通路由页签,在下拉列表中选择VBR1上连的路由器接口。
  7. 重复以上步骤,在VPC中配置指向VBR2的路由。

步骤五:配置本地IDC访问VPC的路由

您需要为本地IDC的接入设备添加指向VPC的路由,以实现本地IDC与VPC流量的安全互访。

在VBR上配置指向VPC的路由

在VBR上添加指向VPC的路由,将VBR访问VPC(网段:192.168.0.0/16)的流量转发至VPC。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标VBR1实例ID。
  4. 单击路由条目页签,然后在自定义路由条目页签单击添加路由条目
  5. 添加路由条目面板,配置以下参数信息,然后单击确定
    配置 说明
    下一跳类型 选择下一跳的类型。

    本文选择专有网络
    目标网段 输入VPC的网段。

    本文输入192.168.0.0/16
    下一跳 选择已创建的VPC。
    描述 输入路由条目的描述信息。
  6. 重复以上步骤,为VBR2配置指向VPC的路由。

配置本地IDC侧路由及健康检查

您需要在本地IDC侧配置路由,将本地IDC的数据转发至VBR。同时需要配置健康检查探测报文的回程路由、健康检查以及健康检查和路由联动的配置,实现冗余物理专线接入阿里云。

  1. 配置本地IDC路由。

    不同厂商的设备,配置命令不同,以下示例仅供参考。具体配置命令,请您咨询设备厂商。

    #配置本地IDC去往云上VPC的路由
ip route 192.168.0.0 255.255.0.0 10.100.0.1
ip route 192.168.0.0 255.255.0.0 10.100.0.5
  2. 配置本地IDC侧的健康检查。具体操作,请参见配置本地IDC侧的健康检查

步骤六:测试连通性

完成上述配置后,您需要测试物理专线的连通性。

  1. 在本地IDC侧,打开电脑端的命令行窗口。
  2. 执行ping命令,检查本地IDC与云上VPC(网段:192.168.0.0/16)下的ECS实例是否连通。
    如果能ping通,则表示连接成功。
  3. 执行tracert命令,通过路由跟踪命令查看两条物理专线是否实现负载接入。