本文介绍本地数据中心如何通过高速通道连接阿里云,打通云上VPC和本地IDC的网络,通过本地IDC的一台服务器访问云上VPC的一台ECS。

背景信息

当您需要从本地数据中心通过物理专线访问VPC中的云服务时,需要在边界路由器(VBR)中将100.64.0.0/10网段的路由条目指向VPC方向的路由器接口,并在本地数据中心的网关设备上将100.64.0.0/10网段的路由指向VBR的阿里云侧互联IP。

100.64.0.0/10是专有网络的保留地址,用于VPC中DNS、OSS或SLS等云服务使用。

说明 由于100.64.0.0/10网段属于VPC中的保留网段,因此不能直接在VBR中添加目的网段为100.64.0.0/10的路由条目。需要将该网段拆分成100.64.0.0/11和100.96.0.0/11,在VBR中配置两个路由条目。

教程介绍

本操作以下图的VPC和IDC配置为例,假设您在华东1(杭州)分别有一个VPC(私网网段:172.16.0.0/16)和本地IDC机房(私网网段:172.17.1.0/24),需要自主申请一条物理专线使本地IDC服务器(IP地址:172.17.1.2)和VPC中的ECS服务器(IP地址:172.16.1.1)互通。

参数 地址段
云上VPC网段 172.16.0.0/16
云上交换机网段 172.16.0.0/24
云上ECS的IP地址 172.16.1.1/24
本地IDC网段 172.17.1.0/24
互联IP
  • 云端VBR地址:10.0.0.1/30
  • 本地IDC端:10.0.0.2/30
本地服务器IP地址 172.17.1.2/24
健康检查
  • 源IP:172.16.1.2
  • 目的IP:10.0.0.2

步骤一 创建专线连接

您可以通过高速通道控制台自主创建专线连接(独享端口方式)或通过合作伙伴共享专线方式创建专线连接。具体操作请参见创建独享专线连接共享合作伙伴专线连接

本教程中和专线连接的云上网关设备边界路由器的配置如下:

边界路由器配置项 配置详情
VLANID 0
阿里云侧互联IP 10.0.0.1
客户侧互联IP 10.0.0.2
子网掩码 255.255.255.252

步骤二 加入云企业网

在完成专线接入后,您还需要在专线关联的VBR和要互通的VPC加入同一个云企业网。

参考以下操作,加入云企业网:

  1. 登录云企业网控制台
  2. 云企业网实例页面,单击CEN实例ID链接。
    如果需要创建云企业网实例,请参见创建云企业网实例
  3. 网络实例管理页面,单击加载网络实例加载专线关联的VBR和要互通的VPC。
    详细说明,请参见加载网络实例加载网络
  4. 单击再次加载,加载需要连接的VPC。

步骤三 配置VBR路由

您需要在VBR上分别配置指向本地数据中心和物理专线接口的路由。

参考以下操作,配置VBR路由:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,选择边界路由器(VBR) > 边界路由器(VBR),然后单击目标边界路由器的ID链接。
  3. 在边界路由器详情页面,单击路由条目,然后单击添加路由条目
  4. 添加路由条目页面,根据以下信息配置路由条目。
    • 目标网段:输入本地数据中心的网段,本操作中输入172.17.1.0/24
    • 下一跳类型:选择物理专线接口
    • 下一跳:选择要自主申请的物理专线。
  5. 单击确定

步骤四 配置健康检查

参考以下操作,配置健康检查:

  1. 登录云企业网控制台
  2. 在左侧导航栏,单击健康检查
  3. 选择云企业网实例的地域华东1(杭州),然后单击设置健康检查
  4. 设置健康检查页面,配置健康检查。
    • 云企业网实例:选择边界路由器加载的云企业网实例。
    • 边界路由器(VBR):选择要监控的边界路由器。
    • 源IP:输入所连接的VPC中交换机下的一个空闲IP,例如172.16.1.2。
    • 目标IP:本地IDC网络设备的接口IP地址,例如10.0.0.2。

步骤五 配置本地数据中心的路由

至此,已完成阿里云上的路由配置。您还需要在专线接入设备上配置指向VPC的路由。您可以选择配置静态路由或配置BGP路由将本地数据中心的数据转发至VBR。

参考以下操作,配置本地路由:

  1. 本地网关设备配置到云上VPC的路由,您可以选择配置静态路由或配置BGP动态路由将本地数据中心的数据转发至VBR。
    • 静态路由示例仅供参考,不同厂商的不同设备可能会有所不同:
      ip route 172.16.0.0 255.255.0.0 10.0.0.1
    • 您也可以通过配置BGP来转发本地数据中心与VBR之间的数据,详情请参见配置BGP

      宣告网段为需要和本地数据中心通信的VPC的网段,下一跳云上边界路由器IP地址10.0.0.1。本案例中VPC网段为 172.16.0.0/16。

  2. 本地网关设备ping云上VBR连通性测试。
    执行ping命令,ping 10.0.0.1,如果能ping通,表示本地网关到云上的专线连接成功。
  3. 执行如下命令,将本地IDC的服务器添加默认路由指向本地网关。
    route add default gw 172.17.1.1

步骤六 专线连通性测试

参考以下操作,测试专线是否接入成功:

  1. 打开本地IDC服务器的命令行窗口。
  2. 执行ping命令,ping云上VBR10.0.0.1,如果能ping通,表示本地服务器到云上的专线连接成功。
说明 ECS无法ping通VBR互联地址。

步骤七 ECS连通性测试

您可以通过ping云上ECS实例的IP地址测试云上和本地数据中心的网络通信是否正常。

说明 确保您要测试的ECS实例已经配置了安全组规则,允许本地IDC访问。

因为ECS的IP地址是动态分配的,请以实际ECS实例的内网IP进行配置,本案例中ECS实例的内网IP为172.16.1.1

  1. 打开本地IDC服务器的命令行窗口,执行ping命令,ping阿里云ECS实例的内网IP。
    ping 172.16.1.1
  2. 登录阿里云ECS实例并打开命令行窗口。
  3. 执行ping命令,ping本地服务器的IP地址。如果能ping通,表示通过高速通道云下服务器到云上ECS已经连接成功。
    ping 172.17.1.2