您可以使用两条物理专线将本地IDC接入阿里云,在本地数据中心和阿里云上VPC间建立高质量、高可靠的内网通信。

背景信息

本操作以如下场景为例介绍本地数据中心如何通过冗余专线接入阿里云。

一家公司在上海拥有一个物理数据中心(私网网段:172.16.0.0/12),在阿里云华北2(上海)地域创建了一个专有网络(网段:192.168.0.0/16)。该公司为了解决单点故障问题,计划分别向两个运营商各申请一条专线,将本地数据中心连接至阿里云同region的不同接入点。

配置流程如下图所示:

步骤一 申请第一个物理专线接口

本操作中部分专线接口配置如下,其他配置请参见自主申请专线接口进行设置,将第一个专线名称设置为leasedline1。

  1. 申请专线接口并支付初装费。
    • 地域:选择专线部署地域。
    • 运营商:选择为您提供物理专线的运营商,本操作选择中国联通
    • 接入点:选择一个离您本地数据中心最近的接入点,本操作选择上海-宝山-B-联通
    • 端口规格:选择需要的端口规格,不同规格的端口资源占用费价格不同,请按实际需求申请。
    • 端口类型:选择物理专线的接入端口,本操作选择单模光口
    • 冗余物理专线:不选择。
  2. 单击操作列的申请LOA,在申请LOA界面填写公司名称,入场施工单位、期望的入场施工时间和施工工程师等信息。
  3. LOA审核通过后(机房经理一般会在3个工作日内审批),您可以在控制台下载和查看LOA相关授权,包括机房位置、机柜位置和端口信息等。
    此时您可以安排您的供应商入场施工,完成施工后,在物理专线接口页面,单击完工报竣,输入运营商线路编码和机房楼内线缆标签,单击确定,物理专线接口的状态为等待阿里施工
  4. 等待阿里云驻场工程师完成施工后,支付专线资源占用费,当专项状态为已开通时,表示完成专线接入。
  5. 重复执行以上步骤,申请第二条专线,将第二个专线名称设置为leasedline2。
    第二条专线申请参数配置如下:
    • 地域:选择专线部署地域。
    • 接入点:选择一个离您本地数据中心最近的接入点,本操作选择上海-浦东-B-电信
    • 运营商:选择为您提供物理专线的运营商,本操作选择中国电信
    • 端口规格:选择需要的端口规格,不同规格的端口资源占用费价格不同,请按实际需求申请。
    • 端口类型:选择物理专线的接入端口,本操作选择单模光口
    • 冗余物理专线:选择已经申请的第一个物理专线接口,确保第一条专线的初装费已支付。
      说明
      • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点相同,选择第一条专线的专线ID作为冗余物理专线(确保第一条专线的初装费已支付),可以避免两条专线接入同一台物理接入设备。
      • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点不同,两条线路默认形成冗余链路,不需要再选择物理专线接口。

步骤二 创建边界路由器

  1. 在边界路由器页面,单击创建边界路由器
  2. 配置边界路由器。
    本操作中的边界路由器配置如下:
    • 账号类型:选择同账号
    • 名称:vbr1。
    • 物理专线接口:选择申请的第一个物理专线接口。
    • VLANID:0。
    • 阿里云侧互联IP:10.0.0.1。
    • 客户侧互联IP:10.0.0.2。
    • 子网掩码:255.255.255.252。
  3. 重复上述步骤为第二个物理专线接口创建一个边界路由器,名称为vbr2。
    边界路由器配置如下:
    • 账号类型:选择同账号
    • 名称:vbr2。
    • 物理专线接口:选择申请的第二个物理专线接口。
    • VLANID:0。
    • 阿里云侧互联IP:10.0.0.5。
    • 客户侧互联IP:10.0.0.6。
    • 子网掩码:255.255.255.252。

步骤三 配置VBR路由

您需要在VBR上配置指向本地数据中心和物理专线接口的路由。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,选择物理专线连接 > 边界路由器(VBR),然后单击目标边界路由器的ID链接。
  3. 在边界路由器详情页面,单击路由条目,然后单击添加路由条目
  4. 添加路由条目页面,根据以下信息配置路由条目。
    • 目标网段:输入本地IDC的网段。在本操作为172.16.0.0/12。
    • 下一跳类型:选择物理专线接口
    • 下一跳:选择物理专线接口。
  5. 单击确定
  6. 重复上述步骤,为另外一个VBR配置指向冗余专线的路由。

步骤四 加入云企业网

在完成专线接入后,您还需要在专线关联的VBR和要互通的VPC加入同一个云企业网。

  1. 登录云企业网控制台
  2. 云企业网实例页面,单击CEN实例ID链接。
    如果没有云企业网实例,需要创建一个云企业网,详情请参见创建云企业网实例
  3. 网络实例管理页面,单击加载网络实例加载专线关联的VBR和要互通的VPC。
    详细说明,请参见加载网络实例
  4. 如果VPC中存在指向ECS实例、VPN网关、HAVIP等路由条目,请根据连通性需求,在VPC控制台将这些路由发布到CEN中。
    路由表

步骤五 配置健康检查

冗余专线接入时,您需要配置健康检查。阿里云每两秒从每个健康检查源IP地址向本地数据中心中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条链路。

  1. 登录云企业网控制台
  2. 在左侧导航栏,单击健康检查
  3. 选择云企业网实例的地域华北2(上海),然后单击添加健康检查
  4. 设置健康检查页面,配置健康检查。
    • 云企业网实例:选择边界路由器加载的云企业网实例。
    • 边界路由器(VBR):选择要监控的边界路由器。
    • 源IP:输入所连接的VPC中交换机下的一个空闲IP。
    • 目标IP:本地IDC网络设备的接口IP地址。
  5. 重复上述步骤,为第二个VBR配置健康检查。

步骤六 本地IDC侧配置

您需要在本地IDC侧完成以下配置,实现冗余专线接入:

  1. 配置本地IDC路由,您可以选择配置静态路由或配置BGP动态路由将本地数据中心的数据转发至VBR。
    • 静态路由

      示例仅供参考,不同厂商的不同设备可能会有所不同:

      ip route 192.168.0.0/16 10.0.0.1
ip route 192.168.0.0/16 10.0.0.5
    • 动态路由
      您也可以通过配置BGP动态路由来转发本地数据中心与VBR之间的通信,详情请参见配置BGP
      说明 宣告网段为需要和本地数据中心通信的VPC的网段。本操作中为 192.168.0.0/16。
  2. 配置本地IDC健康检查,您可以通过BFD或者NQA方式对本地IDC到VBR的路由进行检测。
    具体配置命令,请咨询设备厂商,推荐使用BFD方式,毫秒级检测。
  3. 配置健康检查和路由联动。

步骤七 连通性测试

完成以下操作,查看冗余专线接入连通性:

  1. 打开本地IDC下PC段的cmd窗口。
  2. 执行ping命令,ping云上VPC192.168.0.0/16网段下的ECS实例,如果能ping通,表示连接成功。
  3. 执行tracert命令,通过路由跟踪查看冗余专线是否负载接入。