您可以使用两条物理专线通过负载冗余方式将本地数据中心IDC(Internet Data Center)接入阿里云。正常情况下,两条物理专线同时转发流量。当阿里云检测到其中一条物理专线网络连接不通时,该物理专线的流量将被切换至另一条物理专线进行传输,保证业务不受影响。
场景示例
本文以下图场景为例介绍本地IDC如何通过负载冗余专线接入阿里云。
某企业在上海拥有一个本地IDC(私网网段:172.16.0.0/12),并且在阿里云华东2(上海)地域创建了一个专有网络VPC(网段:192.168.0.0/16)。该企业为了避免单点故障问题,计划分别向两个运营商各申请一条物理专线,两条物理专线同时转发流量,将本地IDC连接至阿里云。
本文中,与两条物理专线连接的两个云上边界路由器VBR(Virtual Border Router)的配置如下表所示。
| VBR配置项 |
VBR1(物理专线1的VBR) |
VBR2(物理专线2的VBR) |
| VLAN ID |
0 |
0 |
| 阿里云侧IPv4互联IP |
10.0.0.1 |
10.0.0.5 |
| 客户侧IPv4互联IP |
10.0.0.2 |
10.0.0.6 |
| IPv4子网掩码 |
255.255.255.252 |
255.255.255.252 |
前提条件
- 您已经在阿里云华东2(上海)地域创建了一个VPC,且VPC中使用云服务器ECS(Elastic Compute Service)等云资源部署了相关业务。具体操作,请参见搭建IPv4专有网络。
- 您已经了解VPC中ECS实例所应用的安全组规则,并确保安全组规则允许本地IDC与云上ECS实例互相访问。具体操作,请参见查询安全组规则和添加安全组规则。
配置流程
步骤一:创建两条物理专线连接
本示例使用独享专线方式自主创建两条物理专线连接。具体操作,请参见创建独享专线连接。
在创建物理专线2时需要根据物理专线的接入点进行不同的配置:
步骤二:创建VBR并配置路由
您需要为两条物理专线各创建一个VBR,并在VBR上配置指向本地IDC的路由。
- 登录高速通道管理控制台。
- 为物理专线1创建一个VBR。
- 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
- 在边界路由器(VBR)页面,单击创建边界路由器。
- 在创建边界路由器面板,配置以下参数,然后单击确定。
- 账号类型:创建VBR的账号类型。本示例选择当前账号。
- 名称:设置VBR的名称。本示例设置为VBR1。
- 物理专线接口:本示例选择独享专线并选择物理专线1。
- VLAN ID:输入VBR的VLAN ID。本示例输入0。
- 阿里云侧IPv4互联IP:输入VPC到本地IDC的路由网关IPv4地址。本示例输入10.0.0.1。
- 客户侧IPv4互联IP:输入本地IDC到VPC的路由网关IPv4地址。本示例输入10.0.0.2。
- IPv4子网掩码:阿里云侧和客户侧IPv4地址的子网掩码。本示例输入255.255.255.252。
- 在VBR1上配置指向本地IDC的路由。
- 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
- 在边界路由器(VBR)页面,单击VBR1实例ID。
- 在VBR1详情页面,单击路由条目页签,然后单击添加路由条目。
- 在添加路由条目面板,配置以下信息,然后单击确定。
- 下一跳类型:本示例选择物理专线接口。
- 目标网段:输入本地IDC的网段。本示例输入172.16.0.0/12。
- 下一跳:选择物理专线接口。本示例选择物理专线1的接口。
- 重复上述步骤,为物理专线2创建VBR2,并为VBR2配置指向本地IDC的路由。
步骤三:加入云企业网
您需要将与物理专线关联的VBR和需要互通的VPC加入同一个云企业网实例,实现本地IDC和VPC的私网互通。
- 登录云企业网管理控制台。
- 创建云企业网实例。
- 在云企业网实例页面,单击创建云企业网实例。
- 在创建云企业网实例面板,根据以下信息配置云企业网实例,然后单击确定。
- 名称:输入云企业网实例的名称。
- 描述:输入云企业网实例的描述。
- 实例类型:选择要加载的网络实例类型。本示例选择边界路由器(VBR)。
- 地域:选择网络实例所属的地域。本示例选择VBR1实例的地域华东2(上海)。
- 网络实例:选择网络实例。本示例选择VBR1。
- 在创建云企业网实例面板,单击完成。
- 在云企业网实例中加载VPC、VBR2实例。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在网络实例管理页签,单击加载网络实例。
- 在加载网络实例页面,单击同账号页签。
- 根据以下信息选择要加载的网络实例,然后单击确定。
- 实例类型:选择要加载的网络实例类型。本示例选择边界路由器(VBR)。
- 地域:选择网络实例所属的地域。本示例选择VBR2实例的地域华东2(上海)。
- 网络实例:选择网络实例。本示例选择VBR2。
- 在加载网络实例面板,单击完成。
- 重复上述步骤,将VPC实例加载至该云企业网实例。
注意 如果VPC中存在指向ECS实例、VPN网关、HaVip等路由条目,请根据连通性需求,在VPC控制台将这些路由发布云到企业网。具体操作,请参见
发布路由到云企业网。
步骤四:配置阿里云侧健康检查
阿里云默认每隔2秒从每个健康检查源IP地址向本地IDC中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续8个ping报文都无响应,则自动将流量切换至另一条物理专线。
- 登录云企业网管理控制台。
- 在左侧导航栏,单击健康检查。
- 在健康检查页面,选择VBR实例所属的地域,然后单击设置健康检查。
本示例选择VBR1实例所属的地域华东2(上海)。
- 在设置健康检查面板,配置以下参数,然后单击确定。
| 配置 |
说明 |
| 云企业网实例 |
选择已加载VBR实例的云企业网实例。 |
| 边界路由器(VBR) |
选择要监控的VBR实例。本示例选择VBR1。 |
| 源IP |
源IP地址可通过以下两种方式进行配置:
- 自动生成源IP(推荐):系统自动为您分配100.96.0.0/16网段内的IP地址。
- 自定义源IP:源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三个网段内任意一个没有被使用的IP地址。但不能与云企业网中要互通的地址冲突,也不能和边界路由器实例的阿里云侧、客户侧IP地址冲突。
|
| 目标IP |
目标IP地址为目标VBR实例客户侧IP地址。 |
| 发包时间间隔(秒) |
指定健康检查时发送连续探测报文的时间间隔。单位:秒。
默认值:2。取值范围:2~3。
|
| 探测报文个数(个) |
指定健康检查时发送探测报文的个数。单位:个。
默认值:8。取值范围:3~8。
|
说明 健康检查会以您指定的发包时间间隔发送探测报文,当连续发送的所有探测报文(即您指定的探测报文个数)都丢包时,则判断健康检查失败。
如果健康检查失败,请检查您的物理专线连接是否正常。具体操作,请参见故障排查。
- 重复步骤3至步骤4,为VBR2配置健康检查。
步骤五:配置本地IDC侧路由及健康检查
您需要在本地IDC侧完成路由、健康检查以及健康检查和路由联动的配置,实现冗余物理专线接入阿里云。
- 配置本地IDC路由。
不同厂商的设备,配置命令不同,以下示例仅供参考。具体配置命令,请您咨询设备厂商。
#配置本地IDC去往云上VPC的路由
ip route 192.168.0.0 255.255.0.0 10.0.0.1
ip route 192.168.0.0 255.255.0.0 10.0.0.5
#配置健康检查探测报文的回程路由
ip route <健康检查源IP地址> 255.255.255.255 10.0.0.1
ip route <健康检查源IP地址> 255.255.255.255 10.0.0.5
- 配置本地IDC健康检查。
您可以通过双向转发检测BFD(Bidirectional Forwarding Detection)或者网络质量分析NQA(Network Quality Analyzer)方式检测本地IDC到VBR的路由可达性,具体配置命令,请咨询设备厂商。
- 配置健康检查和路由联动。
请您根据自身的实际网络环境进行配置。具体配置命令,请咨询设备厂商。
步骤六:测试连通性
完成上述配置后,您需要测试物理专线的连通性。
- 在本地IDC侧,打开电脑端的命令行窗口。
- 执行ping命令,检查本地IDC与云上VPC(网段:192.168.0.0/16)下的ECS实例是否连通。
如果能收到回复报文,则表示连接成功。
- 执行tracert命令,通过路由跟踪命令查看两条物理专线是否实现负载接入。
相关文档
- 本地IDC与云上ECS实例无法连通时的故障排查方法,请参见故障排查。
- 物理专线施工常见问题的解决方法,请参见专线施工类。
- 物理专线连接常见问题的解决方法,请参见专线连接类。