• 首页 > 
  • 混合云网络通:通过混合云网络实现多云异地互联实战

混合云网络通:通过混合云网络实现多云异地互联实战

本实践将基于专有云异地容灾业务场景,打通多个异地专有云实例之间的平台网络或VPC网络。

前提条件

  • 已开通阿里云公共云账号。

  • 已开通阿里云公共云云企业网服务CEN。

背景信息

本实践主要依托以下几种产品和能力:

  • 阿里云公共云上的云企业网专线打通专有云所在地域的POP接入点。

  • 专有云高速通道能够将专有云平台网络或者VPC网络就近接入公共云CEN接入点。

  • 公共云的跨地域带宽,打通异地的多个专有云实例,省去原有专有云之间物理专线的建设和运维。

架构图

平台经典网络架构图云平台经典网络云平台VPC网络架构图云平台VPC网络

说明

本文所涉及的IP地址均为示例,您需要根据实际的使用情况进行更改。

公共云侧操作

  1. 开通高速通道。

    1. 登录高速通道管理控制台

    2. 在左侧导航栏,选择物理专线连>独享物理专线

    3. 选择所在Region。

    4. 单击自主申请专线接口

    5. 配置物理专线接入端口信息。

      名称

      描述

      地域

      选择物理专线接入地域。

      您期望安装专线的地域,一般为您VPC所在的地域,如果选择跨地域安装,您需要额外支付连接跨地域的云企业网费用。

      运营商

      选择租用专线的运营商。

      为您提供专线服务的电信运营商,不同运营商可选择的接入点是不同的。

      说明
      • 中国联通、中国电信和中国移动只能使用自己的专线,不允许使用其他运营商提供的专线。

      • 中国联通、中国电信和中国移动不支持裸光纤接入。

      接入点

      选择离您本地数据中心最近的一个接入点。

      接入点是物理阿里云在各个地域的数据中心,每个地域下会有一个或者多个接入点。不同接入点对应不同的物理线路接入位置和接入能力。

      知晓计费规则

      确保您已经了解专线接入的计费规则。

      知晓计费规则后,选择是。

      端口规格

      不同规格的端口资源占用费价格不同,请按实际需求申请。

      • 物理专线带宽小于1 Gbps时,请购买1G专线端口。

      • 物理专线带宽大于1 Gbps时,请购买10G专线端口。

      • 专线带宽从500 Mbps升配到2 Gbps时,需要您自主联系运营商调整线路带宽,并联系阿里云更换光模块。

      说明

      40G和100G需要开通白名单申请。

      端口类型

      选择使用电口或光口:

      • 电口都是MSTP链路,运营商在接入点机房通过光端机将传输网的光路转换为低带宽的网线RJ45接口给用户使用的。行业标准就是百兆以下速率都会提供这个接口类型,所以低带宽适合选择百兆电口。阿里云接入点的交换机硬件型号所支持的电口默认10GE端口。端口速率由端口规格决定。

      • 光口,俗称裸光纤,运营商直接将传输网的光路给最终用户使用。光路的速率理论上无限大,只取决于互联两端接口的光模块协商速率,例如千兆、万兆、40G和100G。

      说明
      • 不同接入点提供的端口类型不同,在购买专线端口时请仔细确认。

      • 阿里云默认提供端口规格为1G和10G且传输距离为10公里的光模块,超过10公里的光模块或者购买端口规格为40G和100G端口均需自行购买光模块。

      • 购买光口,请确保线路供应商提供光纤线路接入阿里设备。

      • 阿里云不支持托管任何光电转换设备,请要求线路供应商接入阿里设备时使用正确的线路类型。

      冗余专线 ID

      选择一条已申请的物理专线和该条专线构成ECMP冗余链路。 接入同一地域的两条物理专线可以作为冗余物理专线:

      • 当接入不同的接入点时,两条物理专线默认相互冗余。

      • 当接入相同的接入点时,需要指定其中一条专线为另一条的冗余线路。 互为冗余的线路分配到不同的物理接入设备上。

    6. 单击立即购买,在确认订单页面,单击去支付

  2. 机房布线施工。

    1. 返回物理专线接口页面,查看已申请的物理专线接口。

      此时,物理专线接口的状态为LOA待申请

    2. 单击操作列的申请LOA

      LOA是进入阿里接入点所在机房进行专线施工的授权书,没有此文件,无法进入阿里机房施工。

    3. 申请LOA页面,输入专线施工信息,然后单击添加施工工程师,填写施工工程师身份信息,可以添加多个施工工程师。

      如果需要提前告知机房位置和设备端口等信息,请提交工单或者联系销售人员处理。

      名称

      描述

      公司名称

      当前用户注册账号时设置的公司名称。

      个人用户可以填写账号所有者姓名。

      进入阿里机房施工单位

      输入您的施工运营商的单位名称,一般是您的专线运营商或者IDC运营商。

      专线类型

      选择专线类型,包括以下选项:

      • MSTP

      • MPLSVPN

      • 光纤直连

      • 其他

      说明

      不支持SDH专线。

      计划施工时间

      设置专线施工单位入场时间。

      本地IDC地址

      输入您本地数据中心的位置,可选。

      专线带宽值

      输入您的专线线路带宽,可选。

      说明

      此处填写的带宽不会影响您的资费和使用。

      单击添加施工工程师,进入阿里云机房施工工程师的个人信息为必选项。

      工程师姓名

      进入阿里机房施工工程师姓名。

      工程师联系方式

      进入阿里机房施工工程师联系方式。

      工程师证件类型

      进入阿里机房施工工程师有效证件类型。

      • 身份证

      • 国际护照

      • 其他证件

      工程师证

      进入阿里机房施工工程师证件号码。

      工程师性别

      进入阿里机房施工工程师性别。

    4. 单击确定,阿里云审核人员会对您的LOA申请进行审核。

      此时,物理专线接口的状态为LOA申请中

    5. 正常情况下,阿里云审核人员2个工作日内审核通过后,您可以在控制台下载LOA文件。

      此时,物理专线接口的状态为LOA已批准

      说明

      非境内接入点,阿里审核人员会在3个工作日内完成审核。

    6. 单击操作列的查看LOA。

    7. 在查看LOA页面,单击下载,下载LOA文件。LOA文件可查看接入设备的机柜位置和端口信息等信息。

    8. 根据LOA信息,联系专线施工方按照专线工勘时确认的接入方案,将专线接入阿里机房包间外的接入设备。

      说明

      • 专线施工方完成施工后,请要求施工方向您提供专线线路的检查报告,确保到运营商网络的连接是正常的。

      • 境内机房,阿里工程师会协助专线施工方完成专线接入到阿里包间。您在控制台单击完工报竣后,工程师会完成尾纤铺设,并接入到专线端口。

      • 境外机房,专线施工方完成专线接入到阿里包间外的接入设备(ODF/Patch Pannel等)。您在控制台单击完工报竣后,工程师会完成尾纤铺设,并接入到专线端口。

      • 进入北京、上海、杭州和深圳的中国电信、中国联通和中国移动IDC施工,运营商会要求您额外签署机房专线接入授权书,该文件需要在施工时交付给运营商审核人员,请您提前准备该文件。

      • 运营商的机房专线接入授权书,需要您公司和阿里盖章认证,申请阿里盖章,请提交工单或联系阿里客户经理。

      • 阿里云出具的LOA,请交付给的阿里驻场工程师。

    9. 施工方完成施工后,联系施工的运营商人员获取运营商专线ID和楼内线缆标签或配线架端口信息,然后在独享物理专线页面,单击完工报竣。在完工报竣页面输入获取的线路信息,单击确定进行完工确认。

      此时,物理专线接口的状态为等待阿里尾纤施工

    10. 正常情况下,两个工作日内,阿里云驻场工程师会根据客户信息将专线插入指定阿里云接入点机房的专线端口。

      此时,物理专线接口的状态为等待用户支付

      说明

      非境内接入点,阿里驻场工程师会在3个工作日内完成阿里侧的尾纤施工。

    11. 您确认物理专线接口成功部署后,单击操作列的支付资源占用费,选择购买时长和续费方式,单击立即购买,支付资源占用费。

      支付完成后,专线状态变为已开通,表示专线开通成功。

  3. 创建边界路由。

    1. 在左侧导航栏,选择边界路由器(VBR)>边界路由器(VBR)

    2. 选择所在的Region。

    3. 单击创建边界路由器

    4. 配置边界路由器,然后单击确定

      名称

      描述

      账号类型

      默认为当前账号。即选择为同一账号创建边界路由器。

      名称

      账号类型为当前账号时,才显示配置此参数,设置边界路由器的名称。

      物理专线接口

      选择VBR所要对应的物理专线ID。

      VLAN ID

      定义的互通VLAN-ID。

      阿里云侧IPv4互联IP

      公共云侧接口IP。

      客户侧IPv4互联IP

      专有云侧接口IP。

      IPv4子网掩码

      阿里云侧和客户侧IPv4地址的子网掩码。由于只需要两个IP地址,所以可以选择较长的子网掩码。

    5. 单击进入刚创建的VBR,选择路由条目页签。

    6. 单击添加路由条目

    7. 配置条目后单击确定

      名称

      描述

      目标网段

      填写专有云侧的相关网段。

      下一跳类型

      选择指向物理专线接口。

      下一跳

      选择所对应的专线接口ID。

  4. 创建CEN实例。

    1. 登录云企业网控制台

    2. 云企业网实例页面,单击创建云企业网实例

    3. 配置云企业网实例后单击确定

      名称

      描述

      名称

      填写实例名称。

      描述

      (可选)输入实例描述信息。

      实例类型

      选择边界路由器(VBR)。

      地域

      选择实例所在Region。

      网络实例

      选择所需要挂载的VBR实例。

  5. 将其他VBR挂载至CEN实例。

    1. 单击刚创建的CEN实例名后,选择网络实例管理。

    2. 单击加载网络实例

    3. 选择同账号页签,配置当前页面后单击确定

      配置

      说明

      实例类型

      选择边界路由器(VBR)。

      地域

      选择实例所在Region。

      网络实例

      选择所需要挂载的VBR实例。

  6. CEN实例增加跨Region互访带宽。

    1. 单击刚创建的CEN实例名。

    2. 选择带宽包管理页签,单击购买带宽包

    3. 选择非跨境页签后,根据以下信息配置带宽包,然后单击立即购买完成支付。

      配置

      说明

      云企业网

      选择需购买带宽包的云企业网实例。

      区域-A

      选择参与互通的网络实例所在区域。

      说明

      带宽包创建后,无法修改互通区域。

      区域-B

      选择参与互通的网络实例所在区域。

      说明

      带宽包创建后,无法修改互通区域。

      计费方式

      显示带宽包的计费方式。

      带宽值

      根据业务需要,选择跨区域互通的带宽。

      带宽包名称

      输入带宽包的名称。

      购买时长

      选择购买时长。

    4. 选择跨地域互通宽带管理页签后,单击设置跨地域带宽

    5. 根据以下信息配置跨地域互通带宽,然后单击确定

      配置

      说明

      带宽包

      选择已绑定至云企业网实例的带宽包。

      互通地域

      选择需要互通的地域。

      带宽

      根据业务需要输入跨地域互通带宽的带宽值。每个带宽包下的跨地域互通带宽的总和不能大于该带宽包的带宽值。例如,一个云企业网实例绑定了一个带宽值为20Mbps,互通区域为中国内地和北美的带宽包。您可以在该带宽包内设置美国西部1到华东1、华东2、华南1等地域的跨地域互通带宽,但所有跨地域互通带宽之和不大于20Mbps。

专有云侧经典网络操作

专有云平台经典网络配置出口网络设备路由协议。

  1. 配置出口网络设备路由。

    本文以H3C交换机为例。

    登录专有云出口设备ISW,执行以下命令。

    p route-static [$IP] [$IP_MASK] [$GW_IP] preference 10
    说明
    • 将远端异地专有云内地址段路由指向公共云侧接入点。

    • [$IP]:异地专有云内地址段路由。

    • [$IP_MASK]:异地专有云内地址段路由掩码。

    • [$GW_IP]:公共云侧接入点IP。

  2. 通过BGP路由策略控制接收远端异地专有云内地址段路由。

    如果云平台出口设备是通过BGP和公共云侧通信,需要在相关配置中开放本端及异地的专有云内地址段路由。

专有云侧VPC网络操作

专有云VPC网络场景下开通专线接口。

  1. 登录Apsara Uni-manager运营控制台。

  2. 选择顶部菜单栏的产品>高速通道

  3. 在左侧导航栏中单击独享物理专线

  4. 单击自主申请专线接口

  5. 填写物理专线相关信息。

    模块

    名称

    说明

    区域

    组织

    选择物理专线所属的项目组。

    资源集

    选择物理专线所属的资源组。

    地域

    选择物理专线所处地域。

    基本配置

    专线名称

    填写物理专线名称。

    描述

    填写物理专线描述。

    对端位置

    填写对端IDC所处位置。

    专线配置

    接入点

    选择物理专线接入点。

    接入端口类型

    选择物理专线接口类型。

    说明

    接口类型由专有云实际物理设备的端口形态决定,一般为光口。

    接入设备

    选择物理专线接入设备。

    物理端口

    填写需符合CSW的物理端口名称描述格式,不填写则自动分配空闲端口。

    建议采用自动分配。

    专线带宽

    (可选)填写物理专线带宽。

  6. 填写完成后单击提交

    专线处于正在分配资源状态。

  7. 当专线状态变为待确认后,单击确认接入

    接入后专线状态变为已开通

  8. (可选)查询物理专线。

    如果需要查询物理专线所在接入设备和接入端口,您可以按以下步骤进行操作。

    1. 登录Apsara Uni-manager运维控制台。

    2. 在顶部菜单栏中单击运维

    3. 在左侧导航栏中选择产品运维管理>产品列表

    4. 选择laaS服务>齐天

    5. 在顶部菜单栏中选择产品>高速通道>网络环境管理

    6. 在左侧导航栏中单击物理专线管理

    7. 输入需要查询专线的相关信息后单击查询,即可查看专线的详情。

  9. 创建VBR。

    1. 登录Apsara Uni-manager运营控制台。

    2. 选择顶部菜单栏的产品>高速通道

    3. 在左侧导航栏中单击边界路由器(VBR)

    4. 单击创建边界路由器

    5. 在面板中配置边界路由器,然后单击确定

      配置

      说明

      账号类型

      选择需要创建边界路由器的账号的类型。

      所属账号

      账号类型为为他人账号创建时,才显示此参数,输入其他账号ID。

      名称

      账号类型为当前账号时,才显示配置此参数,设置边界路由器的名称。

      物理专线接口

      选择边界路由器绑定的施工完成且状态正常的物理专线接口。

      VLAN ID

      填写VLAN ID,需要和对端客户侧接入设备一致

      阿里云侧IPv4互联IP

      输入VPC到本地数据中心的路由网关地址。

      客户侧IPv4互联IP

      输入本地数据中心到VPC的路由网关地址。

      IPv4子网掩码

      阿里云侧和客户侧IPv4地址的子网掩码。由于只需要两个IP地址,所以可以选择较长的子网掩码。

  10. 创建VBR与VPC侧的对等连接。

    1. 在左侧导航栏中选择专有网络对等连接>VBR上连

    2. 单击创建对等连接

    3. 配置对等连接。

      模块

      配置

      说明

      通用配置

      应用场景

      使用默认场景VBR上连。

      组织

      选择VBR所属的项目组。

      资源集

      选择VBR所属的资源组。

      VBR侧配置

      路由器类型

      使用默认项边界路由器VBR。

      地域

      选择VBR的所属地域。

      接入点

      选择一个接入点。

      VBR ID

      选择VBR ID。

      路由器接口规格

      选择一个路由器接口规格,例如1000 Mbps。

      路由器接口名称

      输入路由器接口名称。

      描述

      输入路由器描述。

      VPC侧配置

      路由器类型

      使用默认项VPC路由器VRouter。

      地域

      选择VPC的所属地域。

      VPC ID

      选择VPC ID。

      路由器接口名称

      输入一个路由器接口名称。

      健康检查源IP

      输入健康检查的源IP地址。

      说明

      输入的健康检查源IP地址必须是本端VPC VSwitch地址段内的一个可用IP地址。

      健康检查目的IP

      输入健康检查的目的IP地址。

      说明

      输入的健康检查目的IP地址一般是VBR关联的专线对端客户设备端口IP地址。

      描述

      输入VPC描述。

      单击,等待状态变为已激活

  11. 进行VBR与公共云侧的路由宣告。

    创建静态路由。

    1. 单击左侧导航栏的边界路由器(VBR)

    2. 单击要配置的VBR后选择路由条目页签。

    3. 单击添加路由条目,配置路由条目。

      配置

      说明

      下一跳类型

      选择物理专线接口。

      目标网段

      输入远端异地专有云内目标路由网段。

      下一跳

      根据下一跳类型,选择接收流量的下一跳实例。

    4. 单击确定,等待状态变为可用

  12. 进行VBR与VPC间的路由宣告。

    创建静态路由。操作方式与步骤i相同,配置如下:

    配置

    说明

    下一跳类型

    选择专有网络。

    目标网段

    填写本端专有云VPC内的路由网段。

    下一跳

    选择路由所对应的下一跳VPC。

  13. VPC上指向公共云侧的路由。

    1. 登录Apsara Uni-manager运营控制台。

    2. 在顶部菜单栏中选择产品>网络>专有网络VPC

    3. 在左侧导航栏中单击路由表,单击要配置VPC的路由表实例。

    4. 单击添加路由条目,填写静态路由相关信息。

    5. 单击确定,等待状态变为可用

路由检查

  1. 公共云侧路由检查。

    1. VBR路由检查。

      1. 登录Apsara Uni-manager运营控制台。

      2. 选择顶部菜单栏的产品>高速通道

      3. 在左侧导航栏中单击边界路由器(VBR)

      4. 单击要配置的VBR实例名,选择路由条目页签。

        确认所需路由是否配置。

    2. CEN实例路由检查。

      1. 登录云企业网管理控制台

      2. 云企业网实例页面,找到目标云企业网实例,单击操作列下的管理

      3. 云企业网页面,单击路由信息页签,然后筛选要查看的路由信息。

  2. 专有云侧路由检查。

    1. 经典网络路由检查。

      本地云平台边界网络设备上查询路由表,确认收到对端Region云平台内的路由信息。 本文以H3C交换机为例。 登录专有云出口设备,执行以下命令。

      display ip routing-table
    2. VBR指向本云VPC侧路由检查。

      1. 登录Apsara Uni-manager运营控制台。

      2. 在顶部菜单栏选择产品>网络>高速通道

      3. 在左侧导航栏中单击边界路由器(VBR)

      4. 单击需要配置的VBR名称后选择路由条目页签。

        确认VBR是否指向本云VPC侧路由。路由检查

    3. VPC指向客户侧路由。

      1. 在顶部菜单栏选择产品>网络>专有网络VPC

      2. 在左侧导航栏中单击路由表

      3. 单击待查看路由的实例名称。

      4. 路由表基本信息页面查询VPC指向远端专有云侧的路由条目。