您可以使用两条高速上云服务将本地IDC接入阿里云。在本地数据中心和阿里云上VPC间建立高质量、高可靠的内网通信。

背景信息

本操作以如下场景为例介绍本地数据中心如何通过冗余专线接入阿里云。

一家公司在青岛拥有一个物理数据中心(私网网段:172.16.0.0/12),在阿里云华北1(青岛)地域创建了一个专有网络(网段:192.168.0.0/16)。该公司为了解决单点故障问题,计划分别向两个不同的运营商分别申请一个高速上云服务,将本地数据中心连接至阿里云。

步骤1 申请第一个高速上云服务

本操作中部分高速上云服务接口配置如下,其他配置请参见开通高速上云服务进行设置,将第一个高速上云服务设置为eccline1。

  1. 选择华北1(青岛)地域,申请高速上云服务并支付高速上云费。
    • 名称:此处设置为eccline1。
    • IDC地址:线下IDC机房的详细地址信息,需要精确到设备或端口。
    • IDC所属运营商:线下IDC机房所属的运营商信息,此处选择中国电信
    • IDC端口类型:线下IDC机房出口设备的接口类型,物理线路会连接到此端口,此处选择千兆单模光口
    • 带宽:申请高速上云服务的带宽,对应底层物理线路的带宽。
    • 联系电话:申请高速上云服务的客户电话号码。
  2. 单击确定
    高速上云服务页面,连接状态初始化申请状态申请中
  3. 阿里工程师根据申请条件,确认资源,判断申请是否通过。
    审批通过后,申请状态变更为审批通过
  4. 单击操作列的支付
  5. 在高速上云服务的购买页面,选择购买的业务参数,完成支付。
    在支付页面,您可以选择是否叠加接入侧设备调试业务、是否购买备机和购买时长。

    如果购买了智能接入网关设备,单击确认购买,输入智能接入网关设备的收货地址,单击去下单,完成支付。

    支付完成后,申请状态变更为施工中

  6. 阿里工程师上门施工。
    施工完成后,系统会为您自动创建一个VBR实例,如果订单没有备注,系统会自动分配本端IP和对端IP。

    此时,申请状态变更为完成连接状态变更为可用

    说明 高速上云服务创建完成后,系统会自动生成一个边界路由器(VBR)实例,此处实例名称设置为VBR1。

步骤2 申请第二个高速上云服务

本操作中部分高速上云服务接口配置如下,其他配置请参见开通高速上云服务进行设置,将第二个高速上云服务设置为eccline2。

  1. 选择华北1(青岛)地域,申请高速上云服务并支付高速上云费。
    • 名称:此处设置为eccline2。
    • IDC地址:线下IDC机房的详细地址信息,需要精确到设备或端口。
    • IDC所属运营商:线下IDC机房所属的运营商信息,此处选择中国联通
    • IDC端口类型:线下IDC机房出口设备的接口类型,物理线路会连接到此端口,此处选择千兆单模光口
    • 带宽:申请高速上云服务的带宽,对应底层物理线路的带宽。
    • 联系电话:申请高速上云服务的客户电话号码。
  2. 单击确定
    高速上云服务页面,连接状态初始化申请状态申请中
  3. 阿里工程师根据申请条件,确认资源,判断申请是否通过。
    审批通过后,申请状态变更为审批通过
  4. 单击操作列的支付
  5. 在高速上云服务的购买页面,选择购买的业务参数,完成支付。
    在支付页面,您可以选择是否叠加接入侧设备调试业务、是否购买备机和购买时长。

    如果购买了智能接入网关设备,单击确认购买,输入智能接入网关设备的收货地址,单击去下单,完成支付。

    支付完成后,申请状态变更为施工中

  6. 阿里工程师上门施工。
    施工完成后,系统会为您自动创建一个VBR实例,如果订单没有备注,系统会自动分配本端IP和对端IP。

    此时,申请状态变更为完成连接状态变更为可用

    说明 高速上云服务创建完成后,系统会自动生成一个边界路由器(VBR)实例,此处实例名称设置为VBR2。

步骤3 加入云企业网

在完成专线接入后,您还需要在专线关联的VBR和要互通的VPC加入同一个云企业网。

  1. 登录云企业网控制台
  2. 云企业网实例页面,单击CEN实例ID链接。
    如果没有云企业网实例,需要创建一个云企业网,详情请参见创建云企业网实例
  3. 网络实例管理页面,单击加载网络实例加载专线关联的VBR和要互通的VPC。
    详细说明,请参见加载网络实例
  4. 如果VPC中存在指向ECS实例、VPN网关、HAVIP等路由条目,请根据连通性需求,在VPC控制台将这些路由发布到CEN中。

    路由表

步骤4 配置VBR路由

您需要在VBR上配置指向本地数据中心IDC的路由。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,选择物理专线连接 > 边界路由器(VBR),然后单击目标边界路由器的ID链接。
  3. 在边界路由器详情页面,单击路由条目,然后单击添加路由条目
  4. 添加路由条目页面,根据以下信息配置路由条目。
    • 目标网段:输入本地IDC的网段。在本操作为172.16.0.0/12。
    • 下一跳类型:选择物理专线接口
    • 下一跳:选择物理专线实例ID。
  5. 单击确定
  6. 重复上述步骤,为另外一个VBR配置指向冗余专线的路由。

步骤5 配置本地IDC路由

您可以选择配置静态路由或配置BGP动态路由将本地数据中心的数据转发至VBR:

  • 静态路由

    示例:

    ip route 192.168.0.0/16 10.0.0.1
    ip route 192.168.0.0/16 10.0.0.3
  • 动态路由
    您也可以通过配置BGP动态路由来转发本地数据中心与VBR之间的通信。详情参见配置BGP
    说明 宣告网段为需要和本地数据中心通信的VPC的网段。本操作中为 192.168.0.0/16。

步骤6 配置健康检查

冗余专线接入时,您需要配置健康检查。阿里云每两秒从每个健康检查源IP地址向本地数据中心中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条链路。

  1. 登录云企业网控制台
  2. 在左侧导航栏,单击健康检查
  3. 选择云企业网实例的地域华北1(青岛),然后单击添加健康检查
  4. 设置健康检查页面,配置健康检查。
    • 云企业网实例:选择边界路由器加载的云企业网实例。
    • 边界路由器(VBR):选择要监控的边界路由器。
    • 源IP:输入所连接的VPC中交换机下的一个空闲IP。
    • 目标IP:本地IDC网络设备的接口IP地址。
  5. 重复上述步骤,为第二个VBR配置健康检查。
  6. 配置VPC到CPE相应互联接口的32位路由。
    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击路由表
    3. 选择路由表的所属地域。
    4. 路由表页面,找到VPC对应的目标路由表,然后单击操作列下的管理
    5. 路由表基本信息区域,单击路由条目列表页签,然后单击添加路由条目
    6. 添加路由条目页面,配置第一个边界路由器到到CPE相应互联接口的32位路由。
      根据以下信息配置路由:
      • 目标网段:要转发到的目标网段。
      • 下一跳类型:此处选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

        路由方式选择普通路由,选择第一个边界路由器接口。

    7. 继续单击添加路由条目,配置第二个边界路由器到CPE相应互联接口的32位路由。
      根据以下信息配置路由:
      • 目标网段:要转发到的目标网段。
      • 下一跳类型:此处选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

        路由方式选择普通路由,选择第二个边界路由器接口。