通过物理专线实现本地IDC与云上VPC互通_高速通道(Express Connect)-阿里云帮助中心

您可以通过物理专线将本地IDC连接到阿里云，使云上专有网络VPC和本地IDC的网络互通。

场景示例

本文以下图为例，某企业在杭州拥有一个IDC机房，并且该企业在阿里云华东1（杭州）地域部署了专有云网络VPC，因业务发展需要，该企业需要自主申请一条物理专线，实现本地IDC和云上VPC资源互通。

配置项	地址段
云上VPC网段	192.168.0.0/16、10.0.0.0/16
本地IDC网段	172.30.0.0/24
VBR互联IP	阿里云侧：10.0.0.1 客户侧：10.0.0.2 子网掩码：255.255.255.252

前提条件

您已经在阿里云华东1（杭州）地域创建VPC实例。
您已经在阿里云华东1（杭州）地域创建了TR实例，并创建VPC连接。
说明
使用企业版转发路由器创建VPC连接前，请确保VPC实例在企业版转发路由器支持的可用区拥有至少一个交换机实例，且该交换机实例拥有至少一个空闲的IP地址。本文创建的转发路由器实例在华东1（杭州）地域，支持的可用区为杭州可用区H和杭州可用区I。
您已经了解独享物理专线的计费规则。

步骤一：申请物理专线端口并完成专线接入

登录高速通道管理控制台，单击申请物理端口，选择经典模式申请端口。

配置	说明
地域	选择物理专线接入地域。本示例选择华东1（杭州）。
物理专线运营商	选择为您提供专线服务的运营商，不同运营商可选择的接入点是不同的。本示例选择中国移动。说明中国联通、中国电信和中国移动只能使用自己的专线，不允许使用其他运营商提供的专线，且不支持裸光纤接入。
接入点	选择距离您IDC最近的一个接入点。本示例选择杭州-萧山-D。
端口类型	选择端口类型，本示例选择千兆单模光口。不同的端口类型占用费价格不同，请按实际需求申请。

购买完端口后，参照申请物理专线施工以及实施专线施工并支付资源占用费中的步骤进行后续操作。

步骤二：创建VBR

物理专线接入后，您需要创建一个VBR实例作为物理专线端口和本地IDC的转发桥梁。

登录高速通道管理控制台。
在顶部菜单栏，选择目标地域，然后在左侧导航栏，单击边界路由器（VBR）。

创建VBR实例。

在边界路由器（VBR）页面，单击创建边界路由器。

在创建边界路由器面板，配置以下参数信息，然后单击确定。

本文仅列举强相关的配置项，其余配置项，请参见创建和管理边界路由器。

配置	说明
账号类型	默认选择当前账号。
名称	输入VBR的名称。
物理专线接口	本示例选择独享专线，然后选择步骤一：申请物理专线端口并完成专线接入中创建的物理专线。
VLAN ID	输入VBR的VLAN ID。本示例输入110。
设置VBR带宽值	设置VBR的带宽。
阿里云侧IPv4互联IP	输入VPC到本地IDC的路由网关IPv4地址。本示例输入10.0.0.1。
客户侧IPv4互联IP	输入本地IDC到VPC的路由网关IPv4地址。本示例输入10.0.0.2。
IPv4子网掩码	阿里云侧和客户侧IPv4地址的子网掩码。本示例输入255.255.255.252。

步骤三：创建专线网关ECR

登录高速通道管理控制台。
在左侧导航栏，单击专线网关，然后在专线网关页面，单击创建专线网关。

在创建专线网关对话框，根据以下信息进行配置，选中我已阅读并知晓计费规则，然后单击确定。

配置	说明
名称	输入专线网关的名称。
ASN	输入ASN号。可取值为45104（默认值），64512~65534和4200000000~4294967294，其中65025为阿里云保留值。
资源组	选择ECR需归属的资源组。
标签键	标签的标签键，支持选择已有标签键或输入新的标签键。
标签值	标签的标签值，支持选择已有标签值或输入新的标签值。
描述	输入专线网关的描述信息。

步骤四：将VBR绑定至ECR

登录高速通道管理控制台。
在左侧导航栏，单击专线网关，然后在专线网关页面，单击目标专线网关实例。
在VBR页签，单击添加VBR。

在添加VBR对话框，根据以下信息进行配置，然后单击确定。

配置	说明
资源归属	选择VBR资源的归属的账号。取值：同账号。跨账号：如果您需要绑定跨账号的VBR实例，则需要您在VBR实例所属的阿里云账号为目标阿里云账号的专线网关ECR实例授权。具体操作，请参见跨账号VBR实例授权。本示例选择同账号。
地域	选择VBR资源所属的地域。
网络实例	选择步骤二创建的VBR实例。

步骤五：配置BGP并开启BFD

配置BGP

在IDC和VBR之间分别建立起BGP邻居关系并宣告路由。具体操作，请参见配置和管理BGP。
说明
- ECR的ASN默认为45104，您可自定义ECR的ASN。
- 阿里云侧BGP ASN会继承ECR的ASN，可接受本地IDC侧传递2字节或4字节的ASN。
在IDC侧配置向阿里云宣告的BGP路由（172.30.0.0/24）。
不同厂商的不同设备可能会有所不同，请咨询设备厂商，根据实际进行配置。

开启BFD

通过在VBR上配置BFD，实现路由的快速收敛。

登录高速通道管理控制台。
在顶部菜单栏，选择目标地域，然后在左侧导航栏，单击边界路由器（VBR）。
在边界路由器（VBR）页面，在目标VBR实例操作列单击编辑。

在修改边界路由器面板，设置BFD参数信息，然后单击确定。

此处仅列出BFD相关参数，其余参数保持不变。

配置	说明
发送间隔	BFD报文的发送间隔，单位：ms。本文使用默认值1000 ms。
接收间隔	BFD报文的接收间隔，单位：ms。本文使用默认值1000 ms。
检测时间倍数	指接收方允许发送方发送报文的最大连接丢包个数。本文使用默认值3。

返回边界路由器（VBR）页面，单击目标VBR实例ID。
在VBR实例详情页面，单击BGP邻居页签。
在目标BGP邻居操作列，单击编辑。
在编辑BGP邻居面板，选中启用BFD复选框并配置BFD跳数，然后单击确定。
说明
- BFD功能支持自定义单跳或多跳会话。您可以根据真实的物理链路因素来配置不同的跳数。
- 当您在多云环境或光纤直连组网中使用BFD，中间无任何桥接设备时，则需要将BFD的默认跳数从255改成1。

步骤六：将ECR绑定至转发路由器TR

登录高速通道管理控制台。
在左侧导航栏，单击专线网关，然后在专线网关页面，单击目标专线网关实例。
在TR页签，单击关联转发路由器。
在关联转发路由器对话框，根据以下信息进行配置，然后单击确定。
本文仅列举强相关的配置项，其余配置项，请参见关联转发路由器。
配置
说明
CEN ID
选择目标转发路由器所属的云企业网实例。
地域
选择目标转发路由器所属的地域：华东1（杭州）。
转发路由器
选择目标转发路由器实例。

步骤七：测试连通性

您可以通过ping命令，测试本地IDC到云上VPC的通信是否正常。

在本地IDC中的一台服务器上打开命令行窗口。
执行ping 192.168.0.10和ping 10.0.0.233命令，检查本地IDC与VPC是否连通。
如果能接收到回复报文，表示本地IDC与VPC连接成功。

配置	说明
CEN ID	选择目标转发路由器所属的云企业网实例。
地域	选择目标转发路由器所属的地域：华东1（杭州）。
转发路由器	选择目标转发路由器实例。