本教程介绍如何组合使用物理专线和云企业网,实现本地数据中心冗余专线上云并和云上不同地域的VPC互通。

前提条件

开始前,请确保您已经完成了以下操作:

背景信息

某公司在上海拥有一个本地数据中心,网段为10.1.1.0/24,该公司在阿里云华北2(北京)、中国香港、华东2(上海)地域分别创建了一个专有网络VPC,网段分别为192.168.1.0/24、192.168.2.0/24、192.168.3.0/24。该公司因业务发展,需要将本地数据中心与阿里云华北2(北京)、中国香港、华东2(上海)地域的VPC连接,同时需要考虑本地数据中心的单点故障问题。网络拓扑

如上图,为了解决单点故障问题,可以通过双专线冗余的方式将本地数据中心连接到阿里云的不同边界路由器(VBR)。连接后,再将VBR和需要互通的VPC加入到同一个云企业网,这样可以实现本地数据中心与各地域VPC全互通。

配置流程图如下:配置流程图

步骤一:创建冗余物理专线

您需要在华东2(上海)地域申请两条物理专线,与本地CPE1连接的物理专线的名称为leasedline1,与本地CPE2连接的物理专线的名称为leasedline2。详细信息,请参见创建独享专线连接

步骤二:创建边界路由器

完成以下操作,分别为两条物理专线创建边界路由器,作为数据从VPC到本地数据中心的转发桥梁。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击边界路由器(VBR) > 边界路由器(VBR)
  3. 在顶部状态栏处,选择要创建的边界路由器的地域。
    本示例选择华东2(上海)地域。
  4. 边界路由器(VBR)页面,单击创建边界路由器
  5. 创建边界路由器对话框,根据以下信息配置边界路由器,然后单击确定
    • 账号类型:当前账号。
    • 名称:VBR1。
    • 物理专线接口:选择申请的leasedline1接口。
    • VLANID:0。
    • 阿里云侧互联IP:172.16.1.2/24。
    • 客户侧互联IP:172.16.1.1/24。
    • 子网掩码:255.255.255.252。
  6. 重复上述步骤,为第二条物理专线创建边界路由器。
    配置参数如下:
    • 账号类型:当前账号。
    • 名称:VBR2。
    • 物理专线接口:选择申请的leasedline2接口。
    • VLANID:0。
    • 阿里云侧互联IP:172.16.2.2/24。
    • 客户侧互联IP:172.16.2.1/24。
    • 子网掩码:255.255.255.252。

步骤三:配置VBR路由

您需要在VBR上配置指向本地数据中心的路由。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击边界路由器(VBR) > 边界路由器(VBR)
  3. 在顶部状态栏处,选择边界路由器的地域。
    本示例选择华东2(上海)地域。
  4. 边界路由器(VBR)页面,单击目标边界路由器的ID链接。
  5. 单击路由条目页签,然后单击添加路由条目
  6. 添加路由条目对话框,根据以下信息配置路由条目,然后单击确定
    • 目标网段:输入本地IDC的网段。本示例输入10.1.1.0/24。
    • 下一跳类型:选择物理专线接口
    • 下一跳:选择物理专线leasedline1接口。
  7. 重复上述步骤,为另一个VBR配置指向冗余专线的路由。
    配置参数如下:
    • 目标网段:输入本地IDC的网段。本示例输入10.1.1.0/24。
    • 下一跳类型:选择物理专线接口
    • 下一跳:选择物理专线leasedline2接口。

VBR路由如下图:

VBR路由

步骤四:加入云企业网

完成专线接入后,您需要将专线关联的VBR和要互通的VPC加入同一个云企业网。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击操作列下的管理
  3. 单击网络实例管理页签,然后单击加载网络实例加载专线关联的VBR和要互通的VPC。
    本示例中需要将VBR1、VBR2、北京VPC、上海VPC和香港VPC加载到同一云企业网中。
  4. 为跨地域网络实例设置跨地域互通带宽。
    详细信息,请参见设置跨地域互通带宽
  5. 如果VPC中存在指向ECS实例、VPN网关、HAVIP等路由条目,请根据连通性需求,在VPC控制台将这些路由发布到CEN中。
    详细信息,请参见发布路由到云企业网

CEN路由如下图:

CEN路由表

步骤五:配置健康检查

冗余专线接入时,您需要配置健康检查。阿里云每两秒从每个健康检查源IP向本地数据中心中的健康检查目的IP发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条物理专线。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击健康检查
  3. 选择云企业网实例的地域,然后单击设置健康检查
  4. 设置健康检查对话框,根据以下信息配置健康检查,然后单击确定
    • 云企业网实例:选择边界路由器加载的云企业网实例。
    • 边界路由器(VBR):选择要监控的边界路由器。
    • 源IP:输入所连接的VPC中交换机下的一个空闲IP。
    • 目标IP:输入本地IDC网络设备的接口IP。
  5. 重复上述步骤,为第二个VBR配置健康检查。

步骤六:本地IDC侧配置

您需要在本地IDC侧完成以下配置,实现冗余专线接入。

  1. 配置本地IDC路由,将本地数据转发到VBR。
    示例仅供参考,不同厂商的设备可能会有所不同。
    ip route 192.168.0.0/16 172.16.1.2/24
    ip route 192.168.0.0/16 172.16.2.2/24
    本地IDC路由如下图:本地路由
  2. 配置本地IDC健康检查,您可以通过BFD或者NQA方式对本地IDC到VBR的路由进行检测。
    具体配置命令,请咨询设备厂商,推荐使用具有毫秒级检测机制的BFD。
  3. 配置路由联动,详细配置请咨询设备厂商。

步骤七:连通性测试

完成以下操作,测试冗余专线的连通性:

  1. 在本地IDC下,打开PC端的cmd窗口。
  2. 执行ping命令,ping云上VPC 192.168.0.0/24网段下的ECS实例,如果能ping通,表示连接成功。
  3. 切断一条物理专线(如VBR1到CPE1),执行tracert命令,通过路由跟踪可以查看到云企业网会对路由进行切换,云上所有到IDC的数据会走VBR2。