本地IDC通过负载冗余专线连接上云（BGP路由）_高速通道(Express Connect)-阿里云帮助中心

您可以使用负载冗余专线将本地数据中心IDC（Internet Data Center）通过高速通道边界路由器VBR（Virtual border router）的边界路由协议BGP（Border Gateway Protocol）路由方式接入到阿里云。

场景示例

本文以下图场景为例介绍本地IDC如何将负载冗余专线通过高速通道的VBR上连接入到阿里云。正常情况下，两条物理专线同时转发流量。当其中一条专线网络连接不通时，该物理专线的流量将被切换至另一条物理专线进行传输，保证业务不受影响。

某企业在杭州拥有一个本地IDC（私网网段：172.17.1.0/24），并且在阿里云华东1（杭州）地域创建了一个专有网络VPC（私网网段：172.16.0.0/16）。该企业为了避免单点故障问题，需要分别向两个运营商各申请一条物理专线，两条物理专线同时转发流量，将本地IDC连接至阿里云。

本文中，与两条物理专线连接的两个云上VBR的配置如下表所示。

您已经在阿里云华东1（杭州）地域创建了一个VPC，且VPC中使用云服务器ECS（Elastic Compute Service）等云资源部署了相关业务。具体操作，请参见搭建IPv4专有网络。

本文使用独享专线方式自主创建两条物理专线连接。具体操作，请参见创建和管理独享专线连接。

在创建物理专线2时需要根据物理专线的接入点进行不同的配置：

如果物理专线2的接入点和物理专线1的接入点相同，创建物理专线2时，选择冗余专线 ID为物理专线1的ID，可以避免两条物理专线接入同一台物理接入设备。
如果物理专线2的接入点和物理专线1的接入点不同，两条物理专线默认形成冗余链路。创建物理专线2时，不需要选择冗余专线 ID。
本文中物理专线2的接入点和物理专线1的接入点不同。

物理专线开通后，您需要分别为两条物理专线各自创建一个VBR，该VBR是将数据从VPC转发至本地IDC的桥梁。

创建完边界路由器后，您还需要创建VBR上连来实现VPC与VBR之间的私网互通。

在左侧导航栏，选择专有网络对等连接 > VBR上连。
在VBR上连页面，单击创建对等连接，然后在创建VBR上连页面，配置以下参数信息，在VBR1与VPC之间创建VBR上连。
本文仅介绍强相关的配置项，其余配置项，请参见创建和管理VBR上连。
重复上述步骤，在VBR2与VPC之间创建VBR上连。

说明

当VBR上连需要互通的地域为跨境地域，即发起端地域和接收端地域为中国内地和非中国内地或者非中国内地和中国内地时，您还需要勾选对应的跨境申明后才能创建跨境VBR上连。

配置VPC上的路由，将VPC访问本地IDC（网段：172.17.1.0/24）的流量转发至VBR。

您需要为本地IDC的接入设备添加指向VPC的路由并配置本地IDC与VBR之间的BGP路由，以实现本地IDC与VPC流量的安全互访。

在VBR上添加指向VPC的路由，将VBR访问VPC（网段：172.16.0.0/16）的流量转发至VPC。
1. 登录高速通道管理控制台。
2. 在顶部菜单栏，选择目标地域，然后在左侧导航栏，单击边界路由器（VBR）。
3. 在边界路由器（VBR）页面，单击目标VBR1实例ID。
4. 单击路由条目页签，然后在自定义路由条目页签单击添加路由条目。
5. 在添加路由条目面板，配置以下参数信息，然后单击确定。
6. 重复以上步骤，为VBR2配置指向VPC的路由。
配置本地IDC和VBR1、VBR2之间的BGP路由。
1. 配置本地IDC和VBR1、VBR2之间的BGP路由。具体操作，请参见配置和管理BGP。
2. 宣告云上VPC的网段172.16.0.0/16。

创建完上述步骤后，您还需要配置健康检查来检测物理专线的状态。关于健康检查的具体操作，请参见配置和管理健康检查。

完成上述配置后，您需要测试本地IDC到云上VPC的通信是否正常。

说明

验证测试前，请确保您已经了解VPC中ECS实例所应用的安全组规则，并确保安全组规则允许本地IDC与云上ECS实例互相访问。具体操作，请参见查询安全组规则和添加安全组规则。

在本地IDC侧，打开电脑端的命令行窗口。
执行ping命令，检查本地IDC与云上VPC（网段：172.16.0.0/16）下的ECS实例是否连通。
如果能ping通，则表示连接成功。
通过路由跟踪命令查看两条物理专线是否实现负载接入。
说明
使用之前，请确保您已安装相关命令，如果您使用的是其他操作系统，具体操作请参见您的操作系统手册。
- Windows操作系统：请执行tracert命令。
- Linux操作系统：请执行traceroute命令。