本地IDC通过负载均衡专线连接上云

场景示例

本文以下图场景为例介绍本地IDC如何通过负载均衡专线接入阿里云。

某企业在上海拥有一个本地IDC（私网网段：172.16.0.0/12），并且在阿里云华东2（上海）地域创建了一个专有网络VPC（网段：192.168.0.0/16）。该企业为了避免单点故障问题，需要分别向两个运营商各申请一条物理专线，两条物理专线同时转发流量，将本地IDC连接至阿里云。

本文中，与两条物理专线连接的两个云上边界路由器VBR（Virtual Border Router）的配置如下表所示。

前提条件

• 您已经在阿里云华东2（上海）地域创建了一个VPC，且VPC中使用云服务器ECS（Elastic Compute Service）等云资源部署了相关业务。具体操作，请参见搭建IPv4专有网络。

  说明

  使用企业版转发路由器创建VPC连接前，请确保VPC实例在企业版转发路由器支持的可用区拥有至少一个交换机实例，且该交换机实例拥有至少一个空闲的IP地址。本文创建的转发路由器实例在华东2（上海）地域，支持的可用区为上海可用区F和上海可用区G。

• 您已经了解VPC中ECS实例所应用的安全组规则，并确保安全组规则允许本地IDC与云上ECS实例互相访问。具体操作，请参见查询安全组规则和添加安全组规则。

• 您已经创建云企业网实例。

• 您已经在VPC实例所在地域创建了企业版转发路由器实例。具体操作，请参见创建转发路由器实例。

• 在您购买物理专线前，您已经了解相关的计费规则。本文需要购买两条物理专线，因此需要申请两个端口。涉及的端口资源占用费和出方向流量费请参见：

  • 计费概述

  • 端口资源占用费

  • 出方向流量费

• 您已创建2条物理专线（独享或共享类型均可）。

步骤一：创建VBR并配置路由

您需要为两条物理专线各创建一个VBR，并在VBR上配置指向本地IDC的路由。

1. 登录高速通道管理控制台。

2. 为物理专线1创建一个VBR。

   1. 在顶部菜单栏，选择目标地域，然后在左侧导航栏，单击边界路由器（VBR）。

   2. 在边界路由器（VBR）页面，单击创建边界路由器。

   3. 在创建边界路由器面板，配置以下参数信息，然后单击确定。

      本文仅列出强相关的配置项，其余配置项，请参见创建和管理边界路由器。

      配置	说明
      账号类型	创建VBR的账号类型。 本文选择当前账号。
      名称	设置VBR的名称。 本文设置为VBR1。
      物理专线接口	本文选择物理专线1。
      VLAN ID	输入VBR的VLAN ID。 本文输入1。
      设置VBR带宽值	设置VBR的带宽。 本文设置为200Mb。
      阿里云侧IPv4互联IP	输入VPC到本地IDC的路由网关IPv4地址。 本文输入10.0.0.1。
      客户侧IPv4互联IP	输入本地IDC到VPC的路由网关IPv4地址。 本文输入10.0.0.2。
      IPv4子网掩码	阿里云侧和客户侧IPv4地址的子网掩码。 本文输入255.255.255.252。

3. 在VBR1上配置指向本地IDC的路由。

   1. 在顶部菜单栏，选择目标地域，然后在左侧导航栏，单击边界路由器（VBR）。

   2. 在边界路由器（VBR）页面，单击VBR1实例ID。

   3. 在VBR1详情页面，单击路由条目页签，然后单击添加路由条目。

   4. 在添加路由条目面板，配置以下参数信息，然后单击确定。

      配置	说明
      下一跳类型	本文选择物理专线。
      目标网段	输入本地IDC的网段。 本文输入172.16.0.0/12。
      下一跳	选择物理专线。 本文选择物理专线1。
      描述	输入路由条目的描述信息。

4. 重复上述步骤，为物理专线2创建VBR2，并为VBR2配置指向本地IDC的路由。

步骤二：连接VPC实例和VBR实例

您需要在华东2（上海）地域的转发路由器中创建与物理专线关联的VBR连接和需要互通的VPC连接，实现本地IDC和VPC的私网互通。

本文仅列出强相关的配置项，其余配置项，请参见网络实例连接。

1. 登录云企业网管理控制台。

2. 在云企业网实例页面，找到目标云企业网实例，单击目标实例ID。

3. 在基本信息 > 转发路由器页签，找到目标地域的转发路由器实例，在操作列单击创建网络实例连接。

4. 在连接网络实例页面，配置以下参数信息创建VPC连接，然后单击确定创建。

   说明

   在初次执行此操作时，系统会自动为您创建一个名称为AliyunServiceRoleForCEN的服务关联角色。该角色允许转发路由器实例在VPC的交换机上创建ENI。更多信息，请参见AliyunServiceRoleForCEN。

   参数	配置
   实例类型	选择待连接的网络实例类型。 本文选择专有网络（VPC）。
   地域	选择待连接的网络实例所在的地域。 本文选择华东2（上海）。
   转发路由器	系统自动显示当前地域下已创建的转发路由器实例。
   资源归属UID	选择待连接的网络实例所属的账号类型。 本文选择同账号。
   付费方式	转发路由器的计费模式默认为按量付费。 按量付费的计费规则，请参见计费说明。
   网络实例	选择待连接的VPC实例ID。 本文选择已创建的VPC。
   交换机	在转发路由器支持的可用区选择至少2个交换机实例。
   高级配置	系统默认为您选中三种高级功能，即自动关联至转发路由器的默认路由表、自动传播系统路由至转发路由器的默认路由表和自动为VPC的所有路由表配置指向转发路由器的路由。 本文保持默认配置。

5. 在连接网络实例页面，单击继续创建连接。

6. 在连接网络实例页面，配置以下参数信息创建VBR1连接，然后单击确定创建。

   参数	配置
   实例类型	本文选择边界路由器（VBR）。
   地域	选择待连接的网络实例所在的地域。 本文选择华东2（上海）地域。
   转发路由器	系统自动显示当前地域已创建的转发路由器实例。
   资源归属UID	选择待连接的网络实例所属的账号类型。 本文使用默认值同账号。
   网络实例	选择待连接的VBR实例ID。 本文选择已创建的VBR1实例。
   高级配置	系统默认为您选中三种高级功能，即自动关联至转发路由器的默认路由表、自动传播系统路由至转发路由器的默认路由表和自动发布路由到VBR。 本文保持默认配置。

7. 重复步骤5和步骤6创建VBR2连接。

   网络连接创建完成后，您可以在地域内连接管理页签查看VPC连接和VBR连接的信息。具体操作，请参见查看网络实例连接。

步骤三：配置阿里云侧健康检查

阿里云默认每隔2秒从每个健康检查源IP地址向本地IDC中的健康检查目的地址发送一个ping报文，如果某条物理专线上连续8个ping报文都无响应，则自动切换流量至另一条物理专线。

1. 登录云企业网管理控制台。

2. 在左侧导航栏，单击健康检查。

3. 在健康检查页面，选择VBR实例所属的地域，然后单击设置健康检查。

   本文选择VBR1实例所属的地域华东2（上海）。

4. 在设置健康检查面板，配置以下参数，然后单击确定。

   配置	说明
   云企业网实例	选择已加载VBR实例的云企业网实例。
   边界路由器（VBR）	选择要监控的VBR实例。 本文选择VBR1。
   源IP	源IP地址可通过以下两种方式进行配置： 自动生成源IP（推荐）：系统自动为您分配100.96.0.0/16网段内的IP地址。 说明 若您选择自动生成的IP地址且在对端配置过ACL策略，请修改ACL策略允许此网段通过， 否则将会出现健康检查失败的情况。  自定义源IP：源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三个网段内任意一个没有被使用的IP地址。但不能与云企业网中要互通的地址冲突，也不能和边界路由器实例的阿里云侧IPv4互联IP、客户侧IPv4互联IP地址冲突。
   目标IP	目标IP地址为目标VBR实例客户侧IP地址。
   发包时间间隔（秒）	指定健康检查时发送连续探测报文的时间间隔。单位：秒。 默认值：2。取值范围：2~3。
   探测报文个数（个）	指定健康检查时发送探测报文的个数。单位：个。 默认值：8。取值范围：3~8。
   切换路由	是否开启健康检查的路由切换功能。 系统默认选择是，即开启健康检查的路由切换功能。健康检查探测到物理专线连接故障时，如果云企业网实例中存在冗余的路由，健康检查则会立刻触发路由切换使用可用链路。 若您取消选中是，则表示不开启健康检查的路由切换功能，健康检查仅执行链路探测功能。若健康检查探测到物理专线连接故障，则不会触发路由切换。 警告 若您选择关闭本功能，请确保您有其他方式保证链路的冗余性，否则当物理专线连接故障后，会导致网络中断。

   说明

   健康检查会以您指定的发包时间间隔发送探测报文，当连续发送的所有探测报文（即您指定的探测报文个数）都丢包时，则判断健康检查失败。如果健康检查失败，请检查您的物理专线连接是否正常。具体操作，请参见故障排查。

5. 重复步骤3至步骤4，为VBR2配置健康检查。

步骤四：配置本地IDC侧路由及健康检查

您需要在本地IDC侧完成路由、健康检查以及健康检查和路由联动的配置，实现冗余物理专线接入阿里云。

1. 配置本地IDC路由。

   不同厂商的设备，配置命令不同，以下示例仅供参考。具体配置命令，请您咨询设备厂商。

   #配置本地IDC去往云上VPC的路由
   ip route 192.168.0.0 255.255.0.0 10.0.0.1
   ip route 192.168.0.0 255.255.0.0 10.0.0.5
   #配置健康检查探测报文的回程路由
   ip route <健康检查源IP地址> 255.255.255.255 10.0.0.1
   ip route <健康检查源IP地址> 255.255.255.255 10.0.0.5

2. 配置本地IDC健康检查。

   您可以通过双向转发检测BFD（Bidirectional Forwarding Detection）或者网络质量分析NQA（Network Quality Analyzer）方式检测本地IDC到VBR的路由可达性，具体配置命令，请咨询设备厂商。

3. 配置健康检查和路由联动。

   请您根据自身的实际网络环境进行配置。具体配置命令，请咨询设备厂商。

步骤五：测试连通性

完成上述配置后，您需要测试物理专线的连通性。

1. 在本地IDC侧，打开电脑端的命令行窗口。

2. 执行ping命令，检查本地IDC与云上VPC（网段：192.168.0.0/16）下的ECS实例是否连通。

   如果能收到回复报文，则表示连接成功。

3. 通过路由跟踪命令查看两条物理专线是否实现负载均衡接入。

   说明

   使用之前，请确保您已安装相关命令，如果您使用的是其他操作系统，具体操作请参见您的操作系统手册。

   • Windows操作系统：请执行tracert命令。

   • Linux操作系统：请执行traceroute命令。

相关文档

• 本地IDC与云上ECS实例无法连通时的故障排查方法，请参见故障排查。

• 物理专线施工常见问题的解决方法，请参见专线施工类。

• 物理专线连接常见问题的解决方法，请参见专线连接类。