本方案指导您如何使用云企业网、高速通道专线和智能接入网关,使本地IDC通过专线和智能接入网关以主备链路的方式接入阿里云,并和云上不同地域VPC互通。

本地IDC通过专线和智能接入网关两种方式连接到阿里云,实现主备冗余链路。其中,专线作为主链路使用BGP路由协议连接边界路由器(VBR);智能接入网关通过云连接网(CCN)接入云企业网作为备用链路。当专线出现故障时,自动切换至智能接入网关的链路,实现高可用。

网络拓扑

本方案的网络架构如下:
  • 本地IDC通过专线和智能接入网关连接到阿里云,实现冗余链路。专线上使用BGP路由协议。
  • 分别在北京、香港和上海地域部署了云服务。
  • 确保各地域的VPC网段和本地数据中心的网段都不冲突。本教程中各VPC和本地数据中心的IP地址段如下表所示。
    网络 IP地址段
    北京VPC 192.168.1.0/24
    香港VPC 192.168.2.0/24
    上海VPC 192.168.3.0/24
    本地数据中心 10.1.1.0/24
  • 智能接入网关和专线侧的边界路由器已经加载到云企业网中。

方案概述

云企业网内的路由优先级

当连接相同目标网段的专线和智能接入网关同时接入云企业网时,在云企业网内对两者路由的处理优先级为:专线优于智能接入网关。

1. 专线方向宣告BGP路由

假设IDC和边界路由器之间,分别已经建立起BGP邻居关系。

现在需要在IDC侧配置向阿里云宣告的BGP网段10.1.1.0/24,IDC的CPE1配置如下表所示。
配置 示例值
Vlan Tag 110
Network 10.1.1.0/24
BGP ASN xxx
Interface IP 172.16.1.1/24


2. 智能接入网关配置
  1. 在智能接入网关控制台,选择和智能接入网关做主备的专线(专线永远是主链路)。

  2. 在智能接入网关控制台,配置智能接入网关所连接的IDC业务地址。
    智能接入网关已经加载到云企业网中,需要在智能接入网关中配置IDC的业务地址段10.1.1.0/24。

说明 在配置专线和智能接入网关的主备链路时,必须按照以上顺序操作。先配置主备专线,再配置智能接入网关的业务地址。如果配置顺序相反,例如先配置IP地址,由于智能接入网关已经加载到云企业网中,会出现地址冲突而不能添加IP地址的问题。 配置详情参见主备链路配置教程
3. 云企业网内路由处理

本教程中专线侧通过BGP路由协议向云企业网宣告了10.1.1.0/24网段 ,智能接入网关配置了业务地址10.1.1.0/24,由于VBR和CCN分别已加载到了云企业网内,那么该地址10.1.1.0/24也会同步到云企业网内。由于云企业网对相同网段的专线路由和智能接入网关路由处理优先级是:专线路由优先处理。那么从云企业网内的其他网络实例看到达10.1.1.0/24目标地址的下一跳是专线方向的VBR。当专线出现故障,备用链路便生效,从云上到IDC的路径会切换到智能接入网关的链路。