您可以使用两条物理专线通过负载接入方式将本地数据中心IDC(Internet Data Center)接入阿里云。正常情况下,两条物理专线同时进行流量负载。当阿里云检测到其中一条物理专线网络连接不通时,该物理专线的流量自动切换到另一条物理专线传输,保证业务不受影响。

场景示例

本文以下图场景为例介绍本地IDC如何通过负载冗余专线接入阿里云。

某企业在上海拥有一个本地IDC(私网网段:172.16.0.0/12),并且在阿里云华东2(上海)地域创建了一个专有网络VPC(网段:192.168.0.0/16)。该企业为了解决单点故障问题,计划分别向两个运营商各申请一条物理专线,两条物理专线同时进行流量负载,将本地IDC连接至阿里云。

冗余负载接入架构

本文中,与两条物理专线连接的两个云上边界路由器VBR(Virtual Border Router)的配置如下表所示。

VBR配置项 VBR1(物理专线1的VBR) VBR2(物理专线2的VBR)
VLAN ID 0 0
阿里云侧IPv4互联IP 10.0.0.1 10.0.0.5
客户侧IPv4互联IP 10.0.0.2 10.0.0.6
IPv4子网掩码 255.255.255.252 255.255.255.252

配置流程

冗余专线(负载接入)配置流程

步骤一:创建两条物理专线连接

您可以通过独享专线方式和共享专线方式创建两条物理专线。

  • 独享专线方式:自主创建两条专线连接。具体操作,请参见创建独享专线连接

    选择独享专线方式接入,在申请物理专线2连接时需要根据物理专线的接入点进行不同的配置。

    • 如果物理专线2的接入点和物理专线1的接入点相同,创建物理专线2时,选择冗余专线 ID为物理专线1的专线ID(确保第一条物理专线的初装费已支付),可以避免两条物理专线接入同一台物理接入设备。
    • 如果物理专线2的接入点和物理专线1的接入点不同,两条线路默认形成冗余链路,创建物理专线2时,不需要选择冗余专线 ID
  • 共享专线方式:通过合作伙伴创建两条专线连接。具体操作,请参见创建共享专线连接

步骤二:创建VBR并配置路由

您需要为两条物理专线各创建一个VBR,并在VBR上配置指向本地IDC的路由。

  1. 登录高速通道管理控制台
  2. 为物理专线1创建一个VBR。
    1. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
    2. 边界路由器(VBR)页面,单击创建边界路由器
    3. 创建边界路由器面板,配置以下参数,然后单击确定
      • 账号类型:创建VBR的账号类型。本示例选择当前账号
      • 名称:设置VBR的名称。本示例设置为VBR1
      • 物理专线接口:选择VBR绑定的施工完成且状态正常的物理专线接口。本示例选择第一条物理专线的接口。
      • VLAN ID:输入VBR的VLAN ID。本示例输入0
      • 阿里云侧IPv4互联IP:输入VPC到本地IDC的路由网关IPv4地址。本示例输入10.0.0.1
      • 客户侧IPv4互联IP:输入本地IDC到VPC的路由网关IPv4地址。本示例输入10.0.0.2
      • IPv4子网掩码:阿里云侧和客户侧IPv4地址的子网掩码。本示例输入255.255.255.252
  3. 在VBR1上配置指向本地IDC的路由。
    1. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
    2. 边界路由器(VBR)页面,单击VBR1实例ID。
    3. 在VBR1详情页面,单击路由条目页签,然后单击添加路由条目
    4. 添加路由条目页面,配置以下信息,然后单击确定
      • 下一跳类型:本示例选择物理专线接口
      • 目标网段:输入本地IDC的网段。本示例输入172.16.0.0/12
      • 下一跳:选择物理专线接口。本示例选择物理专线1的接口。
  4. 重复上述步骤,为物理专线2创建VBR2,并为VBR2配置指向本地IDC的路由。

步骤三:加入云企业网

您需要将与物理专线关联的VBR和需要互通的VPC加入同一个云企业网实例,实现私网互通。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击云企业网实例ID。
    如果没有云企业网实例,需要先创建一个云企业网实例。具体操作,请参见 创建云企业网实例
  3. 网络实例管理页签,单击加载网络实例
  4. 加载网络实例面板,单击同账号页签,加载VBR1实例,然后单击确定
    • 实例类型:选择边界路由器(VBR)
    • 地域:选择VBR1所属的地域。
    • 网络实例:选择VBR1实例ID。
  5. 重复上述步骤,加载VBR2实例和需要互通的VPC实例。
    注意 如果VPC中存在指向ECS实例、VPN网关、HaVip等路由条目,请根据连通性需求,在VPC控制台将这些路由发布到CEN。具体操作,请参见 发布路由到云企业网

步骤四:配置阿里云侧健康检查

阿里云默认每隔2秒从每个健康检查源IP地址向本地IDC中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续8个ping报文都无响应,则自动将流量切换至另一条物理专线。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击健康检查
  3. 选择VBR1所属的地域,然后单击设置健康检查
    本示例中,VBR1所属的地域为 华东2(上海)
  4. 设置健康检查页面,配置以下参数,然后单击确定
    配置 说明
    云企业网实例 选择边界路由器加载的云企业网实例。
    边界路由器(VBR) 选择要监控的边界路由器。
    源IP

    源IP地址可通过以下两种方式进行配置。

    • 自动生成源IP:(推荐)将自动分配100.96.0.0/16网段内的IP地址。
    • 自定义源IP:源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三个网段内任意一个没有被使用的IP地址。但不能与云企业网中要互通的地址冲突,也不能和边界路由器的阿里云侧、客户侧IP地址冲突。
    目标IP 目标IP地址为边界路由器客户侧IP地址。
    发包时间间隔(秒) 指定健康检查时发送连续探测报文的时间间隔。单位:秒。

    默认值:2。取值范围:2~3。
    探测报文个数(个) 指定健康检查时发送探测报文的个数。单位:个。

    默认值:8。取值范围:3~8。
  5. 重复上述步骤,为VBR2配置健康检查。

步骤五:配置本地IDC侧

您需要在本地IDC侧完成配置路由、健康检查以及健康检查和路由联动,实现冗余专线接入。

  1. 配置本地IDC路由。

    以下示例仅供参考,不同厂商的不同设备可能会不同。

    ip route 192.168.0.0 255.255.0.0 10.0.0.1
ip route 192.168.0.0 255.255.0.0 10.0.0.5
  2. 配置本地IDC健康检查。
    您可以通过双向转发检测BFD(Bidirectional Forwarding Detection)或者网络质量分析NQA(Network Quality Analyzer)方式检测本地IDC到VBR的路由,具体配置命令,请咨询设备厂商。推荐使用BFD方式,支持毫秒级检测。
  3. 配置健康检查和路由联动。
    不同厂商的不同设备可能会有所不同,请咨询设备厂商,根据实际进行配置。

步骤六:连通性测试

完成专线接入后,您需要测试冗余专线接入的连通性。

  1. 打开本地IDC侧的PC端的命令行窗口。
  2. 执行ping命令,检查本地IDC与云上VPC(网段:192.168.0.0/16)下的ECS实例是否连通。
    如果能ping通,表示连接成功。
  3. 执行tracert命令,通过路由跟踪查看冗余专线是否负载接入。

相关文档

  • 本地IDC与云上ECS实例无法连通时的故障排查方法,请参见故障排查
  • 物理专线施工常见问题的解决方法,请参见专线施工类
  • 物理专线连接常见问题的解决方法,请参见专线连接类