您可以使用两条物理专线将本地IDC接入阿里云。当检测到其中一条专线连接不通时,自动切换至第二条专线连接,保证业务不受影响。
背景信息
本操作以如下场景为例介绍本地数据中心如何通过冗余专线接入阿里云。
一家公司在上海拥有一个物理数据中心(私网网段:172.16.0.0/12),在阿里云华东2(上海)地域创建了一个专有网络(网段:192.168.0.0/16)。该公司为了解决单点故障问题,计划分别向两个运营商各申请一条专线,将本地数据中心连接至阿里云同地域的不同接入点。
配置流程如下图所示:
步骤一:创建两条专线连接
您可以通过高速通道控制台自主创建两条专线连接(独享端口方式)或通过合作伙伴共享专线方式创建两条专线连接。详情操作请参见创建独享专线连接或共享合作伙伴专线连接。
如果您选择独享端口方式接入,在申请第二条专线连接时请注意:
- 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点相同,选择第一条专线的专线ID作为冗余物理专线(确保第一条专线的初装费已支付),可以避免两条专线接入同一台物理接入设备。
- 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点不同,两条线路默认形成冗余链路,不需要再选择物理专线接口。
本教程中和两条专线连接的两个云上网关设备边界路由器的配置如下:
| 边界路由器配置 | VBR1(第1条物理专线的边界路由器) | VBR2(第2条物理专线的边界路由器) |
|---|---|---|
| VLANID | 0 | 0 |
| 阿里云侧互联IP | 10.0.0.1 | 10.0.0.5 |
| 客户侧互联IP | 10.0.0.2 | 10.0.0.6 |
| 子网掩码 | 255.255.255.252 | 255.255.255.252 |
步骤二:配置VBR路由
您需要在VBR上配置指向本地数据中心和物理专线接口的路由。
步骤三:加入云企业网
在完成专线接入后,将专线关联的VBR和要互通的VPC加入同一个云企业网。
- 如果VPC中存在指向ECS实例、VPN网关、HAVIP等路由条目,请根据连通性需求,在VPC控制台路由表将这些路由发布到CEN中。
步骤四:配置健康检查
冗余专线接入时,您需要配置健康检查。阿里云每两秒从每个健康检查源IP地址向本地数据中心中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条链路。
步骤五:本地IDC侧配置
您需要在本地IDC侧完成以下配置,实现冗余专线接入。
步骤六:连通性测试
完成以下操作,查看冗余专线接入连通性。
- 打开本地IDC下PC段的cmd窗口。
- 执行ping命令,ping云上VPC192.168.0.0/16网段下的ECS实例,如果能ping通,表示连接成功。
- 执行tracert命令,通过路由跟踪查看冗余专线是否负载接入。
在文档使用中是否遇到以下问题
更多建议
匿名提交