您可以通过冗余物理专线将本地IDC(Internet Data Center)接入到阿里云,在本地IDC和阿里云的专有网络VPC(Virtual Private Cloud)之间建立高质量、高可靠的内网通信。阿里云最多支持4条物理专线实现等价多路径路由ECMP(Equal-Cost Multipath Routing)。

场景示例

本示例介绍本地IDC如何通过冗余物理专线接入阿里云的VPC。

某企业在北京拥有一个物理数据中心(私网网段:172.16.0.0/12),在阿里云华东1(杭州)地域中有一个VPC(网段:192.168.0.0/16)。该企业为了解决单点故障问题,计划分别向两个运营商各申请一条专线,连接北京的物理数据中心和北京的阿里云接入点。

应用场景示意图

步骤一:申请第一条物理专线

创建独享专线连接时,您可以直接联系阿里云合作伙伴来提供一站式服务,也可以选择自助申请。本文以自助申请为例,更多信息,请参见创建独享专线连接

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择物理专线所属地域,然后在左侧导航栏,单击独享物理专线
  3. 独享物理专线页面,单击自主申请专线接口
  4. 配置第一条物理专线,单击立即购买,然后在确认订单页面,单击去支付
    • 地域和可用区:选择物理专线接入地域和可用区。本示例选择华北2(北京)
    • 运营商:选择租用物理专线的运营商。本示例选择中国其他
    • 接入点:选择离本地IDC最近的一个接入点。本示例选择北京-大兴-A-万国
    • 知晓计费规则:确保您已经了解专线接入的计费规则。选择
    • 端口规格:选择一个端口规格,例如10 Gbps。
    • 端口类型:选择一个端口类型,例如单模光口(10 Gbps)。
    • 冗余专线ID:由于是第一条物理专线,此处默认选择none
  5. 返回独享物理专线页面,查看已申请的物理专线接口。

    此时,物理专线接口的状态为LOA待申请

  6. 在物理专线接口的操作列,单击申请LOA
  7. 申请LOA页面,输入专线施工信息和填写施工工程师身份信息,然后单击确定

    此时,物理专线接口的状态为LOA申请中

    阿里云审核人员会对您的接入申请进行审核。一般情况下,第二个工作日就会完成审批。审批通过的标志是物理专线接口的状态变为审批通过。此时您可以继续进行接入步骤。

  8. 审批通过后,单击支付接入费,完成支付。

    支付成功后,系统会自动为您分配端口和物理专线ID。本文以物理专线ID为pc-123xyz为例。

步骤二:申请第二条物理专线

申请第二条物理专线。具体操作,请参见步骤一:申请第一条物理专线

说明 第二条冗余的线路可以选择同地域下的任何一个接入点。
  • 如果选择与第一条物理专线相同的接入点时,请选择第一条物理专线ID作为冗余物理专线(确保第一条专线的初装费已支付)。
  • 如果选择与第一条物理专线不同的接入点时,两条线路天然冗余,则冗余专线ID选择为none

步骤三:完成专线施工

物理专线申请完成后,需要由运营商完成两条物理专线的施工。

  1. 查看专线的端口信息。

    当系统完成端口分配,两条专线的状态变为接入施工中,单击右侧的查看,即可看到专线施工的相关信息,包括机房位置、机柜位置和端口信息等。

  2. 将两条专线的端口信息告知您的运营商,并请运营商开始连接线缆。

    当运营商勘查完资源后,会为您提供一份前往阿里接入点机房的人员名单及相关信息、前往阿里云机房的时间和物理专线ID。

  3. 提交工单,告知阿里云售后人员运营商施工人员布线的信息。

    阿里云售后人员会在第二个工作日为您的运营商完成入室预约。并把当天机房接待人员的联系方式给您。将信息告知运营商。运营商在阿里侧机房接入施工完毕后,阿里云售后会把专线状态变为等待确认

  4. 运营商告知您专线已竣工后,单击确认

    专线状态变为正常,表示完成专线接入。

步骤四:为物理专线创建边界路由器

物理专线开通后,您需要分别为物理专线创建一个边界路由器VBR(Virtual Border Router),作为数据从VPC到本地IDC的转发桥梁。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择VBR所属地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击创建边界路由器
  4. 完成以下配置,为第一条物理专线创建边界路由器。
    • 账号类型:默认只有当前账号,即选择为同一账号创建VBR。
    • 名称:输入VBR的名称,本示例以VBR1为例。
    • 物理专线接口:选择第一条物理专线,本示例选择pc-123xyz
    • VLAN ID:设置VLAN ID为0,表示直接使用三层路由接口。
    • 阿里云侧IPv4互联IP:VPC到本地IDC的路由网关,本示例输入10.100.0.1。
    • 客户侧IPv4互联IP:本地IDC到VPC的路由网关,本示例输入10.100.0.10。
    • IPv4子网掩码:阿里云侧和客户侧IP地址的子网掩码,本示例输入255.255.255.0。
  5. 重复以上操作,为第二条物理专线创建边界路由器,本示例以VBR2为例。

步骤五:创建对等连接

在冗余物理专线的接入过程中,需要在两个VBR与VPC之间分别创建对等连接,实现消息转发。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,选择专有网络对等连接 > VBR上连
  3. VBR上连页面,单击创建对等连接
  4. 完成以下配置,在VBR1与VPC间创建对等连接,然后单击立即购买
    名称 描述
    商品类型 选择商品的付费类型。本示例选择预付费
    账号类型

    选择要建立对等连接的VPC和VBR属于同一个账号还是不同账号。

    • 同账号:如果互连的VPC和VBR属于同一个账号,则系统会同时创建发起端实例和接收端实例,并自动建立连接。
    • 跨账号:如果互连的VPC和VBR属于不同账号,则需要分别创建发起端实例和接收端实例,然后由发起端实例发起连接。

    本示例选择同账号

    连接场景

    选择对等连接的场景。

    • VPC互连:在两个VPC之间建立对等连接。
    • VBR上连:在VPC和VBR之间建立对等连接。

    本示例选择VBR上连

    创建路由器场景 选择创建路由器的场景。本示例默认为同时创建两端,即同时创建发起端实例和接收端实例。创建后,发起端的边界路由器实例会自动连接接收端实例。
    路由器类型 选择要创建的路由器的类型。本示例默认为边界路由器
    地域和可用区 物理专线接入点所在的地域。本示例选择华北2(北京)
    接入点 选择物理专线接入点。本示例选择北京-大兴-A
    本端VBR ID 选择VBR1的ID,即选择本端VBR ID
    对端地域 选择对端VPC所属的地域。本示例选择华东1(杭州)
    对端VPC ID 选择对端VPC的ID,即选择对端VPC_ID
    带宽值 选择专有网络互通的带宽。

    接收端实例不需要选择带宽,使用默认带宽即可。

    购买时长 选择购买专线连接的使用时间。

    如果您希望到期后自动续费,选择到期自动续费

  5. 确认配置详情,查阅并选中服务协议,然后完成支付。
  6. 重复以上操作,在VBR2与VPC间创建对等连接。

步骤六:配置健康检查IP地址

冗余物理专线的健康检查的策略为:阿里云每两秒从每个健康检查源IP地址向本地数据中心中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条链路。您需要在VPC的路由器接口中配置健康检查IP地址。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,选择专有网络对等连接 > VBR上连
  3. VBR上连页面,找到步骤四中创建的对等连接实例,然后在操作列选择icon > 健康检查
  4. 单击设置,在修改边界路由器面板配置以下信息,然后单击确定
    • 源IP:输入VPC内的空闲IP地址作为健康检查的源IP地址。
    • 目标IP:输入健康检查的目的IP地址,建议您选择本地IDC中网络设备的接口IP地址作为健康检查的目的IP地址。
  5. 重复以上步骤,为另一个路由器接口配置健康检查IP地址。
    说明 在多VPC场景下,每个连接物理冗余专线的VPC中的路由器接口都需要配置健康检查IP地址,以保证物理专线冗余机制顺利运行。

步骤七:配置路由

创建路由器接口后,需要为VPC的路由器接口配置到本地IDC的路由,并为两个VBR的路由器接口配置指向VPC和物理专线的路由,最后需要为本地IDC的接入设备添加指向VPC的路由,完成本地IDC和VPC的互连。

  1. 配置VPC上的路由,将VPC访问本地IDC(网段:172.16.0.0/12)的流量转发至VBR。
    1. 登录高速通道管理控制台
    2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,选择专有网络对等连接 > VBR上连
    3. VBR上连页面,单击接收端实例下的路由配置
    4. 基本信息面板,单击添加对端路由
    5. 目标网段文本框中输入本地IDC的网段172.16.0.0/12,然后单击确定
  2. 配置VBR上的路由,将VBR访问本地IDC(网段:172.16.0.0/12)的流量转发至物理专线。
    1. 登录高速通道管理控制台
    2. 在顶部菜单栏,选择VBR所属地域,然后在左侧导航栏,单击边界路由器(VBR)
    3. 边界路由器(VBR)页面,单击VBR1的实例ID。
    4. 单击路由条目页签,然后在路由条目页签,单击添加路由条目
    5. 完成以下配置,然后单击确定
      配置 说明
      下一跳类型 选择物理专线接口
      目标网段 本地IDC的网段。本示例为172.16.0.0/12。
      下一跳 选择在步骤四中创建的指向本地IDC的路由器接口。
  3. 在VBR上添加指向VPC的路由,将VBR访问VPC(网段:192.168.0.0/16)的流量转发至VPC。
    1. 登录高速通道管理控制台
    2. 在顶部菜单栏,选择VBR所属地域,然后在左侧导航栏,单击边界路由器(VBR)
    3. 边界路由器(VBR)页面,单击VBR1的实例ID。
    4. 单击路由条目页签,然后在路由条目页签,单击添加路由条目
    5. 完成以下配置,然后单击确定
      配置 说明
      下一跳类型 选择专有网络
      目标网段 VPC的网段。本示例为192.168.0.0/16。
      下一跳 选择步骤四中创建的指向VPC的路由器接口。
  4. 重复以上步骤,为VBR2配置指向VPC和本地IDC的路由。
  5. 配置本地IDC上的路由,将本地IDC的数据转发至VBR。您可以选择配置静态路由或配置BGP动态路由。
    • 静态路由

      示例:

        ip route 192.168.0.0/16 10.100.0.1
        ip route 192.168.0.0/16 10.100.1.1
    • 动态路由

      配置BGP组,包括创建BGP组、在BGP组中添加BGP邻居和宣告BGP网段。具体操作,请参见配置BGP

      宣告网段为需要和本地数据中心通信的VPC的网段,本示例中VPC网段为192.168.0.0/16。

步骤八:验收测试

网络互通后,您需要测试物理专线速率,以确保满足业务需求。具体操作,请参见物理专线网络性能测试