本文为您介绍本地IDC如何通过物理专线访问云上消息队列RocketMQ版,实现本地IDC使用消息队列RocketMQ版收发并处理消息。

背景信息

本文以下图场景为例,某企业在阿里云华北2(北京)地域部署了专有网络VPC(Virtual Private Cloud)和交换机,且购买了消息队列RocketMQ版实例。该企业的本地IDC(Internet Data Center)已通过物理专线和边界路由器VBR(Virtual Border Router)接入阿里云。现在该企业需要通过本地IDC访问云上VPC内的消息队列RocketMQ版,实现消息的收发及处理。示例实现上述需求,请您执行以下操作。
  1. 记录消息队列RocketMQ版实例的内网域名解析地址。
  2. 将本地IDC关联的VBR实例及VPC实例连接至华北2(北京)地域的企业版转发路由器TR(Transit Router)。
  3. 在VBR和VPC上配置本地IDC的路由。
  4. 在本地IDC配置消息队列RocketMQ版实例内网域名解析地址的路由。
  5. 网络配置完成后,执行网络连通性验证。
  6. 执行业务验证。
说明 本文是以本地IDC通过物理专线访问云上消息队列RocketMQ版实现业务功能,如您本地IDC需要通过物理专线访问OSS服务,您只需在配置时将上述步骤中的消息队列RocketMQ版实例的内容域名解析地址更换为OSS云服务地址,其余操作保持一致即可。

前提条件

配置流程

配置流程

步骤一:记录消息队列RocketMQ版实例内网域名解析地址

  1. 登录消息队列RocketMQ版控制台
  2. 在左侧导航栏,单击实例列表
  3. 实例列表页面,找到已创建的消息队列RocketMQ版实例,单击实例ID。
  4. 实例详情页面,单击接入点页签。
  5. TCP协议客户端接入点区域查看并记录接入点和网络信息
  6. 登录已在交换机下创建的ECS实例。具体操作,请参见ECS连接方式概述
  7. 执行ping 消息队列RocketMQ版实例的域名命令,记录实例的内网域名解析地址。
    内网图如图所示,本文记录实例的内网域名解析地址为100.100.139.81

步骤二:连接VPC实例和VBR实例

说明 使用企业版转发路由器创建VPC连接前,请确保VPC实例在企业版转发路由器支持的可用区拥有至少一个交换机实例,且该交换机实例拥有至少一个空闲的IP地址。本文已创建的转发路由器实例在华北2(北京)地域,支持的可用区为北京可用区H和北京可用区G。

您可以将VPC和VBR连接至华北2(北京)地域的转发路由器实例,之后云企业网自动完成路由的分发和学习以实现VPC与本地IDC之间的相互通信。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接
  4. 连接网络实例页面,配置以下参数信息创建VPC连接,然后单击确定创建
    说明 在初次执行此操作时,系统会自动为您创建一个服务关联角色,角色名称为AliyunServiceRoleForCEN。该角色将允许转发路由器实例在VPC的交换机上创建ENI。更多信息,请参见AliyunServiceRoleForCEN
    参数 配置
    实例类型 选择待连接的网络实例类型。

    本文选择专有网络(VPC)

    地域 选择待连接的网络实例所在的地域。

    本文选择华北2(北京)

    转发路由器 系统自动显示当前地域下已创建的转发路由器实例。
    资源归属UID 选择待连接的网络实例所属的账号类型。

    本文选择同账号

    付费方式 转发路由器的计费模式默认为按量付费

    按量付费的计费规则,请参见计费说明

    连接名称 输入VPC连接的名称。

    本文输入VPC-test

    网络实例 选择待连接的VPC实例ID。

    本文选择已创建的VPC。

    交换机 在转发路由器支持的可用区选择一个交换机实例。本文的选择如下:
    • 北京 可用区H:选择交换机1。
    • 北京 可用区G:选择交换机2。
    高级配置 系统默认为您选中三种高级功能,即自动关联至转发路由器的默认路由表自动传播系统路由至转发路由器的默认路由表自动为VPC的所有路由表配置指向转发路由器的路由

    本文保持默认配置。

  5. 连接网络实例页面,单击继续创建连接
  6. 连接网络实例页面,配置以下参数信息创建VBR连接,然后单击确定创建
    参数 配置
    实例类型 本文选择边界路由器(VBR)
    地域 选择待连接的网络实例所在的地域。

    本文选择华北2(北京)地域。

    转发路由器 系统自动显示当前地域已创建的转发路由器实例。
    资源归属UID 选择待连接的网络实例所属的账号类型。

    本文使用默认值同账号

    连接名称 输入VBR实例连接名称。

    本文输入VBR-test

    网络实例 选择待连接的VBR实例ID。

    本文选择已创建的VBR实例。

    高级配置 系统默认为您选中三种高级功能,即自动关联至转发路由器的默认路由表自动传播系统路由至转发路由器的默认路由表自动为VPC的所有路由表配置指向转发路由器的路由

    本文保持默认配置。

    网络连接创建完成后,您可以在地域内连接管理页签查看VPC连接和VBR连接的信息。具体操作,请参见查看网络实例连接

步骤三:在转发路由器中配置指向消息队列RocketMQ版实例的路由

将指向消息队列RocketMQ版实例的内网域名解析地址的路由条目添加至转发路由器的路由表中。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 在云企业网详情页面的转发路由器页签,找到华北2(北京)地域的转发路由器实例,然后单击实例ID。
  4. 在转发路由器详情页面,单击转发路由器路由表页签。
  5. 转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,单击创建路由条目
  6. 添加路由条目对话框,根据以下信息进行配置,然后单击确定
    参数 配置
    路由表 系统默认选择当前路由表。
    所属转发路由器 系统默认选择当前转发路由器实例。
    路由条目名称 输入路由条目的名称。
    目的地址CIDR 输入云服务提供服务的地址或地址段。

    本文输入步骤一:记录消息队列RocketMQ版实例内网域名解析地址记录的实例的内网域名解析地址100.100.139.81

    是否为黑洞路由 选择是否将该路由置为黑洞路由。取值:
    • :表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。
    • :表示该路由不为黑洞路由,需要您设置路由的下一跳连接。

    本文选择

    下一跳连接 选择路由条目的下一跳连接。

    选择已连接至转发路由器的VPC实例的连接ID。

    路由条目描述 输入路由条目的描述信息。

步骤四:在VBR配置本地IDC服务器网段路由

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标VBR实例ID。
  4. 在VBR详情页面,单击路由条目页签,然后单击添加路由条目
  5. 添加路由条目面板,配置以下参数信息,然后单击确定
    参数 配置
    下一跳类型 选择路由条目的类型为专有网络物理专线接口

    本文选择物理专线接口

    目标网段 输入要转发到的目标网段。

    本文输入本地IDC的网段。

    下一跳 选择已创建的物理专线接口实例。
    描述 输入描述信息。

步骤五:在VPC配置本地IDC服务器网段路由

云企业网开启自动为VPC的所有路由表配置指向转发路由器的路由高级配置后,系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向VPC连接。如果您本地IDC服务器网段在上述三个网段内,请跳过此步骤;否则,请执行此步骤。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 在顶部菜单栏,选择路由表所在的地域。
    本文选择华北2(北京)地域。
  4. 路由表页面,找到目标自定义路由表,然后单击路由表的ID。
  5. 在自定义路由表详情页面,选择路由条目列表 > 自定义路由条目页签,然后单击添加路由条目
  6. 添加路由条目面板,配置以下参数信息,然后单击确定
    参数 说明
    名称 输入自定义路由条目的名称。
    目标网段 输入要转发到的目标网段。

    本文输入本地IDC的网段。

    下一跳类型 选择下一跳的类型。

    本文选择转发路由器

    转发路由器 在下拉列表中选择已加入华北2(北京)地域的VPC连接。

步骤六:在本地IDC配置消息队列RocketMQ版实例的路由

将指向消息队列RocketMQ版实例的内网域名解析地址的路由条目添加至本地IDC中。

结合您本地IDC的实际情况,在本地IDC内添加指向物理专线的去往MQ内网域名解析地址100.100.139.81的路由。如果您本地IDC内有相关防火墙设置,需要沿途路径放行服务器到100.100.139.81的地址策略。

步骤七:测试网络连通性

  1. 在本地IDC,打开电脑端的命令行窗口。
  2. 执行ping命令,检查本地IDC与步骤一:记录消息队列RocketMQ版实例内网域名解析地址记录的消息队列RocketMQ版实例的内网域名解析地址是否连通。
    如果能收到回复报文,则表示连接成功。

步骤八:业务验证

网络连通性验证正常后,您可以在消息队列RocketMQ版收发并处理消息。更多信息,请参见消息队列RocketMQ版快速入门概述