通过使用EIP、IPv4网关和专线网关ECR等产品,将EIP和本地IDC IP地址绑定后,本地IDC服务器可以通过EIP与公网通信。
场景示例
本文以下图场景为例,某企业在阿里云华东1(杭州)地域创建了专有网络VPC并开通了IPv4网关,该企业希望同地域的本地IDC服务器与公网通信。该企业可以使用专线网关ECR,将VPC和VBR连接至专线网关ECR,本地IDC服务器访问IPv4网关的流量经过IPv4网关,由IPv4网关实现路由转发以及私网地址到EIP的转换,最终实现对公网的访问。
本文示例中的网段规划如下表所示。
华东1(杭州)地域 | 交换机 | 交换机可用区 | 网段规划 |
VPC 主网段:10.1.0.0/16 | VSW1 | 可用区G | 10.1.1.0/24 |
VBR1 | 不涉及 | 不涉及 |
|
VBR2 | 不涉及 | 不涉及 |
|
本地IDC | VSW3 | 不涉及 | 172.16.1.0/24 |
准备工作
您的阿里云账号已经开通了弹性公网IP的IP Target功能权限。如需开通,请联系您的阿里云客户经理申请。
您已经在华东1(杭州)地域创建了专有网络VPC,并在VPC创建了交换机VSW1,VSW1位于可用区G。具体操作,请参见创建和管理专有网络。
您已经在VPC中创建并激活了IPv4网关,且VPC的系统路由表中已有默认路由指向IPv4网关。具体操作,请参见创建和管理IPv4网关。
您已经在VPC所在的地域中购买EIP。具体操作,请参见申请EIP。
您已经创建了专线网关实例。 具体操作,请参见创建和管理专线网关ECR。
您已经创建了物理专线和边界路由器VBR。具体操作,请参见申请经典模式和创建和管理边界路由器。
配置流程
步骤一:为弹性公网IP绑定本地IDC服务器IP
登录弹性公网IP管理控制台。
在顶部菜单栏,选择EIP所属的地域。本文选择华东1(杭州)。
在弹性公网IP页面,找到已创建的EIP在操作列单击绑定资源。
在绑定弹性公网IP至资源对话框,根据以下内容配置参数,然后单击确定。
配置
说明
实例类型
选择绑定的实例资源类型。本文选择IP。
所在资源组
选择所属的资源组。
VPC
选择目标VPC实例ID。本文选择vpc-bp1qphnoexflojnve****。
IP地址
输入本地IDC服务器IP地址。本文输入172.16.1.0。
步骤二:将VPC关联至专线网关ECR
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
在VPC页签,单击关联VPC。
在关联VPC对话框,根据以下信息进行配置,然后单击确定。
配置
说明
资源归属
选择VPC所属地账号类型。本文选择同账号。
地域
选择目标VPC所在的地域。本文选择华东1(杭州)。
VPC ID
选择目标VPC实例ID。本文选择vpc-bp1qphnoexflojnve****。
步骤三:将VBR关联至专线网关ECR
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
在VBR页签,单击添加VBR。
在添加VBR对话框,根据以下信息进行配置,然后单击确定。
配置
说明
资源归属
选择VBR资源的归属账号。本文选择同账号。
地域
选择VBR资源所属的地域。本文选择华东1(杭州)。
网络实例
选择目标VBR实例。本文选择vbr-gw8tpcdqylgy99vos****。
步骤四:为关联的VPC实例添加前缀路由
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
在VPC页签,找到目标VPC实例,在动态传播CIDR列单击图标
。在更新前缀路由列表对话框,输入允许的前缀路由。本文输入0.0.0.0/0。
然后勾选相关协议后,单击确定。
步骤五:为VPC的IPv4网关添加路由条目
首先您需要检查VPC的IPv4网关路由表中是否已经存在本地IDC目标网段的路由指向专线网关VPC连接的路由条目,如果没有,则需要执行以下操作添加路由条目。
- 登录专有网络管理控制台。
在顶部菜单栏,选择专有网络VPC所属的地域。本文选择华东1(杭州)。
在专有网络页面,单击VPC的实例ID。
在VPC详情页面,单击资源管理页签,在路由表下方单击数字链接。
在路由表页面,找到绑定对象类型为边界网关的路由表并单击路由表实例ID。
在路由表详情页面,选择页签,然后单击添加路由条目。
在添加路由条目对话框,根据以下信息配置参数,然后单击确定。
配置
说明
名称
输入路由条目的名称。
资源组
选择所属的资源组。
目标网段
输入转发到的目标网段。本文输入本地IDC的网段172.16.1.0/24.
下一跳类型
选择下一跳类型。本文选择专线网关。
专线网关
选择VPC关联的专线网关实例。
描述
输入路由条目相关描述。
步骤六:为VBR开启BFD
通过在VBR上配置BFD,实现路由的快速收敛。
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
在边界路由器(VBR)页面,在目标VBR实例操作列单击编辑。
在修改边界路由器面板,设置BFD参数信息,然后单击确定。
此处仅列出BFD相关参数,其余参数保持不变。
配置
说明
发送间隔
BFD报文的发送间隔,单位:ms。
本文使用默认值1000ms。
接收间隔
BFD报文的接收间隔,单位:ms。
本文使用默认值1000ms。
检测时间倍数
指接收方允许发送方发送报文的最大连接丢包个数。
本文使用默认值3。
返回边界路由器(VBR)页面,单击目标VBR实例ID。
在VBR实例详情页面,单击BGP邻居页签。
在目标BGP邻居操作列,单击编辑。
在编辑BGP邻居面板,选中启用BFD复选框并配置BFD跳数,然后单击确定。
说明BFD功能支持自定义单跳或多跳会话。您可以根据真实的物理链路因素来配置不同的跳数。
步骤七:配置BGP
您需要在本地IDC和VBR之间配置BGP,并且您可以在本地IDC侧通过设置AS-Path的长度来确定路由选路的优先级。
在IDC和VBR之间分别建立起BGP邻居关系并宣告路由。具体操作,请参见配置和管理BGP。
阿里云侧BGP ASN(Autonomous System Number)为45104,可接受本地IDC侧传递2字节或4字节的ASN。
在IDC侧配置向阿里云宣告的BGP路由(172.16.1.0/24),并通过设置AS-Path来确定选路权重,实现阿里云到IDC路由的负载均衡模式。
设置CPE1所连接的专线为链路1,CPE2所连接的专线为链路2。您可以通过设置AS-Path的长度来确定路由选路的优先级。AS-Path长度越短,优先级越高。IDC侧分别在两个CPE的BGP配置如下表所示,具体命令请咨询相应厂商。
配置 | CPE1 | CPE2 |
VLAN Tag | 110 | 120 |
Network | 172.16.1.0/24 | 172.16.1.0/24 |
BGP ASN | 6***3 | 6***4 |
Interface IP | 169.254.1.1/24 | 169.254.2.1/24 |
AS-Path | B,A | B,A |
专线网关ECR具备自动学习分发路由的能力,在配置好路由后,专线网关ECR会基于选路权重等信息,将路由同步到其内部,各节点路由学习说明如下。
VBR的BGP路由信息
路由表项
VBR1
VBR2
目标网段
172.16.1.0/24
172.16.1.0/24
下一跳
169.254.1.1
169.254.2.1
如上表所示,在VBR1和VBR2中可以看到从对端邻居学到的路由信息和下一跳。由于在专线网关ECR中添加VBR,所以VBR会将从IDC侧学来的BGP路由信息发送到专线网关ECR,包括AS-Path。
全量路由配置说明
CPE路由配置
配置
CPE1
CPE2
VLAN Tag
110
120
Network
172.16.1.0/24
172.16.1.0/24
BGP ASN
6***3
6***4
Interface IP
169.254.1.1/24
169.254.2.1/24
AS-Path
B,A
B,A
VBR路由条目
配置
VBR1
VBR2
目标网段
172.16.1.0/24
172.16.1.0/24
下一跳
169.254.1.1
169.254.2.1
IDC路由条目
目标网段
10.1.0.0/16
下一跳
169.254.1.2
169.254.2.2
步骤八:测试连通性
登录与EIP绑定的本地IDC服务器实例。
执行以下命令,测试本地IDC服务器是否能够通过EIP访问公网,并确认访问公网的EIP是否为绑定本地IDC服务器的EIP。
curl http://members.3322.org/dyndns/getip