本教程指引您使用高速通道实现VPC和本地IDC互通。

教程示例

本操作以下图的VPC和IDC配置为例。

步骤一:申请物理专线接口并完成专线接入

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击物理专线连接 > 物理专线
  3. 单击申请专线接入
  4. 配置专线接口。配置要求及示例如下:
  5. 单击确定,返回物理专线页面,查看已申请的物理专线接口。

    此时,物理专线接口的状态为LOA待申请

  6. 单击操作列的申请LOA,在申请LOA界面填写公司名称,入场施工单位、期望的入场施工时间和施工工程师等信息。
  7. 单击确定,阿里云审核人员会对您的LOA申请进行审核。

    此时,物理专线接口的状态为LOA申请中

  8. 审核通过后,您可以在控制台下载和查看LOA相关授权,包括机房位置、机柜位置和端口信息等。
  9. 此时您可以安排您的供应商入场施工,完成施工后,在物理专线页面,单击完工报竣,输入运营商线路编码和机房楼内线缆标签,单击确定,物理专线接口的状态为等待阿里施工
  10. 正常两情况下,两个工作日内,阿里云驻场工程师会根据客户信息将专线插入指定阿里云CSW端口。

    此时,物理专线接口的状态为等待用户确认

  11. 您确认物理专线接口成功部署后,支付资源占用费,启用端口。当专线状态变为已开通,表示正常情况下专线开通成功。
说明 申请LOA、入场施工和等待阿里云施工的时效可能会受到节假日和政策封网等特殊情况的影响。

步骤二:创建边界路由器

专线接入后,您需要为其创建一个边界路由器作为VPC和本地数据中心的转发桥梁。

完成以下操作,创建边界路由器:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击物理专线连接 > 边界路由器
  3. 单击创建边界路由器,本操作的边界路由器接口配置如下:
    • 账号类型:选择同账号
    • 名称:输入边界路由器的名称。
    • 物理专线:选择步骤一中创建的物理专线。
    • VLAN ID:输入VLAN ID。本操作输入1678。
    • 阿里云侧互联IP:VPC到本地数据中心的路由网关。本操作输入10.0.0.1。
    • 客户侧互联IP:本地数据中心到VPC的路由网关。本操作输入10.0.0.2。
    • 子网掩码:阿里云侧和客户侧IP地址的子网掩码,本操作输入255.255.255.0。
  4. 单击确定

步骤三:创建对等连接

在完成专线接入后,您还需要在专线关联的VBR和要互通的VPC之间建立对等连接。

完成以下操作,创建对等连接:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击专有网络对等连接 > VBR上连
  3. 单击创建对等连接
  4. 配置对等连接。

    本操作使用如下配置:

    • 选择后付费页签。
    • 账号类型:选择同账号
    • 连接场景:选择专线接入
    • 创建路由器:选择同时创建两端

      专线接入场景,对等连接的发起端必须是边界路由器。

    • 地域:选择VBR的所属地域,阿里云电子政务云场景下必须选择 华北2阿里政务云1
    • 接入点:选择物理专线的接入点。
    • 本端VBR ID:选择已创建的VBR,本操作选择VBR1
    • 对端地域:选择要连接的VPC的所属地域。
    • 对端VPC ID:选择要连接的VPC,本操作选择VPC1
    • 带宽值:选择互通的带宽,本操作选择1Gb
  5. 单击立即购买完成支付。
  6. 查看已创建的对等连接,当发起端和接收端状态为已激活时,表示连接建立成功。

步骤四:配置VPC路由

建立对等连接后,首先您需要在VPC中添加到本地数据中心的路由条目。

完成以下操作,将VPC访问本地数据中心(10.0.0.0/24)的流量转发至VBR:
  1. 在专有网络列表页面,找到互通的VPC,然后单击VPC的ID。
  2. 网络资源区域,单击路由表链接。
  3. 路由表页面,单击VPC的路由表ID,然后单击添加路由条目
  4. 根据以下信息配置路由条目,然后单击确定
    • 目标网段:本地数据中心的网段,本操作输入10.0.0.0/24。
    • 下一跳类型:选择路由器接口(边界路由器方向)
    • 普通路由:选择物理专线关联的边界路由器。

步骤五:配置VBR路由

完成以下操作,在VBR上分别配置指向本地数据中心和VPC的路由:
  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击VBR上连
  3. 找到目标VBR,然后单击路由配置
  4. 单击添加对端路由
  5. 在弹出的对话框中,输入VPC的网段(本操作输入192.168.0.0/16),然后单击确认
  6. 再次单击添加对端路由
  7. 输入本地IDC的网段(本操作输入10.0.0.0/24),然后单击确认

步骤六:配置本地数据中心的路由

至此,已完成阿里云上的路由配置。您还需要在专线接入设备上配置指向VPC的路由。您可以选择配置静态路由或配置BGP路由将本地数据中心的数据转发至VBR:
  • 静态路由
    示例: 
    ip route 192.168.0.0/16 10.0.0.2
  • 动态路由

    您也可以通过配置BGP来转发本地数据中心与VBR之间的数据,详情参见配置BGP

路由配置完成后,本地数据中心与专有网络之间的内网通信链路( 物理数据中心→物理专线→边界路由器→专有网络)搭建完成。
说明 您还可以通过调整ECS安全组规则或添加RDS白名单等方式,对物理数据中心的设备与阿里云的云产品之间的访问进行管理。

步骤七:测试

网络互通后,参考物理专线网络性能测试测试物理专线速率,以确保满足业务需求。