您可以使用两条物理专线将本地IDC接入阿里云。在本地数据中心和阿里云上VPC间建立高质量、高可靠的内网通信。

背景信息

本操作以如下场景为例介绍本地数据中心如何通过冗余专线接入阿里云。

一家公司在青岛拥有一个物理数据中心(私网网段:172.16.0.0/12),在阿里云华北1(青岛)地域创建了一个专有网络(网段:192.168.0.0/16)。该公司为了解决单点故障问题,计划分别向两个运营商各申请一条专线,将本地数据中心连接至阿里云。

步骤一 申请第一个物理专线接口

本操作中部分专线接口配置如下,其他配置请参见自主申请专线接口进行设置,将第一个专线名称设置为leasedline1。

  1. 申请专线接口并支付初装费。
    • 地域:选择专线部署地域。
    • 运营商:选择为您提供物理专线的运营商,本操作选择中国联通
    • 接入点:选择一个离您本地数据中心最近的接入点,本操作选择青岛-崂山
    • 端口规格:选择需要的端口规格,不同规格的端口资源占用费价格不同,请按实际需求申请。
    • 端口类型:选择物理专线的接入端口,本操作选择单模光口
    • 冗余物理专线:不选择。
  2. 单击操作列的申请LOA,在申请LOA界面填写公司名称,入场施工单位、期望的入场施工时间和施工工程师等信息。
  3. LOA审核通过后,您可以在控制台下载和查看LOA相关授权,包括机房位置、机柜位置和端口信息等。
    此时您可以安排您的供应商入场施工,完成施工后,在物理专线接口页面,单击完工报竣,输入运营商线路编码和机房楼内线缆标签,单击确定,物理专线接口的状态为等待阿里施工
  4. 等待阿里云驻场工程师完成施工后,支付专线资源占用费,当专项状态为已开通时,表示完成专线接入。

步骤二 申请第二个物理专线接口

本操作中部分第二个专线接口配置如下,其他配置请参见自主申请专线接口进行设置,将第二个专线名称设置为leasedline2。

  1. 申请专线接口并支付初装费。
    • 地域:选择专线部署地域。
    • 接入点:选择一个离您本地数据中心最近的接入点,本操作选择青岛-崂山
    • 运营商:选择为您提供物理专线的运营商,本操作选择中国联通
    • 端口规格:选择需要的端口规格,不同规格的端口资源占用费价格不同,请按实际需求申请。
    • 端口类型:选择物理专线的接入端口,本操作选择单模光口
    • 冗余物理专线:选择已经申请的第一个物理专线接口,确保第一条专线的初装费已支付。
      说明
      • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点相同,选择第一条专线的专线ID作为冗余物理专线(确保第一条专线的初装费已支付)。
      • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点不同,两条线路默认形成冗余链路,不需要再选择物理专线接口。
  2. 单击操作列的申请LOA,在申请LOA界面填写公司名称,入场施工单位、期望的入场施工时间和施工工程师等信息。
  3. LOA审核通过后,您可以在控制台下载和查看LOA相关授权,包括机房位置、机柜位置和端口信息等。
    此时您可以安排您的供应商入场施工,完成施工后,在物理专线接口页面,单击完工报竣,输入运营商线路编码和机房楼内线缆标签,单击确定,物理专线接口的状态为等待阿里施工
  4. 等待阿里云驻场工程师完成施工后,支付专线资源占用费,当专项状态为已开通时,表示完成专线接入。

步骤三 创建边界路由器

  1. 在边界路由器页面,单击创建边界路由器
  2. 配置边界路由器。
    本操作中的边界路由器配置如下:
    • 账号类型:选择同账号
    • 名称:vbr1。
    • 物理专线接口:选择申请的第一个物理专线接口。
    • VLANID:2333。
    • 阿里云侧互联IP:10.0.0.1。
    • 客户侧互联IP:10.0.0.2。
    • 子网掩码:255.255.255.252。
  3. 重复上述步骤为第二个物理专线接口创建一个边界路由器,名称为vbr2。
    边界路由器配置如下:
    • 账号类型:选择同账号
    • 名称:vbr2。
    • 物理专线接口:选择申请的第二个物理专线接口。
    • VLANID:244。
    • 阿里云侧互联IP:10.0.0.3。
    • 客户侧互联IP:10.0.0.4。
    • 子网掩码:255.255.255.252。

    边界路由器

步骤四 加入云企业网

在完成专线接入后,您还需要在专线关联的VBR和要互通的VPC加入同一个云企业网。

  1. 登录云企业网控制台
  2. 云企业网实例页面,单击CEN实例ID链接。
    如果没有云企业网实例,需要创建一个云企业网,详情请参见管理云企业网实例
  3. 网络实例管理页面,单击加载网络实例加载专线关联的VBR和要互通的VPC。
    详细说明,请参见网络实例
  4. 如果VPC中存在指向ECS实例、VPN网关、HAVIP等路由条目,请根据连通性需求,在VPC控制台将这些路由发布到CEN中。

    路由表

步骤五 配置VBR路由

您需要在VBR上配置指向本地数据中心和物理专线接口的路由。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,选择物理专线连接 > 边界路由器(VBR),然后单击目标边界路由器的ID链接。
  3. 在边界路由器详情页面,单击路由条目,然后单击添加路由条目
  4. 添加路由条目页面,根据以下信息配置路由条目。
    • 目标网段:输入本地IDC的网段。在本操作为172.16.0.0/12。
    • 下一跳类型:选择物理专线接口
    • 下一跳:选择物理专线接口。
  5. 单击确定
  6. 重复上述步骤,为另外一个VBR配置指向冗余专线的路由。

步骤六 配置本地IDC路由

您可以选择配置静态路由或配置BGP动态路由将本地数据中心的数据转发至VBR:

  • 静态路由

    示例:

    ip route 192.168.0.0/16 10.0.0.1
ip route 192.168.0.0/16 10.0.0.3
  • 动态路由
    您也可以通过配置BGP动态路由来转发本地数据中心与VBR之间的通信。详情参见配置BGP
    说明 宣告网段为需要和本地数据中心通信的VPC的网段。本操作中为 192.168.0.0/16。

步骤七 配置健康检查

冗余专线接入时,您需要配置健康检查。阿里云每两秒从每个健康检查源IP地址向本地数据中心中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条链路。

  1. 登录云企业网控制台
  2. 在左侧导航栏,单击健康检查
  3. 选择云企业网实例的地域华北1(青岛),然后单击添加健康检查
  4. 设置健康检查页面,配置健康检查。
    • 云企业网实例:选择边界路由器加载的云企业网实例。
    • 边界路由器(VBR):选择要监控的边界路由器。
    • 源IP:输入所连接的VPC中交换机下的一个空闲IP。
    • 目标IP:本地IDC网络设备的接口IP地址。
  5. 重复上述步骤,为第二个VBR配置健康检查。
  6. 配置VPC到CPE相应互联接口的32位路由。
    1. 登录专有网络管理控制台
    2. 在左侧导航栏,单击路由表
    3. 选择路由表的所属地域。
    4. 路由表页面,找到VPC对应的目标路由表,然后单击操作列下的管理
    5. 路由表基本信息区域,单击路由条目列表页签,然后单击添加路由条目
    6. 添加路由条目页面,配置第一个边界路由器到到CPE相应互联接口的32位路由。
      根据以下信息配置路由:
      • 目标网段:要转发到的目标网段。
      • 下一跳类型:此处选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

        路由方式选择普通路由,选择第一个边界路由器接口。

    7. 继续单击添加路由条目,配置第二个边界路由器到CPE相应互联接口的32位路由。
      根据以下信息配置路由:
      • 目标网段:要转发到的目标网段。
      • 下一跳类型:此处选择路由器接口(边界路由器方向),表示将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

        路由方式选择普通路由,选择第二个边界路由器接口。