本教程指引您如何将智能接入网关作为已有物理专线的备用链路接入阿里云,构建高可用的混合云环境。

场景说明

本教程以下图所示的网络架构为例。本地数据中心已经通过高速通道物理专线服务接入阿里云。为了保证服务的高可用并在不影响网络架构的情况下,智能接入网关(SAG-1000)旁挂在三层交换机上,作为已有专线的备份链路接入阿里云。
说明
  • 目前,仅SAG-1000设备支持作为云上专线的双链路备份。
  • 仅支持通过云企业网(CEN)的专线接入方式,不支持使用高速通道接入。
  • 确保物理专线的边界路由器配置了BGP路由。不支持静态路由类型的专线备份。
本教程中的网络流量流向如下:
  • 流入阿里云方向

    在本地数据中心的核心路由交换机配置路由优先级,优先通过物理专线接入阿里云。物理专线故障时,路由切换至智能接入网关通过Internet加密接入阿里云。

  • 流入本地数据中心

    云企业网默认专线路由优先于云连接网路由,即默认通过物理专线接入本地数据中心。物理专线故障时,路由切换至云连接网(即智能接入网关通过Internet加密接入)。



网络规划

在开始之前,您需要规划以下网络配置,确保各个网段互不冲突:
  • 要互通的VPC的网段。本教程VPC的IP地址段为192.168.0.0/24。
  • 本地服务器/客户端IP

    根据您实际的业务需要规划本地服务器/客户端的IP。本教程使用的IP为192.168.3.0/24。

  • 设备互联IP

    规划智能接入网关设备和三层交换机互通的端口IP。本教程网关设备使用的业务端口3的IP为192.168.11.2/24。

  • 三层交换机上行IP

    确保三层交换机的上行IP和WAN口IP在一个IP地址段内。本教程使用的IP为172.16.0.254。

表 1. 教程配置示例值
配置 示例值
阿里云VPC网段 192.168.0.0/24
出口路由器网段 192.168.100.253/24
三层交换机的上行网段 192.168.100.100/24
三层交换机的下行网段 192.168.3.1/24
智能接入网关设备1的端口IP

G3 192.168.11.2/24

G4 192.168.12.2/24

智能接入网关设备2的端口IP

G3 192.168.13.2/24

G4 192.168.14.2/24

智能接入网关的对端交换机的端口IP

G11 192.168.11.1/24

G12 192.168.12.1/24

G13 192.168.13.1/24

G14 192.168.14.1/24

本地服务器的地址段 192.168.3.0/24