您可以使用两条物理专线以主备方式将本地数据中心IDC(Internet Data Center)接入阿里云。采用主备接入方式时,正常情况下仅主用线路在进行流量转发。阿里云按照您配置的健康检查的发包时间间隔探测主用线路连通性,当探测到主用线路故障时,自动将流量切换至备用线路,保证业务不受影响。

场景示例

本文以下图场景为例介绍本地IDC如何通过主备冗余专线方式接入阿里云。

某企业在上海拥有一个本地IDC(私网网段:172.16.0.0/12),并且在阿里云华东2(上海)地域创建了一个专有网络VPC(网段:192.168.0.0/16)。该企业为了解决单点故障问题,计划分别向两个运营商各申请一条物理专线,其中一条做主用线路,另一条做备用线路,将本地IDC连接至阿里云。

冗余专线主备接入架构图

本文中,与两条物理专线连接的两个云上边界路由器VBR(Virtual Border Router)的配置如下表所示。

VBR配置项 VBR1(第一条物理专线的VBR) VBR2(第二条物理专线的VBR)
VLAN ID 0 0
阿里云侧IPv4互联IP 10.0.0.1 10.0.0.5
客户侧IPv4互联IP 10.0.0.2 10.0.0.6
IPv4子网掩码 255.255.255.252 255.255.255.252

配置流程

冗余专线主备接入配置流程

步骤一:创建两条物理专线连接

您可以通过独享专线方式和共享专线方式创建两条物理专线。

  • 独享专线方式:自主创建两条专线连接。具体操作,请参见创建独享专线连接

    选择独享专线方式接入,在申请第二条物理专线连接时需要根据物理专线的接入点进行不同的配置。

    • 如果第二条物理专线的接入点和第一条物理专线的接入点相同,创建第二条物理专线时,选择冗余专线 ID为第一条物理专线的专线ID(确保第一条物理专线的初装费已支付),可以避免两条物理专线接入同一台物理接入设备。
    • 如果第二条物理专线的接入点和第一条物理专线的接入点不同,两条线路默认形成冗余链路,创建第二条物理专线时,不需要选择冗余专线 ID
  • 共享专线方式:通过合作伙伴创建两条专线连接。具体操作,请参见创建共享专线连接

步骤二:创建VBR并配置路由

您需要为两条物理专线各创建一个VBR,并在VBR上配置指向本地IDC的路由。

  1. 登录高速通道管理控制台
  2. 为第一条物理专线创建一个VBR。
    1. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
    2. 边界路由器(VBR)页面,单击创建边界路由器
    3. 创建边界路由器面板,配置以下参数,然后单击确定
      • 账号类型:创建VBR的账号类型。本示例选择当前账号
      • 名称:设置VBR的名称。本示例设置为VBR1
      • 物理专线接口:选择VBR绑定的施工完成且状态正常的物理专线接口。本示例选择第一条物理专线的接口。
      • VLAN ID:输入VBR的VLAN ID。本示例输入0
      • 阿里云侧IPv4互联IP:输入VPC到本地IDC的路由网关IPv4地址。本示例输入10.0.0.1
      • 客户侧IPv4互联IP:输入本地IDC到VPC的路由网关IPv4地址。本示例输入10.0.0.2
      • IPv4子网掩码:阿里云侧和客户侧IPv4地址的子网掩码。本示例输入255.255.255.252
  3. 在VBR1上配置指向本地IDC的路由。
    1. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
    2. 边界路由器(VBR)页面,单击VBR1实例ID。
    3. 在VBR1详情页面,单击路由条目页签,然后单击添加路由条目
    4. 添加路由条目页面,配置以下信息,然后单击确定
      • 下一跳类型:本示例选择物理专线接口
      • 目标网段:输入本地IDC的网段。本示例输入172.16.0.0/12
      • 下一跳:选择物理专线接口。本示例选择第一条物理专线的接口。
  4. 重复上述步骤,为第二条物理专线创建VBR2,并为VBR2配置指向本地IDC的路由。

步骤三:加入云企业网

您需要将与物理专线关联的VBR和需要互通的VPC加入同一个云企业网实例,实现私网互通。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击云企业网实例ID。
    如果没有云企业网实例,需要先创建一个云企业网实例。具体操作,请参见创建云企业网实例
  3. 网络实例管理页签,单击加载网络实例
  4. 加载网络实例面板,单击同账号页签,加载VBR1实例,然后单击确定
    • 实例类型:选择边界路由器(VBR)
    • 地域:选择VBR1所属的地域。
    • 网络实例:选择VBR1实例ID。
  5. 重复上述步骤,加载VBR2实例和需要互通的VPC实例。
    注意 如果VPC中存在指向ECS实例、VPN网关、HaVip等路由条目,请根据连通性需求,在VPC控制台将这些路由发布云到企业网。具体操作,请参见发布路由到云企业网

步骤四:配置阿里云侧健康检查

阿里云默认每隔2秒从每个健康检查源IP地址向本地IDC中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续8个ping报文都无响应,则自动将流量切换至另一条物理专线。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击健康检查
  3. 选择VBR1所属的地域,然后单击设置健康检查
    本示例中,VBR1所属的地域为华东2(上海)
  4. 设置健康检查页面,配置以下参数,然后单击确定
    配置 说明
    云企业网实例 选择边界路由器加载的云企业网实例。
    边界路由器(VBR) 选择要监控的边界路由器。
    源IP

    源IP地址可通过以下两种方式进行配置。

    • 自动生成源IP:(推荐)将自动分配100.96.0.0/16网段内的IP地址。
    • 自定义源IP:源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三个网段内任意一个没有被使用的IP地址。但不能与云企业网中要互通的地址冲突,也不能和边界路由器的阿里云侧、客户侧IP地址冲突。
    目标IP 目标IP地址为边界路由器客户侧IP地址。
    发包时间间隔(秒) 指定健康检查时发送连续探测报文的时间间隔。单位:秒。

    默认值:2。取值范围:2~3。
    探测报文个数(个) 指定健康检查时发送探测报文的个数。单位:个。

    默认值:8。取值范围:3~8。
  5. 重复上述步骤,为VBR2配置健康检查。

步骤五:设置主用线路和备用线路

您需要通过云企业网的路由策略设置VBR1所在的物理专线为主用线路,设置VBR2所在的物理专线为备用线路。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击云企业网实例
  3. 云企业网实例页面,找到目标云企业网实例,然后在操作列单击管理
  4. 云企业网页面,单击路由策略页签,然后单击添加路由策略
  5. 添加路由策略面板,配置以下信息,然后单击确定
    配置 说明
    策略优先级 设置路由策略的优先级。优先级数字越小,优先级越高。

    同地域同应用方向的路由策略优先级唯一。执行路由策略时,系统从优先级数字最小的路由策略开始匹配条件语句,因此在指定路由策略优先级时,要注意符合期望的匹配顺序。

    本示例输入20
    描述 输入路由策略的描述信息。
    地域 选择路由策略应用的地域。

    本示例输入华东2(上海)
    应用方向 选择路由策略应用的方向。
    • 入地域网关方向:路由传入云企业网地域网关的方向。例如:路由从本地域网络实例发布到本地域网关,或其他地域的路由发布到本地域网关。
    • 出地域网关方向:路由传出云企业网地域网关的方向。例如:路由从本地域网关发布到本地域下其他网络实例,或发布到其他地域网关。

    本示例选择入地域网关
    匹配条件 路由策略的匹配条件。

    本示例选择源实例ID列表,并设置为VBR1实例ID,表示匹配所有产生于VBR1网络实例ID的路由。

    说明 单击 +添加匹配值,可以同时添加多个匹配条件。
    策略行为 选择策略行为允许,并设置路由优先级和关联策略优先级。
    • 设置路由优先级:单击+添加策略值,选择路由优先级,然后设置允许通过的路由优先级。路由优先级的数字越小,优先级越高。

      本示例中,设置路由优先级10

    • 关联策略优先级:关联的下一条路由策略的优先级。
      • 当不配置关联策略优先级时,路由策略无关联的下一条路由策略。
      • 当取值为1时,路由策略关联当前路由策略的下一条路由策略。
      • 当取值非1时,路由策略关联优先级必须小于(数字大于)当前路由策略的优先级。

      本示例中,设置关联策略优先级20
  6. 重复上述步骤,设置VBR2所在线路为备用线路。
    • 策略优先级:由于路由策略的优先级,优先级数字越小,优先级越高,所以VBR2的策略优先级的数字需要比VBR1的数字大。本示例输入30
    • 匹配条件:本示例选择源实例ID列表,并设置为VBR2实例ID,表示匹配所有产生于VBR2网络实例ID的路由。
    • 策略行为:选择策略行为允许,并设置路由优先级。
      • 由于路由优先级的数字越小,优先级越高,因此VBR2的路由优先级数字应大于VBR1的优先级数字。本示例设置允许通过的路由优先级20
      • 本示例中,VBR2无需配置关联策略优先级。
    添加路由策略后,您可以在路由信息页签下查看去往本地IDC172.16.0.0/12的两条路由,其中一条为备用路由。

步骤六:配置本地IDC侧路由及健康检查

您需要在本地IDC侧完成配置路由、健康检查以及健康检查和路由联动,实现冗余专线接入。

  1. 配置本地IDC路由。

    以下示例仅供参考,不同厂商的不同设备可能会不同。

    ip route 192.168.0.0 255.255.0.0 10.0.0.1 preference 10
ip route 192.168.0.0 255.255.0.0 10.0.0.5 preference 20
  2. 配置本地IDC健康检查。
    您可以通过双向转发检测BFD(Bidirectional Forwarding Detection)或者网络质量分析NQA(Network Quality Analyzer)方式检测本地IDC到VBR的路由,具体配置命令,请咨询设备厂商。推荐使用BFD方式,支持毫秒级检测。
  3. 配置健康检查和路由联动。
    不同厂商的不同设备可能会有所不同,请咨询设备厂商,根据实际进行配置。

步骤七:测试连通性

完成专线接入后,您需要测试冗余专线接入的连通性和主备线路能否自动切换。

  1. 打开本地IDC侧的PC端命令行窗口。
  2. 执行ping命令,检查本地IDC与云上VPC192.168.0.0/16网段下的ECS实例是否连通。
    如果能ping通,表示连接成功。
  3. 断开主用线路,在本地IDC侧的PC端的命令行窗口执行ping命令,检查本地IDC与云上VPC192.168.0.0/16网段下的ECS实例是否连通。
    如果能ping通,表示主备用线路自动切换成功。

相关文档

  • 本地IDC与云上ECS实例无法连通时的故障排查方法,请参见故障排查
  • 物理专线施工常见问题的解决方法,请参见专线施工类
  • 物理专线连接常见问题的解决方法,请参见专线连接类