通过VBR上连和IP Target实现本地IDC服务器与公网互通

场景示例

某企业在华北2（北京）地域拥有本地IDC，IDC内部署的服务器需与公网互通。可通过以下步骤实现此需求：

1. 创建物理专线并完成施工：购买并部署两条物理专线，分别连接至本地IDC的不同CPE设备和边界路由器VBR，实现流量冗余专线连接。

2. 创建边界路由器VBR：在华北2（北京）地域创建VBR，作为本地IDC与VPC间的私有网络桥梁。

3. 创建VPC并激活IPv4网关：在华北2（北京）地域创建VPC并激活IPv4网关，使IDC服务器通过IPv4网关访问公网，方便后续集中控制公网访问。

4. 创建VBR上连：创建VBR上连并配置相关路由条目，实现本地IDC和云上VPC的私网互通。

5. 配置IP Target：将本地IDC服务器的私网IP绑定至弹性公网IP，使IDC服务器通过该弹性公网IP与公网互通。

前提条件

• 您的阿里云账号已经开通了弹性公网IP的IP Target功能权限。如需开通，请联系阿里云客户经理申请。

• 您已经在华北2（北京）地域创建了专有网络VPC和交换机1。

• 您已经在VPC所在的地域中购买EIP-1和EIP-2。具体操作，请参见购买EIP。

• 确保您的边界路由器VBR有配置目标网段为0.0.0.0/0，且下一跳指向专有网络VPC的自定义路由权限。如需开通，请联系阿里云客户经理申请。具体配置，请参见为VBR添加指向VPC的路由。

操作步骤

步骤一：创建物理专线连接

本文使用独享专线方式自主创建两条物理专线连接。

1. 登录高速通道管理控制台，在顶部菜单栏选择华北2（北京）地域。

2. 单击申请物理端口，选择经典模式，购买物理专线1的物理端口。

3. 完成端口购买后，您需要申请和实施专线施工，并支付资源占用费开通物理专线1，具体请参见经典模式。

4. 重复以上步骤开通物理专线2。

步骤二：创建边界路由器VBR

1. 在物理端口页面，单击目标物理端口实例，在详情页单击创建边界路由器。

2. 在创建边界路由器面板，选择账号类型为当前账号，配置以下关键参数，单击确定。

3. 重复以上步骤创建边界路由器VBR2。

步骤三：创建并激活IPv4网关

1. 登录IPv4网关控制台，在顶部菜单栏选择华北2（北京）地域。

2. 单击创建IPv4网关，选择对应的VPC并单击创建。

3. 在激活IPv4网关配置向导，选择与交换机1绑定的路由表，单击激活。

   说明

   • 激活时，系统会为您选择的交换机路由表添加一条0.0.0.0/0的默认路由指向IPv4网关，使得路由表关联的交换机具备公网访问能力。如果当前路由表已经存在目标网段为0.0.0.0/0的默认路由，则无法再添加IPv4网关的默认路由。

   • 在激活IPv4网关之前，VPC内的网络流量不会受到影响。但在激活过程中，可能会因流量路径切换导致短暂的网络中断。

步骤四：创建VBR上连

创建VBR和VPC的对等连接，并配置发起端VBR和接收端VPC的对端路由，实现VBR和VPC之间的私网互通。

1. 登录高速通道管理控制台。

2. 在左侧导航栏选择专有网络对等连接 > VBR上连。

3. 在顶部菜单栏，选择华北2（北京）地域，单击创建对等连接，配置VBR1和VPC的对等连接。

   

4. 选中服务协议，单击确定。

5. 重复上述步骤，创建VBR2与VPC间的VBR上连。

6. 创建完VBR上连后，配置VBR上连的健康检查（VBR上连静态路由方式）检测物理专线的连通性。

步骤五：配置VPC访问本地IDC的路由

为VBR添加访问本地IDC的路由条目

为VBR1添加目标网段为192.168.0.0/16，下一跳指向物理专线接口，实现将VBR1访问本地IDC的流量转发至物理专线接口。

1. 登录高速通道管理控制台。

2. 在左侧导航栏单击边界路由器。

3. 单击目标VBR1实例的实例ID，在详情页选择路由条目 > 自定义路由条目。

4. 单击添加路由条目，配置VBR1访问IDC的路由条目，单击确定。

   

5. 重复以上步骤为VBR2添加下一跳指向物理专线接口的静态路由。

为VPC添加访问本地IDC的路由条目

为VPC添加目标网段为192.168.0.0/16，下一跳指向VBR1接口的静态路由，实现将VPC访问本地IDC的流量转发至VBR1。

1. 登录专有网络管理控制台。

2. 在左侧导航栏，单击路由表，在顶部菜单栏选择华北2（北京）地域。

3. 单击目标路由表实例ID，单击添加路由表，按如下配置，然后单击确定。

   

4. 重复以上步骤为VPC添加下一跳指向VBR2的静态路由。

为IPv4网关添加访问本地IDC的路由条目

为IPv4网关添加目标网段为192.168.0.0/16，下一跳指向VBR的静态路由，确保IPv4网关可以将公网访问本地IDC的流量转发至VBR路由器接口。

1. 创建网关路由表并绑定IPv4网关。

   1. 登录路由表控制台，在顶部菜单栏选择华北2（北京）地域。

   2. 单击创建路由表，选择对应的VPC，绑定对象类型选择边界网关，配置路由表名称并单击确定。

   3. 在目标网关路由表实例绑定资源列单击立即绑定，并单击绑定边界网关，选择目标IPv4网关，单击确定。

2. 选择路由条目列表 > 自定义路由条目，单击添加路由条目，配置IPv4网关指向VBR的路由条目，单击确定。

   

3. 重复以上步骤为IPv4网关添加下一跳指向VBR2的静态路由。

步骤六：配置本地IDC访问VPC的路由

为VBR添加指向VPC的路由

为VBR1添加目标网段为0.0.0.0/0，下一跳指向VPC的静态路由，实现将VBR1访问公网的流量转发至VPC。

1. 登录高速通道管理控制台。

2. 在左侧导航栏单击边界路由器。

3. 单击目标VBR1实例的实例ID，在详情页选择路由条目 > 自定义路由条目。

4. 单击添加路由条目，配置VBR1指向VPC的路由条目，然后单击确定。

   

5. 重复以上步骤为VBR2添加下一跳指向VPC的静态路由。

为IDC添加指向VPC的路由条目

在IDC侧添加目标网段为0.0.0.0/0，下一跳指向物理专线接口，实现将本地IDC的数据转发至VBR。同时需要配置健康检查探测报文的回程路由、健康检查以及健康检查和路由联动的配置，实现冗余物理专线接入阿里云。

1. 配置本地IDC路由。

   不同厂商的设备，配置命令不同，以下示例仅供参考。具体配置命令，请您咨询设备厂商。

   #配置本地IDC去往云上VPC的路由
   ip route 0.0.0.0/0 10.100.1.3
   ip route 0.0.0.0/0 10.100.10.3

2. 配置本地IDC侧的健康检查。具体操作，请参见配置和管理健康检查。

步骤七：将本地IDC服务器IP绑定至EIP

1. 登录弹性公网IP管理控制台。

2. 在顶部菜单栏，选择华北2（北京）地域。

3. 找到目标EIP-1，在操作列单击绑定资源，绑定该IP至本地IDC服务器，单击确定。

   

   各参数含义如下表所示：

   配置	说明
   实例类型	绑定至弹性公网IP的资源类型。本文选择IP类型。
   VPC	选择绑定的阿里云云上VPC实例ID。
   IP地址	输入本地IDC服务器IP地址。本文输入服务器01的IP地址192.168.8.67。

4. 重复以上步骤为服务器02绑定EIP-2资源。

步骤八：测试连通性

1. 登录本地IDC服务器01实例。

2. 执行ping www.aliyun.com命令测试当前服务器是否可以访问公网。

   若返回如下截图则表示本地IDC服务器01可以与公网互通。

   

3. 登录本地IDC服务器01实例，重复以上步骤测试服务器02与公网的连通性。

相关文档

• 如需了解IPv4网关如何集中管控VPC公网访问的流量，请参见使用IPv4网关集中控制公网访问流量。

• 若您的组网需要低时延、大规格的带宽要求本地IDC服务器连接公网的方案，请参见通过ECR和IP Target实现本地IDC服务器连接公网。