本教程指引您如何将智能接入网关作为已有物理专线的备用链路接入阿里云,构建高可用的混合云环境。

场景说明

本教程以下图所示的网络架构为例。为了保证服务的高可用并在不影响网络架构的情况下,本地数据中心已经通过高速通道物理专线服务接入阿里云。智能接入网关旁挂在三层交换机上,作为已有专线的备份链路接入阿里云。

本教程中的网络流量流向如下:
  • 流入阿里云方向

    在本地数据中心的核心路由交换机配置路由优先级,优先通过物理专线接入阿里云。物理专线故障时,路由切换至智能接入网关通过Internet加密接入阿里云。

  • 流入本地数据中心

    云企业网默认专线路由优先于云连接网路由,即默认通过物理专线接入本地数据中心。物理专线故障时,路由切换至云连接网(即智能接入网关通过Internet加密接入)。

专线外置上云最佳实践

前提条件

网段规划

以下为本场景网段规划示例值,如您需要自行规划网段,请确保各个网段地址不冲突。

地域 网段规划
本地机构 业务网段:172.16.0.0/12
智能接入网关 WAN(端口3):192.168.100.1/30 ,网关192.168.100.2
三层交换机G11端口:192.168.100.2/30
出口路由器G1端口:192.168.80.1/30

三层交换机G2端口:192.168.80.2/30

阿里云北京VPC 10.0.0.0/16

步骤一:购买智能接入网关

您在智能接入网关管理控制台购买设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。

  1. 登录智能接入网关管理控制台
  2. 根据以下配置信息智能接入网关。
    • 区域:智能接入网关使用区域。本方案选择中国内地
    • 实例类型:选择智能接入网关设备规格。本方案选择SAG-1000
    • 已有SAG硬件:选择是否已有智能接入网关硬件设备。本方案选择
    • 购买数量:智能接入网关设备购买数量。本方案选择1
    • 区域:智能接入网关使用的带宽区域。该区域类型和智能接入网关设备使用区域保持一致,且无法修改。
    • 实例名称:智能接入网关实例名称。

      名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、英文句点(.)、连接号(-)和下划线(_)。

    • 带宽峰值:选择通信网络的带宽峰值。本方案选择30Mbps
    • 购买时长:选择购买时长。
  3. 配置智能接入网关,然后单击立即购买
  4. 确认订单信息,然后单击确认购买
  5. 在弹出的收货地址对话框,填写网关设备的收货地址,然后单击立即购买
  6. 在弹出支付页面,单击确认支付

您可以在智能接入网关实例页面查看是否下单成功。系统会在下单后两天内发货。如果超期,您可以提交工单查看物流状态。

查看下单状态

步骤二:激活绑定智能接入网关设备

收到网关设备后,请检查设备配件是否完整,详情请参见SAG-1000设备说明

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,找到目标实例ID。
  3. 单击操作列下的激活
  4. 单击目标实例ID,在智能接入网关实例详情页面,单击设备管理页签,输入智能接入网关设备序列号。
    添加设备
  5. 单击添加设备

步骤三:连接智能接入网关设备

激活、绑定智能接入网关设备后,您还需要将智能接入网关连接到本地机构中。

在执行此操作前,请保持网关设备启动且4G信号正常,已经连接到阿里云。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,找到目标网关实例ID。
  3. 在智能接入网关实例详情页面,单击设备管理页签。
  4. 在页签左侧区域,单击端口角色分配
  5. 端口角色分配页面,单击目标端口操作列下的修改,修改端口角色,然后单击确定
    本方案本地机构使用WAN(端口3)。
  6. 通过网线,将智能接入网关的WAN(端口3)连接到三层交换机的G11端口上。

步骤四:配置智能接入网关

您可以登录智能接入网关控制台对设备进行配置。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,单击目标网关实例ID。
  3. 在智能接入网关实例详情页面,单击设备管理页签。
  4. 在页签左侧区域,单击WAN口管理页签。
  5. WAN(端口3)区域,单击 编辑
  6. WAN(端口3)配置页面,根据以下信息配置端口,然后单击确定
    • 连接类型:选择静态IP
    • IP地址:WAN端口IP地址。本场景输入192.168.100.1。
    • 掩码:WAN端口IP地址掩码。本场景输入255.255.255.252。
    • 网关:网关IP地址。本场景输入192.168.100.2 。
      说明 配置网关后,智能接入网关设备会添加一条默认路由。

步骤五:配置路由

智能接入网关的WAN口配置好后,需要配置线下路由同步方式及静态路由,为实现线下机构和云上网络资源互通做准备。

  1. 智能接入网关页面,单击目标网关实例ID。
  2. 在智能接入网关实例详情页面,单击网络配置页签。
  3. 在页签左侧区域,单击线下路由同步方式
  4. 选择静态路由,然后单击添加静态路由,然后单击确定

    静态路由添加为本地机构要和云上互通的网段:172.16.0.0/12。

    线下路由2
  5. 保持在该页面,单击设备管理页签。
  6. 在页签左侧区域,单击路由管理,然后单击添加静态路由
  7. 添加静态路由页面,添加去往本地机构的静态路由。路由添加静态

步骤六:配置交换机和出口路由器

您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册:

互联交换机的路由配置。
三层交换机:

interface GigabitEthernet 0/11
no switchport
ip address 192.168.100.2 255.255.255.252 智能接入网关对端交换机的端口IP


ip route 10.0.0.0 255.255.0.0 192.168.100.1 交换机去往北京VPC的路由

ip route 0.0.0.0 0.0.0.0 192.168.80.1 交换机去往公网路由。

				
出口路由器的路由配置。
出口路由器:

ip route 192.168.100.1 255.255.255.252  192.168.80.2 出口路由器去往智能接入网关的路由
				

步骤七:配置网络连接

在配置好网关设备后,您需要配置网络连接,将本地接入阿里云。

  1. 创建云连接网。
    1. 登录智能接入网关管理控制台
    2. 在左侧导航栏,单击云连接网
    3. 云连接网,单击创建云连接网
    4. 创建云连接网页面,配置云连接网名称,然后单击确定
      云连接网名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)和连接号(-)。创建云连接网
  2. 配置网络连接。
    1. 登录智能接入网关管理控制台
    2. 智能接入网关页面,单击需要进行网络配置的实例ID或者单击操作列的网络配置
    3. 绑定网络详情页签下,单击添加网络,选择云连接网并选择网络实例,单击确定
      云连接网
    4. 请重复同样的步骤,在添加网络页面,将已经绑定专线的边界路由器(VBR)添加到智能接入网关实例中。
  3. 绑定云企业网。
    1. 登录智能接入网关管理控制台
    2. 在左侧导航栏,单击云连接网
    3. 单击需要绑定云企业网的云连接网实例操作列的绑定云企业网
    4. 绑定云企业网页面,选择要绑定的云企业网实例,单击确定
      绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例(VPC或VBR)通信。云企业网
  4. 配置安全组。
    1. 登录ECS管理控制台
    2. 在左侧导航栏,单击实例
    3. 找到目标VPC内的ECS实例,然后单击更多 > 网络和安全组 > 安全组配置
    4. 单击配置规则,然后单击添加安全组规则
    5. 配置一条允许线下总部访问的安全组规则。
      下图是本操作中的安全组配置。您需要将授权对象配置为线下总部的私网网段。安全组