AI 助理
备案控制台
文档
输入文档关键字查找
首页 高速通道 快速入门 通过物理专线实现本地IDC与云上VPC互通

通过物理专线实现本地IDC与云上VPC互通

更新时间:
产品详情
相关技术圈
我的收藏

您可以通过物理专线将本地IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地IDC的网络互通。

场景示例

本文以下图为例,某企业在杭州拥有一个IDC机房,并且该企业在阿里云华东1(杭州)地域部署了专有云网络VPC,因业务发展需要,该企业需要自主申请一条物理专线,实现本地IDC和云上VPC资源互通。

image

配置项

地址段

云上VPC网段

192.168.0.0/16、10.0.0.0/16

本地IDC网段

172.30.0.0/24

VBR互联IP

  • 阿里云侧:10.0.0.1

  • 客户侧:10.0.0.2

  • 子网掩码:255.255.255.252

前提条件

  • 您已经在阿里云华东1(杭州)地域创建了VPC实例。具体操作,请参见搭建IPv4专有网络

  • 您已经在阿里云华东1(杭州)地域创建了TR实例,并完成了VPC连接。具体操作,请参见创建VPC连接

    说明

    使用企业版转发路由器创建VPC连接前,请确保VPC实例在企业版转发路由器支持的可用区拥有至少一个交换机实例,且该交换机实例拥有至少一个空闲的IP地址。本文创建的转发路由器实例在华东1(杭州)地域,支持的可用区为杭州可用区H和杭州可用区I。

  • 您已经确定物理专线接入点、完成运营商工勘等准备工作。具体操作,请参见独享专线连接前准备

  • 您已经了解独享物理专线的计费规则。更多信息,请参见计费概述

步骤一:申请物理专线端口并完成专线接入

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域。

  3. 申请物理端口。

    1. 物理端口页面,单击申请物理端口

    2. 您需要开通出方向流量费后,才可以创建物理专线连接。如果您没有开通出方向流量费,请参考以下操作开通;如果已开通出方向流量费,请跳过此步骤。

      1. 请签署协议对话框,查阅并选中出方向流量费收费细则,然后单击继续

      2. 在开通出方向流量费页面,查阅并选中服务协议,然后单击立即开通

      3. 返回高速通道控制台,物理端口页面,单击申请物理端口

    3. 选择接入点模式选择经典模式,然后根据以下内容配置物理专线端口接入信息,勾选计费规则,然后单击确定

      本文仅列举强相关的配置项,其余配置项,请参见创建和管理独享专线连接

      配置

      说明

      地域

      选择物理专线接入地域。 本示例选择华东1(杭州)

      物理专线运营商

      选择为您提供专线服务的运营商,不同运营商可选择的接入点是不同的。 本示例选择中国移动

      重要

      • 中国联通、中国电信和中国移动只能使用自己的专线,不允许使用其他运营商提供的专线。

      • 中国联通、中国电信和中国移动只支持供应商链路接入,不支持裸光纤接入。

      接入点

      选择距离您本地数据中心IDC最近的一个接入点。本示例选择杭州-萧山-D

      接入点是阿里云在各个地域的物理数据中心,不同接入点对应不同的物理线路接入位置和接入能力。每个地域下会有一个或者多个接入点,更多信息,请参见接入点地址

      端口类型

      选择端口类型,支持选择以下类型。

      • 100GE单模光口

      • 40GE单模光口

      • 千兆单模光口

      • 万兆单模光口

      不同的端口类型占用费价格不同,请按实际需求申请。本示例选择千兆单模光口

  4. 申请物理专线施工。

    说明

    • 如果需要提前获取机房位置、设备端口等信息,请联系您的客户经理。

    • 物理专线端口开通成功后,系统自动进入分配资源状态。资源分配后,您才可以申请LOA。

    1. 返回物理端口页面,找到目标物理专线接口实例,然后在目标实例的操作列,单击申请LOA

    2. 申请LOA(专线施工授权函)面板,输入专线施工信息,添加施工工程师身份信息,然后单击确定

    3. 重要提示对话框,查阅提示信息,然后单击确定

      申请LOA后,物理专线实例的状态LOA申请中,阿里云审核人员一般会在2个工作日内对您的LOA申请进行审核。审核通过后,物理专线实例的状态LOA已批准,此时您可以在控制台下载LOA文件。

      说明

      非中国境内接入点,阿里云审核人员会在3个工作日内完成审核。

  5. 实施物理专线施工。

    1. 物理端口页面,找到目标物理专线接口实例,然后在目标实例的操作列,单击查看LOA

    2. 查看LOA面板,单击下载,下载LOA文件。

    3. 根据LOA信息,联系专线施工方按照物理专线工勘时确认的接入方案,将专线接入阿里机房包间外的接入设备。

      说明

      • 进入阿里云机房包间前,请提交阿里云出具的LOA,并联系工单或者商务经理获取机房入室申请表格,至少提前一天提交机房入室申请,并交付给阿里云的驻场工程师。

      • 专线施工方完成施工后,请要求专线施工方向您提供专线线路的检查报告,确保到运营商网络的连接是正常的。

      • 中国境内机房,阿里云工程师会协助专线施工方完成专线接入到阿里云机房包间。您在控制台单击完工报竣后,工程师会完成尾纤铺设,并接入到专线端口。

      • 中国境外机房,专线施工方完成专线接入到阿里云机房包间外的接入设备(ODF或Patch Pannel等)。您在控制台单击完工报竣后,工程师会完成尾纤铺设,并接入到专线端口。

      • 专线施工方完成施工后,如果需要二次进入阿里云机房包间,请联系您的客户经理申请入室流程。

    4. 施工方完成施工后,联系施工的运营商人员获取运营商专线ID和楼内线缆标签或配线架端口信息,然后在物理端口页面,单击完工报竣

    5. 完工报竣页面,输入获取的线路信息,然后单击确定

      此时,物理专线接口实例的状态阿里云尾纤施工。一般2个工作日内,阿里云驻场工程师会根据客户信息将专线插入指定阿里云接入点机房的专线端口。端口接入成功后,物理专线接口实例的状态变为支付资源占用费。关于物理专线施工的更多信息,请参见物理专线施工流程

      说明

      非中国境内接入点,阿里云驻场工程师会在3个工作日内完成阿里云侧的尾纤施工。

  6. 支付资源占用费。

    1. 物理端口页面,找到目标物理专线接口实例,然后在目标实例的操作列,单击支付资源占用费

    2. 选择购买时长和续费方式,然后单击立即购买并完成支付。

    支付完成后,物理专线实例的状态变为已开通,表示物理专线开通成功。

步骤二:创建VBR

物理专线接入后,您需要创建一个VBR实例作为物理专线端口和本地IDC的转发桥梁。

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 创建VBR实例。

    1. 边界路由器(VBR)页面,单击创建边界路由器

    2. 创建边界路由器面板,配置以下参数信息,然后单击确定

      本文仅列举强相关的配置项,其余配置项,请参见创建和管理边界路由器

      配置

      说明

      账号类型

      默认选择当前账号

      名称

      输入VBR的名称。

      物理专线接口

      本示例选择独享专线,然后选择步骤一:申请物理专线端口并完成专线接入中创建的物理专线。

      VLAN ID

      输入VBR的VLAN ID。本示例输入0

      设置VBR带宽值

      设置VBR的带宽。

      阿里云侧IPv4互联IP

      输入VPC到本地IDC的路由网关IPv4地址。本示例输入10.0.0.1

      客户侧IPv4互联IP

      输入本地IDC到VPC的路由网关IPv4地址。本示例输入10.0.0.2

      IPv4子网掩码

      阿里云侧和客户侧IPv4地址的子网掩码。本示例输入255.255.255.252

步骤三:创建专线网关ECR

  1. 登录高速通道管理控制台

  2. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击创建专线网关

  3. 创建专线网关对话框,根据以下信息进行配置,选中我已阅读并知晓计费规则,然后单击确定

    配置

    说明

    名称

    输入专线网关的名称。

    ASN

    输入ASN号。可取值为45104(默认值),64512~65534和4200000000~4294967294,其中65025为阿里云保留值。

    资源组

    选择ECR需归属的资源组。

    标签键

    标签的标签键,支持选择已有标签键或输入新的标签键。

    标签值

    标签的标签值,支持选择已有标签值或输入新的标签值。

    描述

    输入专线网关的描述信息。

步骤四:将VBR绑定至ECR

  1. 登录高速通道管理控制台

  2. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。

  3. VBR页签,单击添加VBR

  4. 添加VBR对话框,根据以下信息进行配置,然后单击确定

    配置

    说明

    资源归属

    选择VBR资源的归属的账号。取值:

    • 同账号

    • 跨账号:如果您需要绑定跨账号的VBR实例,则需要您在VBR实例所属的阿里云账号为目标阿里云账号的专线网关ECR实例授权。具体操作,请参见跨账号VBR实例授权

    本示例选择同账号

    地域

    选择VBR资源所属的地域。

    网络实例

    选择步骤二创建的VBR实例。

步骤五:配置BGP并开启BFD

配置BGP

  1. 在IDC和VBR之间分别建立起BGP邻居关系并宣告路由。具体操作,请参见配置和管理BGP

    说明

    • ECR的ASN(Autonomous System Number)默认为45104,您可自定义ECR的ASN。

    • 阿里云侧BGP ASN会继承ECR的ASN,可接受本地IDC侧传递2字节或4字节的ASN。

  2. 在IDC侧配置向阿里云宣告的BGP路由(172.30.0.0/24)。

    不同厂商的不同设备可能会有所不同,请咨询设备厂商,根据实际进行配置。

开启BFD

通过在VBR上配置BFD,实现路由的快速收敛。

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 边界路由器(VBR)页面,在目标VBR实例操作列单击编辑

  4. 修改边界路由器面板,设置BFD参数信息,然后单击确定

    此处仅列出BFD相关参数,其余参数保持不变。

    配置

    说明

    发送间隔

    BFD报文的发送间隔,单位:ms。

    本文使用默认值1000ms。

    接收间隔

    BFD报文的接收间隔,单位:ms。

    本文使用默认值1000ms。

    检测时间倍数

    指接收方允许发送方发送报文的最大连接丢包个数。

    本文使用默认值3

  5. 返回边界路由器(VBR)页面,单击目标VBR实例ID。

  6. 在VBR实例详情页面,单击BGP邻居页签。

  7. 在目标BGP邻居操作列,单击编辑

  8. 编辑BGP邻居面板,选中启用BFD复选框并配置BFD跳数,然后单击确定

    说明

    • BFD功能支持自定义单跳或多跳会话。您可以根据真实的物理链路因素来配置不同的跳数。

    • 当您在多云环境或光纤直连组网中使用BFD,中间无任何桥接设备时,则需要将BFD的默认跳数从255改成1

步骤六:将ECR绑定至转发路由器TR

  1. 登录高速通道管理控制台

  2. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。

  3. TR页签,单击关联转发路由器

  4. 关联转发路由器对话框,根据以下信息进行配置,然后单击确定

    本文仅列举强相关的配置项,其余配置项,请参见关联转发路由器

    配置

    说明

    CEN ID

    选择目标转发路由器所属的云企业网实例。

    地域

    选择目标转发路由器所属的地域:华东1(杭州)。

    转发路由器

    选择目标转发路由器实例。

步骤七:测试连通性

您可以通过ping命令,测试本地IDC到云上VPC的通信是否正常。

  1. 在本地IDC中的一台服务器上打开命令行窗口。

  2. 执行ping 192.168.0.10ping 10.0.0.233命令,检查本地IDC与VPC是否连通。

    如果能接收到回复报文,表示本地IDC与VPC连接成功。

相关文档

上一篇:选择接入点下一篇:操作指南
文档推荐