您可以通过冗余物理专线将本地数据中心接入到阿里云,在本地数据中心和阿里云上的VPC间建立高质量、高可靠的内网通信。阿里云目前支持最多4条物理专线实现等价多路径路由(ECMP)。

应用场景

本示例介绍本地数据中心如何通过冗余物理专线接入阿里云上的VPC:

一家公司在北京拥有一个物理数据中心(私网网段:172.16.0.0/12),在阿里云华东1(杭州)地域中有一个专有网络(网段:192.168.0.0/16)。该公司为了解决单点故障问题,计划分别向两个运营商各申请一条专线,连接北京的物理数据中心和北京的阿里云接入点。

步骤一:申请第一条物理专线

完成以下操作,申请第一条物理专线:
  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击独享物理专线
  3. 独享物理专线页面,单击自主申请专线接口。您可以直接联系阿里云合作伙伴来提供一站式服务。您也可以选择自助申请。本操作以自助申请为例。
  4. 配置第一条物理专线。关于具体配置说明,参见创建独享专线连接
    • 地域和可用区:选择物理专线接入地域和可用区。本操作中选择华北2(北京)
    • 运营商:选择租用物理专线的运营商。本操作中选择中国其他
    • 接入点:选择离您本地数据中心最近的一个接入点。本操作中选择北京-大兴-A-万国
    • 知晓计费规则:确保您已经了解专线接入的计费规则。选择
    • 端口规格:选择一个端口规格,如10 Gbit/s。
    • 端口类型:选择一个端口类型,如单模光口(10 Gbit/s)。
    • 冗余专线ID:由于是第一条物理专线,此处不需要选择。
  5. 单击立即购买
  6. 确认订单页面,单击去支付
  7. 返回物理专线接口页面,查看已申请的物理专线接口。

    此时,物理专线接口的状态为LOA待申请

  8. 单击操作列的申请LOA
  9. 申请LOA页面,输入专线施工信息,然后单击添加施工工程师,填写施工工程师身份信息。
  10. 单击确定

    此时,物理专线接口的状态为LOA申请中

    阿里云审核人员会对您的接入申请进行审核。一般情况下,第二个工作日就会完成审批。专线接入审批通过的标志是专线状态变为审批通过。此时您可以继续进行接入步骤。

  11. 审批通过后,单击支付接入费,完成支付。支付成功后,系统会自动为您分配端口和物理专线ID。假设,当前的物理专线ID为“pc-123xyz”。

步骤二:申请第二条物理专线

重复步骤一:申请第一条物理专线中的操作,申请第二条物理专线。
说明 第二条冗余的线路可以选择同区域下的任何一个接入点,如果选择和第一条物理专线相同接入点时,请选择第一条专线的专线ID作为冗余物理专线(确保第一条专线的初装费已支付);如果选择的接入点与第一条物理专线不同时,两条线路天然冗余,则不选冗余物理专线

步骤三:完成专线施工

完成以下操作,完成两条物理专线的施工:

  1. 当系统完成端口分配,两条专线的状态变为接入施工中,单击右侧的查看,即可看到专线施工的相关信息,例如机房位置、机柜位置和端口信息等。
  2. 将两条专线的端口信息告知您的运营商,并请运营商开始连接线缆。当运营商勘查完成资源后,会为您提供一份前往阿里接入点机房的人员名单及相关信息、前往阿里云机房的时间和物理专线专线ID。此时您需要向阿里云提交工单,告知阿里云售后人员运营商施工人员布线的信息。

    阿里云售后人员会在第二个工作日为您的运营商完成入室预约。并把当天机房接待人员的联系方式给您。将信息告知运营商。运营商在阿里侧机房接入施工完毕后,阿里云售后会把专线状态变为等待确认

  3. 运营商告知您专线已竣工后,单击确认。专线状态变为正常,表示完成专线接入。

步骤四:为物理专线创建边界路由器

完成以下操作,为两条物理专线创建边界路由器:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击边界路由器
  3. 边界路由器页面,单击创建边界路由器
  4. 本操作以如下配置为例,为第一条物理专线创建边界路由器,关于具体配置说明,参见创建边界路由器

    边界路由器1:

    • 账号类型:默认只有当前账号,即选择为同一账号创建边界路由器。
    • 名称:输入边界路由器的名称,本操作中以“边界路由器1”为例。
    • 物理专线接口:选择第一条物理专线,本操作中选择pc-123xyz
    • VLAN ID:设置VLAN ID为0,表示直接使用三层路由接口。
    • 阿里云侧IPv4互联IP:VPC到本地数据中心的路由网关,本操作中输入10.100.0.1。
    • 客户侧IPv4互联IP:本地数据中心到VPC的路由网关,本操作中输入10.100.0.10。
    • IPv4子网掩码:阿里云侧和客户侧IP地址的子网掩码,本操作中输入255.255.255.0。
  5. 重复以上操作,为第二条物理专线创建边界路由器,本操作中以“边界路由器2”表示。

步骤五:创建对等连接

在冗余物理专线的接入过程中,需要在两个边界路由器与VPC之间分别创建对等连接,实现消息转发。

完成以下操作,创建对等连接:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏, 单击专有网络对等连接 > VPC互连
  3. 单击创建对等连接
  4. 参考如下配置为边界路由器1与VPC间创建对等连接。
    • 账号类型:选择同账号
    • 连接场景:选择VPC互连
    • 创建路由器场景:选择同时创建两端。系统会将选择边界路由器做为连接发起端,并自动连接接受端。
    • 地域和可用区:选择物理专线接入点所在的地域,本操作中选择华北2(北京)
    • 本端VPC ID:选择本端VPC。
    • 对端地域:选择对端的VPC所在的地域,本操作中选择华东1(杭州)
    • 对端VPC ID:选择对端VPC。
    • 带宽值选择专有网络互通的带宽。
    • 购买时长:选择购买专线连接的使用时间。
  5. 单击立即购买,并完成支付。

重复以上操作,为“边界路由器2”和VPC路由器间创建一个对等连接。

步骤六:配置健康检查IP地址

冗余物理专线的健康检查的策略为:阿里云每两秒从每个健康检查源IP地址向本地数据中心中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条链路。完成以下操作,在VPC中的路由器接口中配置健康检查源IP地址。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏, 单击专有网络对等连接 > VPC互连
  3. 找到在步骤四中创建的物理专线接口,在其操作列下单击更多 > 健康检查
  4. 单击设置,在弹出的对话框中配置以下信息,然后单击确定
    • SourceIP:选择VPC内的空闲IP地址作为健康检查的源IP地址。
    • TargetIP:输入健康检查的目的IP地址,建议您选择本地数据中心中网络设备的接口IP地址作为健康检查的目的IP地址。
  5. 重复以上操作,为另一个路由器接口配置健康检查IP地址。
    说明 在多VPC场景下,每个连接物理冗余专线的VPC中的路由器接口都需要配置健康检查IP地址,以保证物理专线冗余机制顺利运行。

步骤七:配置路由

创建路由器接口后,需要为VPC的路由器接口配置到本地数据中心的路由,并为两个VBR的路由器接口配置指向VPC和物理专线的路由。最后需要为本地数据中心的接入设备添加指向VPC的路由,完成本地数据中心和VPC的互连。

配置VPC上的路由

完成以下操作,将VPC访问本地数据中心(网段:172.16.0.0/12)的流量转发至VBR:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击专有网络对等连接 > VPC互连
  3. VPC互连详情页面,单击发起端实例下的路由配置
  4. 单击添加对端路由,在目标网段输入本地数据中心的网段172.16.0.0/12。
  5. 单击确定

配置VBR上的路由

添加指向物理专线的路由

完成以下操作,将VBR侧访问本地数据中心(网段:172.16.0.0/12)的流量转发至物理专线:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击边界路由器
  3. 单击边界路由器1,打开路由器详情页。
  4. 单击路由条目页签。
  5. 单击添加路由条目。根据以下信息配置路由条目。
    • 下一跳类型:选择物理专线接口
    • 目标网段:本地数据中心的网段。在本操作中为172.16.0.0/12。
    • 下一跳:选择在步骤四中创建的指向本地数据中心的路由器接口。
  6. 单击确定,完成配置。完成后可以从本地数据中心访问阿里云侧互联地址10.100.0.1。

添加指向VPC的路由

完成以下操作,将VBR上访问VPC(网段:192.168.0.0/16)的流量转发至VPC:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击边界路由器
  3. 单击边界路由器1,打开路由器详情页。
  4. 单击路由条目页签。
  5. 单击添加路由条目,根据以下信息配置路由条目。
    • 下一跳方向:选择专有网络
    • 目标网段:VPC的网段。在本操作中为192.168.0.0/16。
    • 下一跳:选择在步骤四中创建的指向VPC的路由器接口。

重复以上操作,为“边界路由器2”配置指向VPC和本地数据中心的路由。

配置本地数据中心上的路由

至此,已完成阿里云上的路由配置。您还需要在专线接入设备上配置指向VPC内网段的路由。您可以选择配置静态路由或配置BGP动态路由将本地数据中心的数据转发至VBR:
  • 静态路由

    示例:

      ip route 192.168.0.0/16 10.100.0.1
      ip route 192.168.0.0/16 10.100.1.1
  • 动态路由

    您也可以通过配置BGP动态路由来转发本地数据中心与VBR之间的通信:

    1. 创建BGP组。
    2. 在BGP组中添加BGP邻居。
    3. 宣告BGP网段。
      说明 宣告网段为需要和本地数据中心通信的VPC的网段。本操作中为 192.168.0.0/16。

步骤八:验收测试

网络互通后,请测试物理专线速率,以确保满足业务需求。详细测速方式请参见文档物理专线网络性能测试