本地IDC通过负载冗余专线连接上云（BGP路由）

场景示例

本文以下图场景为例介绍本地IDC如何将负载冗余专线通过高速通道的VBR上连BGP路由方式接入到阿里云。正常情况下，两条物理专线同时转发流量。当其中一条专线网络连接不通时，该物理专线的流量将被切换至另一条物理专线进行传输，保证业务不受影响。

某企业在杭州拥有一个本地IDC（私网网段：172.17.1.0/24），并且在阿里云华东1（杭州）地域创建了一个专有网络VPC（私网网段：172.16.0.0/16）。该企业为了避免单点故障问题，需要分别向两个运营商各申请一条物理专线，两条物理专线同时转发流量，将本地IDC连接至阿里云。

本文中，与两条物理专线连接的两个云上VBR的配置如下表所示。

前提条件

• 您已经在阿里云华东1（杭州）地域创建了一个VPC，且VPC中使用云服务器ECS（Elastic Compute Service）等云资源部署了相关业务。具体操作，请参见搭建IPv4专有网络。

• 您已经了解VPC中ECS实例所应用的安全组规则，并确保安全组规则允许本地IDC与云上ECS实例互相访问。具体操作，请参见查询安全组规则和添加安全组规则。

配置流程

步骤一：创建两条物理专线连接

本文使用独享专线方式自主创建两条物理专线连接。具体操作，请参见创建和管理独享专线连接。

步骤二：为物理专线创建边界路由器

物理专线开通后，您需要分别为两条物理专线各自创建一个VBR，该VBR是将数据从VPC转发至本地IDC的桥梁。

1. 登录高速通道管理控制台。
   

2. 在顶部菜单栏，选择目标地域。

3. 在物理端口页面，找到已开通的物理专线1，单击实例ID。
4. 在边界路由器页签，单击创建边界路由器。
5. 在创建边界路由器面板，配置以下参数，然后单击确定。

   配置	说明
   基础信息
   账号类型	创建VBR1的账号类型。默认选择当前账号，为当前登录的阿里云账号创建VBR1。
   名称	设置VBR1的名称。
   物理专线接口信息
   物理专线接口	选择VBR1需要绑定的物理专线接口类型，确保物理专线施工完成且状态正常，然后在下拉列表中选择具体的物理专线接口。 支持的物理专线接口类型如下： 独享专线：为独享物理专线创建VBR。 共享专线：为共享物理专线创建VBR。 本文选择独享专线，然后在下拉列表中选择目标物理专线。
   VLAN ID	输入VBR1的VLAN ID，范围为0～2999。 本文输入0。
   设置VBR带宽值	设置VBR1的带宽值。 本文设置为200Mb。
   阿里云侧IPv4互联IP	输入VPC通往本地IDC的路由网关IPv4地址。阿里云侧IPv4互联IP与客户侧IPv4互联IP必须在同一个网段内。 本文输入10.100.1.2。
   客户侧IPv4互联IP	输入本地IDC通往VPC的路由网关IPv4地址。 说明 如果VPC中的云产品需要访问阿里云或客户侧IPv4互联IP地址时，您需要在VBR路由表中添加目标地址为阿里云或客户侧IPv4互联IP地址所在网段，下一跳指向物理专线的路由条目。关于如何添加路由条目，请参见添加自定义路由条目。 本文输入10.100.2.10。
   IPv4子网掩码	阿里云侧和客户侧IPv4地址的子网掩码。由于只需要两个IP地址，您可以选择位数多的子网掩码。 本文输入255.255.255.0。
   支持IPv6	选择是否为VBR1开启IPv6功能。本文选择不开启。 不开启：默认值，不开启IPv6功能。 开启：为VBR开启IPv6功能。IPv6功能开启后不支持关闭。为VBR配置以下参数： 阿里云侧IPv6互联IP：输入VPC通往本地IDC的路由网关IPv6地址。阿里云侧IPv6互联IP与客户侧IPv6互联IP必须在同一个网段内。 客户侧IPv6互联IP：输入本地IDC通往VPC的路由网关IPv6地址。 IPv6子网掩码：阿里云侧和客户侧IPv6地址的子网掩码。

6. 重复上述步骤，为物理专线2创建VBR2。
   此处仅列出和创建VBR2强相关的配置项。关于创建VBR的更多操作，请参见创建和管理边界路由器。

   配置	说明
   VLAN ID	输入VBR2的VLAN ID，范围为0～2999。 本文输入0。
   设置VBR带宽值	设置VBR2的带宽值。 本文设置为200Mb。
   阿里云侧IPv4互联IP	输入VPC通往本地IDC的路由网关IPv4地址。 本文输入10.100.5.5。
   客户侧IPv4互联IP	输入本地IDC通往VPC的路由网关IPv4地址。 本文输入10.100.5.6。
   IPv4子网掩码	阿里云侧和客户侧IPv4地址的子网掩码。 本文输入255.255.255.0。

步骤三：创建VBR上连

创建完边界路由器后，您还需要创建VBR上连来实现VPC与VBR之间的私网互通。

1. 登录高速通道管理控制台。
   
2. 在顶部菜单栏，选择需要创建VBR1上连的地域。
3. 在左侧导航栏，选择专有网络对等连接 > VBR上连。
4. 在VBR上连页面，单击创建对等连接，然后在创建VBR上连页面，配置以下参数信息。

   配置	说明
   发起端地域	选择发起端的VBR实例所在的地域。
   发起端VBR实例	在下拉列表中选择发起端的VBR实例。本文选择步骤二：为物理专线创建边界路由器创建的边界路由器。
   接收端地域类型	选择接收端VPC实例所在地域类型。本文选择同地域。
   接收端账号类型	选择接收端VPC实例所属的阿里云账号类型。本文选择同账号。
   接收端VPC实例	在下拉列表中选择接收端的VPC实例。
   费用详情	系统自动显示带宽费用。

5. 选中服务协议，然后单击确定。

   说明

   当VBR上连需要互通的地域为跨境地域，即发起端地域和接收端地域为中国内地和非中国内地或者非中国内地和中国内地时，您还需要勾选对应的跨境申明后才能创建跨境VBR上连。

   待连接成功后，发起端和接收端的状态均为已激活。

6. 重复上述步骤，在VBR2与VPC之间创建VBR上连。

步骤四：配置VPC访问本地IDC的路由

配置VPC上的路由，将VPC访问本地IDC（网段：172.17.1.0/24）的流量转发至VBR。

1. 登录专有网络管理控制台。
2. 在左侧导航栏，单击路由表。
3. 在顶部菜单栏，选择路由表所属的地域。
4. 在路由表页面，找到目标VPC的自定义路由表，单击路由表的ID。
5. 在路由表详情页面，选择路由条目列表 > 自定义路由条目页签。
6. 单击添加路由条目，在添加路由条目面板，配置以下参数信息，然后单击确定。

   配置	说明
   名称	输入路由条目的名称。
   目标网段	输入要转发到的目标网段。 本文选择IPv4网段，然后输入本地IDC的网段172.17.1.0/24。
   下一跳类型	选择下一跳的类型。 本文选择路由器接口（边界路由器方向），然后在普通路由页签的下拉列表中选择VBR1上连的路由器接口。

7. 重复以上步骤，在VPC中配置指向VBR2的路由。

步骤五：配置本地IDC访问VPC的路由

您需要为本地IDC的接入设备添加指向VPC的路由，以实现本地IDC与VPC流量的安全互访。即在VBR上添加指向VPC的路由，将VBR访问VPC（网段：172.16.0.0/16）的流量转发至VPC。

1. 登录高速通道管理控制台。
   
2. 在顶部菜单栏，选择目标地域，然后在左侧导航栏，单击边界路由器（VBR）。
   
3. 在边界路由器（VBR）页面，单击目标VBR1实例ID。
4. 单击路由条目页签，然后在自定义路由条目页签单击添加路由条目。
5. 在添加路由条目面板，配置以下参数信息，然后单击确定。

   配置	说明
   下一跳类型	选择下一跳的类型。 本文选择专有网络。
   目标网段	输入VPC的网段。 本文输入172.16.0.0/16。
   下一跳	选择已创建的VPC。
   描述	输入路由条目的描述信息。

6. 重复以上步骤，为VBR2配置指向VPC的路由。
7. 配置本地IDC和VBR1、VBR2之间的BGP路由。具体操作，请参见配置和管理BGP。
8. 单击宣告BGP网段页签，然后单击宣告BGP网段。
9. 在宣告BGP网段面板的宣告网段处，输入VPC的网段172.16.0.0/16，然后单击确定。

步骤六：配置健康检查

创建完上述步骤后，您还需要配置健康检查来检测物理专线的连通性。当其中一条物理专线检测出故障时，可以顺利切换到另一条物理专线。

通过VBR上连BGP路由的方式配置健康检查时，您需要在VBR侧配置健康检查源地址的掩码为/32位的路由指向下一跳VPC，配置完成后您需要在VBR侧宣告BGP网段中配置指向下一跳VPC的该健康检查源地址掩码为/32位的路由。具体操作，请参见通过VBR上连BGP路由的方式。

步骤七：测试连通性

完成上述配置后，您需要测试物理专线的连通性。

1. 在本地IDC侧，打开电脑端的命令行窗口。
2. 执行ping命令，检查本地IDC与云上VPC（网段：172.16.0.0/16）下的ECS实例是否连通。
   如果能ping通，则表示连接成功。
3. 执行tracert命令，通过路由跟踪命令查看两条物理专线是否实现负载接入。