您可以使用两条物理专线将本地IDC接入阿里云。当检测到其中一条专线连接不通时,自动切换至第二条专线连接,保证业务不受影响。

背景信息

本操作以如下场景为例介绍本地数据中心如何通过冗余专线接入阿里云。

一家公司在上海拥有一个物理数据中心(私网网段:172.16.0.0/12),在阿里云华东2(上海)地域创建了一个专有网络(网段:192.168.0.0/16)。该公司为了解决单点故障问题,计划分别向两个运营商各申请一条专线,将本地数据中心连接至阿里云同地域的不同接入点。

配置流程如下图所示:

步骤一:创建两条专线连接

您可以通过高速通道控制台自主创建两条专线连接(独享端口方式)或通过合作伙伴共享专线方式创建两条专线连接。详情操作请参见创建独享专线连接共享合作伙伴专线连接

如果您选择独享端口方式接入,在申请第二条专线连接时请注意:
  • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点相同,选择第一条专线的专线ID作为冗余物理专线(确保第一条专线的初装费已支付),可以避免两条专线接入同一台物理接入设备。
  • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点不同,两条线路默认形成冗余链路,不需要再选择物理专线接口。

本教程中和两条专线连接的两个云上网关设备边界路由器的配置如下:

边界路由器配置 VBR1(第1条物理专线的边界路由器) VBR2(第2条物理专线的边界路由器)
VLANID 0 0
阿里云侧互联IP 10.0.0.1 10.0.0.5
客户侧互联IP 10.0.0.2 10.0.0.6
子网掩码 255.255.255.252 255.255.255.252

步骤二:配置VBR路由

您需要在VBR上配置指向本地数据中心和物理专线接口的路由。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,选择边界路由器(VBR) > 边界路由器(VBR),然后单击目标边界路由器的ID链接。
  3. 在边界路由器详情页面,单击路由条目,然后单击添加路由条目
  4. 添加路由条目页面,根据以下信息配置路由条目。
    • 目标网段:输入本地IDC的网段。在本操作为172.16.0.0/12。
    • 下一跳类型:选择物理专线接口
    • 下一跳:选择物理专线接口。
  5. 单击确定
  6. 重复上述步骤,为另外一个VBR配置指向冗余专线的路由。

步骤三:加入云企业网

在完成专线接入后,您还需要在专线关联的VBR和要互通的VPC加入同一个云企业网。

  1. 登录云企业网控制台
  2. 云企业网实例页面,单击CEN实例ID链接。
    如果没有云企业网实例,需要创建一个云企业网,详情请参见创建云企业网实例
  3. 网络实例管理页面,单击加载网络实例加载专线关联的VBR和要互通的VPC。
    详细说明,请参见加载网络实例
  4. 如果VPC中存在指向ECS实例、VPN网关、HAVIP等路由条目,请根据连通性需求,在VPC控制台将这些路由发布到CEN中。
    路由表

步骤四:配置健康检查

冗余专线接入时,您需要配置健康检查。阿里云每两秒从每个健康检查源IP地址向本地数据中心中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条链路。

  1. 登录云企业网控制台
  2. 在左侧导航栏,单击健康检查
  3. 选择云企业网实例的地域华东2(上海),然后单击添加健康检查
  4. 设置健康检查页面,配置健康检查。
    • 云企业网实例:选择边界路由器加载的云企业网实例。
    • 边界路由器(VBR):选择要监控的边界路由器。
    • 源IP:输入所连接的VPC中交换机下的一个空闲IP。
    • 目标IP:本地IDC网络设备的接口IP地址。
  5. 重复上述步骤,为第二个VBR配置健康检查。

步骤五:本地IDC侧配置

您需要在本地IDC侧完成以下配置,实现冗余专线接入。

  1. 配置本地IDC路由,您可以选择配置静态路由或配置BGP动态路由将本地数据中心的数据转发至VBR。
    • 静态路由

      示例仅供参考,不同厂商的不同设备可能会有所不同:

      ip route 192.168.0.0/16 10.0.0.1
ip route 192.168.0.0/16 10.0.0.5
    • 动态路由
      您也可以通过配置BGP动态路由来转发本地数据中心与VBR之间的通信,详情请参见配置BGP
      说明 宣告网段为需要和本地数据中心通信的VPC的网段。本操作中为 192.168.0.0/16。
  2. 配置本地IDC健康检查,您可以通过BFD或者NQA方式对本地IDC到VBR的路由进行检测。
    具体配置命令,请咨询设备厂商,推荐使用BFD方式,毫秒级检测。
  3. 配置健康检查和路由联动。

步骤六:连通性测试

完成以下操作,查看冗余专线接入连通性。

  1. 打开本地IDC下PC段的cmd窗口。
  2. 执行ping命令,ping云上VPC192.168.0.0/16网段下的ECS实例,如果能ping通,表示连接成功。
  3. 执行tracert命令,通过路由跟踪查看冗余专线是否负载接入。