您可以使用两条物理专线以主备方式将本地IDC接入阿里云。当主专线线路故障时,自动切换至备用专线连接,保证业务不受影响。

背景信息

本操作以如下场景为例介绍本地数据中心如何通过冗余专线接入阿里云。

一家公司在上海拥有一个物理数据中心(私网网段:172.16.0.0/12),在阿里云华东2(上海)地域创建了一个专有网络(网段:192.168.0.0/16)。该公司为了解决单点故障问题,计划分别向两个运营商各申请一条专线,将本地数据中心连接至阿里云。

配置流程如下图所示:

步骤一:创建两条专线连接

您可以通过高速通道控制台自主创建两条专线连接(独享端口方式)或通过合作伙伴共享专线方式创建两条专线连接。详情操作请参见创建独享专线连接共享合作伙伴专线连接

如果您选择独享端口方式接入,在申请第二条专线连接时请注意:
  • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点相同,选择第一条专线的专线ID作为冗余物理专线(确保第一条专线的初装费已支付),可以避免两条专线接入同一台物理接入设备。
  • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点不同,两条线路默认形成冗余链路,不需要再选择物理专线接口。

本教程中和两条专线连接的两个云上网关设备边界路由器的配置如下:

边界路由器配置 VBR1(第1条物理专线的边界路由器) VBR2(第2条物理专线的边界路由器)
VLANID 0 0
阿里云侧互联IP 10.0.0.1 10.0.0.5
客户侧互联IP 10.0.0.2 10.0.0.6
子网掩码 255.255.255.252 255.255.255.252

步骤二:配置VBR路由

您需要在VBR上配置指向本地数据中心和物理专线接口的路由。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,选择物理专线连接 > 边界路由器(VBR),然后单击目标边界路由器的ID链接。
  3. 在边界路由器详情页面,单击路由条目,然后单击添加路由条目
  4. 添加路由条目页面,根据以下信息配置路由条目。
    • 目标网段:输入本地IDC的网段。在本操作为172.16.0.0/12。
    • 下一跳类型:选择物理专线接口
    • 下一跳:选择物理专线接口。
  5. 单击确定
  6. 重复上述步骤,为另外一个VBR配置指向冗余专线的路由。

步骤三:加入云企业网

在完成专线接入后,您还需要在专线关联的VBR和要互通的VPC加入同一个云企业网。

  1. 登录云企业网控制台
  2. 云企业网实例页面,单击CEN实例ID链接。
    如果没有云企业网实例,需要创建一个云企业网,详情请参见创建云企业网实例
  3. 网络实例管理页面,单击加载网络实例加载专线关联的VBR和要互通的VPC。
    详细说明,请参见加载网络实例
  4. 如果VPC中存在指向ECS实例、VPN网关、HAVIP等路由条目,请根据连通性需求,在VPC控制台将这些路由发布到CEN中。
    路由表

步骤四:配置健康检查

冗余专线接入时,您需要配置健康检查。阿里云每两秒从每个健康检查源IP地址向本地数据中心中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条链路。

  1. 登录云企业网控制台
  2. 在左侧导航栏,单击健康检查
  3. 选择云企业网实例的地域华东2(上海),然后单击添加健康检查
  4. 设置健康检查页面,配置健康检查。
    • 云企业网实例:选择边界路由器加载的云企业网实例。
    • 边界路由器(VBR):选择要监控的边界路由器。
    • 源IP:输入所连接的VPC中交换机下的一个空闲IP。
    • 目标IP:本地IDC网络设备的接口IP地址。
  5. 重复上述步骤,为第二个VBR配置健康检查。

步骤五:设置VBR1所在的线路为主用线路

完成以下操作,设置VBR1所在的线路为主用线路。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击云企业网实例
  3. 云企业网实例页面,找到目标云企业网实例,单击操作列下的管理
  4. 云企业网页面,单击路由策略页签,然后单击添加路由策略
  5. 添加路由策略页面,根据以下信息配置路由策略,然后单击确定
    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。 本示例输入20
    • 地域:选择路由策略应用的地域。本示例输入华东2(上海)
    • 应用方向:选择路由策略应用的方向。 本示例选择入地域网关
    • 匹配条件:路由策略的匹配条件。本示例设置源实例ID列表为VBR1实例ID。
    • 策略行为:选择策略行为。本示例选择允许,并设置允许通过的路由的优先级。本示例设置路由优先级为10。
      说明 默认情况下,允许通过的路由的优先级为50。您可以设置路由的优先级,取值范围为1~100,取值越小,优先级越高。
    设置VBR1所在的线路为主用线路
  6. 重复上述步骤,设置VBR2所在线路为备用线路。
    其中,
    • 由于路由策略的优先级,优先级数字越小,优先级越高,所以VBR2的策略优先级设置的数字需要比VBR1大,例如30。
    • 路由策略的匹配条件,设置源实例ID列表为VBR2实例ID。
    • 选择策略行为为允许,并设置允许通过的路由的优先级,优先级字数越小,优先级越高,所以VBR2的路由优先级数字需要比VBR2的大,例如20。
    添加路由策略后,您可以在路由信息页签下查看去往172.16.0.0/12的两条路由,其中一条为备用路由。

步骤六:本地IDC侧配置

您需要在本地IDC侧完成以下配置,实现冗余专线接入:

  1. 配置本地IDC路由,您可以选择配置静态路由或配置BGP动态路由将本地数据中心的数据转发至VBR。
    • 设置主备静态路由

      示例仅供参考,不同厂商的不同设备可能会有所不同:

      ip route 192.168.0.0/16 10.0.0.1 preference 10
ip route 192.168.0.0/16 10.0.0.5 preference 20
    • 动态路由
      您也可以通过配置BGP动态路由来转发本地数据中心与VBR之间的通信,详情请参见配置BGP
      说明 宣告网段为需要和本地数据中心通信的VPC的网段。本操作中为 192.168.0.0/16。
  2. 配置本地IDC健康检查,您可以通过BFD或者NQA方式对本地IDC到VBR的路由进行检测。
    具体配置命令,请咨询设备厂商,推荐使用BFD方式,毫秒级检测。
  3. 配置健康检查和路由联动。

步骤七:连通性测试

完成以下操作,查看冗余专线接入连通性和主备链路是否自动切换:

  1. 打开本地IDC下PC段的cmd窗口。
  2. 执行ping命令,ping云上VPC192.168.0.0/16网段下的ECS实例,如果能ping通,表示连接成功。
  3. 断掉主用线路,ping云上VPC192.168.0.0/16网段下的ECS实例,如果能ping通,表示主备用线路自动切换成功。