阿里云首页

应急预案:VPC和IDC并网误删路由预案

1. 概述

本文主要介绍专有云V3环境中,VPC和IDC并网误删路由预案。

1.1. 适用范围

  • 专有云V3,VPC

说明:适用于专有云V3.8及之后版本。

1.2. 用户告知

  • 适用平台:x86
  • 授权级别:L1(一线驻场工程师)
  • 临时或固化方案:临时
  • 操作复杂度:低
  • 预估执行时长:1小时
  • 业务影响:否
  • 风险等级:低
    说明:手动在齐天页面操作,不会影响现有业务的连续性,建议现场技术支持协调好变更窗口。

2. 问题描述

客户在完成VPC和IDC并网后,因误删现有路由,导致现有业务中断,需要手动在齐天添加删除的路由。

3. 解决方案

3.1. 环境检查

  1. 登录专有云控制台,依次选择用户中心>部门管理。选择对应的部门,然后单击获取accesskey
  2. 记录对应区域的PrimaryKey值即可,PrimaryKey值就是UID。
  3. 依次选择云基础产品>虚拟专有网,找到并记录目标VPC ID,然后单击VPC ID。
  4. 单击虚拟路由器,记录ID的值,该ID值就是虚拟路由ID,即VBR ID。

3.2. 实施步骤

添加CSW指向客户(IDC/云外)的路由

  1. 登录ASO,依次单击产品运维管理>齐天,登录齐天(飞天网络智能平台)。
  2. 依次选择产品>网络环境管理>VBR管理
  3. 输入BID和UID,单击查询,在查询结果中找到对应VBR ID,单击对应VBR右侧操作,然后单击查看详情,记录对应的VLAN Interface ID,VLAN Interface ID是VBR到客户侧的下一跳ID。
    说明
    • 环境检查第2步查看的PrimaryKey值就是UID。
    • BID的值为26842。
  4. 单击左侧路由表管理,路由器类型选择VBR,并输入Region、BID和UID,单击查询,找到对应的路由器ID,路由器ID为环境检查第4步查看的VBR ID。
  5. 单击右侧添加路由条目,输入对应的信息,然后单击创建,添加路由条目。

    • 目的网段:填写前往客户网络的主机或网段地址。
    • ECMP:否。
    • 下一跳类型:RouterInterface。
    • 下一跳ID:第3步查询到的VLAN Interface ID。
  6. 字段添加完成后,单击管理路由条目,当路由状态为Pending时,表示路由正在下发,需等待1分钟左右。当添加的路由状态是Available时,则表示成功添加路由,必须看到为此状态后,才能去添加下一条路由。

添加CSW指向VPC的路由

  1. 单击左侧路由器接口管理,在路由器接口管理页面中,输入BID和UID,单击查询,找到对应的VBR,记录本端路由器接口ID。
  2. 单击左侧路由表管理,路由器类型选择VBR,并输入Region、BID和UID,单击查询,找到对应的路由器ID,路由器ID为环境检查第4步查看的VBR ID。
  3. 单击右侧添加路由条目,输入对应的信息,然后单击创建,添加路由条目。

    • 目的网段:填写VPC的网段、特定VSW地址段或者特定IP。
    • ECMP:否。
    • 下一跳类型:RouterInterface。
    • 下一跳ID:第1步查询到的本端路由器接口ID。
  4. 字段添加完成后,单击管理路由条目,当路由状态为Pending时,表示路由正在下发,需等待1分钟左右。当添加的路由状态是Available时,则表示成功添加路由,必须看到为此状态后,才能去添加下一条路由。

添加VPC指向客户的路由

  1. 路由器接口管理页面中,输入BID和UID,单击查询,找到对应的VRouter,记录VRouter的本端路由器接口ID。
  2. 单击左侧路由表管理,路由器类型选择VBR,并输入Region、BID和UID,单击查询,找到对应的路由器ID,路由器ID为环境检查第4步查看的VBR ID。
  3. 单击右侧添加路由条目,输入对应的信息,然后单击创建,添加路由条目。
    • 目的网段:填写前往客户网络的主机或地址段。
    • ECMP:否。
    • 下一跳类型:RouterInterface。
    • 下一跳ID:第1步查询到的本端路由器接口ID。
  4. 字段添加完成后,单击管理路由条目,当路由状态为Pending时,表示路由正在下发,需等待1分钟左右。当添加的路由状态是Available时,则表示成功添加路由,必须看到为此状态后,才能去添加下一条路由。

3.3. 结果验证

在VPC网络中的实例或者客户侧的客户端上进行通信测试,通过ping或者telnet命令来判断网络是否正常,测试过程中,请确保ECS的安全组已经开放,并且如果客户边界有安全设备的话,已经进行了相关的策略放通。

4. 回滚方案

登录齐天,在路由表管理页面找到对应的VRouter或VBR,单击右侧的管理路由条目,等待30秒左右,再次查看路由条目,确认已删除。

首页 应急预案:VPC和IDC并网误删路由预案