本文为您介绍如何使用云企业网CEN(Cloud Enterprise Network),实现跨地域的本地数据中心IDC(Internet Data Center)上云互通。
方案概述
在企业发展过程中,企业可能会需要在海外创建分支机构,实现业务出海。同时,也会需要海外机构可以和国内总部互通。云企业网提供一种能够快速构建混合云和分布式业务系统的全球网络的方法,帮助您打造一张具有企业级规模和通信能力的云上网络。
本文以下图场景为例,为您介绍跨地域IDC上云互通方案。某企业在杭州拥有一个IDC,且企业已经在阿里云华东1(杭州)地域创建了一个专有网络VPC(Virtual Private Cloud),其中已在云服务器ECS(Elastic Compute Service)上部署了应用业务系统。现企业因业务扩展,已在海外创建了一个IDC作为海外总部。企业需要国内IDC、海外总部与云上VPC可以全互通,其中企业计划通过物理专线分别将杭州IDC和新加坡IDC接入阿里云,物理专线可为企业IDC提供高可靠的上云链路。准备工作
在您执行本文操作前,请先完成以下准备工作:- 您已经注册了阿里云账号。如未注册,请先完成账号注册。
- 您已经在阿里云华东1(杭州)地域部署了VPC。具体操作,请参见使用专有网络。
- 您已经通过跨境产品售卖合规检查。更多信息,请参见云企业网跨境售卖公告。
- 本文示例中的网段规划如下表所示。您可以自行规划网段,请确保您的网段之间没有重叠。
配置项 网段规划 服务器IP地址 IDC1 10.2.1.0/24 10.2.1.204 IDC2 10.2.2.0/24 10.2.2.200 VBR1 - VLAN:0
- 阿里云侧IPv4互联IP:172.16.1.2/30
- 客户侧IPv4互联IP:172.16.1.1/30
不涉及 VBR2 - VLAN:0
- 阿里云侧IPv4互联IP:172.16.2.2/30
- 客户侧IPv4互联IP:172.16.2.1/30
不涉及 VPC 192.168.20.0/24 192.168.20.161
配置流程
步骤一:创建物理专线
您需要在华东1(杭州)地域和新加坡地域分别申请一条物理专线,与杭州IDC的CPE1(Customer-premisesequipment)设备连接的物理专线的名称为leasedline1,与新加坡地域CPE2连接的物理专线的名称为leasedline2。具体操作,请参见创建独享专线连接或创建共享专线连接。
步骤二:创建VBR
边界路由器VBR(Virtual border router)是IDC中CPE设备和阿里云接入点连接的一个路由器,作为数据从IDC到阿里云机房之间的桥梁。物理专线的一端连接到您IDC的CPE设备,另一端连接到边界路由器。
步骤三:配置VBR路由
您需要在VBR上分别添加指向IDC的路由。
VBR指向IDC的路由如下表所示:
实例 | 目标网段 | 下一跳 |
---|---|---|
VBR1 | 10.2.1.0/24 | leasedline1接口 |
VBR2 | 10.2.2.0/24 | leasedline2接口 |
步骤四:加入云企业网
完成物理专线接入后,您需要将物理专线关联的VBR和要互通的VPC加入同一个云企业网中。
步骤五:配置路由策略
为避免在双物理专线场景下,VBR发布同样的本地IDC路由到阿里云上,造成路由环路的风险,系统默认会在云企业网出地域网关方向添加优先级为5000、策略行为为拒绝的路由策略。该条路由策略会限制VBR、云连接网与加入到云企业网中的其它VBR、云连接网互通。在本文示例中,您需要分别在华东1(杭州)地域和新加坡地域添加高优先级的路由策略,允许VBR1和VBR2可以学习到对方的路由。
步骤六:设置跨地域带宽
网络实例加载完成后,您还需要设置跨地域带宽,实现华东1(杭州)和新加坡地域的互通。
步骤七:配置健康检查
您需要分别为两条物理专线配置健康检查,探测链路的连通性。健康检查会以您指定的发包时间间隔发送探测报文,当连续发送的所有探测报文(即您指定的探测报文个数)都丢包时,则判断健康检查失败。如果健康检查失败,请检查您的物理专线链路是否正常。具体操作,请参见故障排查。
步骤八:本地IDC侧配置
- 为CPE设备配置健康检查的回程路由。
以下配置示例仅供参考,不同厂商的设备配置命令可能会有所不同。具体命令,请咨询相关设备的厂商。
#IDC1配置 ip route 100.96.0.0 255.255.0.0 172.16.1.2 #健康检查探测报文的回程路由 #IDC2配置 ip route 100.96.0.0 255.255.0.0 172.16.2.2 #健康检查探测报文的回程路由
- IDC从云上学习到的路由如下所示。
- IDC1
目标网段 下一跳 10.2.2.0/24 172.16.1.2 192.168.20.0/24 172.16.1.2 - IDC2
目标网段 下一跳 10.2.1.0/24 172.16.2.2 192.168.20.0/24 172.16.2.2
- IDC1