通过ECR和IP Target实现本地IDC服务器连接公网

更新时间:2024-11-19 07:55:08

通过使用EIP、IPv4网关和专线网关ECR等产品,将EIP和本地IDC IP地址绑定后,本地IDC服务器可以通过EIP与公网通信。

场景示例

本文以下图场景为例,某企业在阿里云华东1(杭州)地域创建了专有网络VPC并开通了IPv4网关,该企业希望同地域的本地IDC服务器与公网通信。该企业可以使用专线网关ECR,将VPC和VBR连接至专线网关ECR,本地IDC服务器访问IPv4网关的流量经过IPv4网关,由IPv4网关实现路由转发以及私网地址到EIP的转换,最终实现对公网的访问。

本文示例中的网段规划如下表所示。

华东1(杭州)地域

交换机

交换机可用区

网段规划

VPC

主网段:10.1.0.0/16

VSW1

可用区G

10.1.1.0/24

VBR1

不涉及

不涉及

  • 阿里云侧IPv4互联IP:169.254.1.2

  • 客户侧IPv4互联IP:169.254.1.1

  • IPv4子网掩码:255.255.255.252

VBR2

不涉及

不涉及

  • 阿里云侧IPv4互联IP:169.254.2.2

  • 客户侧IPv4互联IP:169.254.2.1

  • IPv4子网掩码:255.255.255.252

本地IDC

VSW3

不涉及

172.16.1.0/24

image

准备工作

  • 您的阿里云账号已经开通了弹性公网IP的IP Target功能权限。如需开通,请联系您的阿里云客户经理申请。

  • 您已经在华东1(杭州)地域创建了专有网络VPC,并在VPC创建了交换机VSW1,VSW1位于可用区G。具体操作,请参见创建和管理专有网络

  • 您已经在VPC中创建并激活了IPv4网关,且VPC的系统路由表中已有默认路由指向IPv4网关。具体操作,请参见创建和管理IPv4网关

  • 您已经在VPC所在的地域中购买EIP。具体操作,请参见申请EIP

  • 您已经创建了专线网关实例。 具体操作,请参见创建和管理专线网关ECR

配置流程

image

步骤一:为弹性公网IP绑定本地IDC服务器IP

  1. 登录弹性公网IP管理控制台

  2. 在顶部菜单栏,选择EIP所属的地域。本文选择华东1(杭州)

  3. 弹性公网IP页面,找到已创建的EIP在操作列单击绑定资源

  4. 绑定弹性公网IP至资源对话框,根据以下内容配置参数,然后单击确定

    配置

    说明

    配置

    说明

    实例类型

    选择绑定的实例资源类型。本文选择IP

    所在资源组

    选择所属的资源组。

    VPC

    选择目标VPC实例ID。本文选择vpc-bp1qphnoexflojnve****。

    IP地址

    输入本地IDC服务器IP地址。本文输入172.16.1.0。

步骤二:将VPC关联至专线网关ECR

  1. 登录高速通道管理控制台

  2. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。

  3. VPC页签,单击关联VPC

  4. 关联VPC对话框,根据以下信息进行配置,然后单击确定

    配置

    说明

    配置

    说明

    资源归属

    选择VPC所属地账号类型。本文选择同账号

    地域

    选择目标VPC所在的地域。本文选择华东1(杭州)

    VPC ID

    选择目标VPC实例ID。本文选择vpc-bp1qphnoexflojnve****。

步骤三:将VBR关联至专线网关ECR

  1. 登录高速通道管理控制台

  2. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。

  3. VBR页签,单击添加VBR

  4. 添加VBR对话框,根据以下信息进行配置,然后单击确定

    配置

    说明

    配置

    说明

    资源归属

    选择VBR资源的归属账号。本文选择同账号

    地域

    选择VBR资源所属的地域。本文选择华东1(杭州)

    网络实例

    选择目标VBR实例。本文选择vbr-gw8tpcdqylgy99vos****。

步骤四:为关联的VPC实例添加前缀路由

  1. 登录高速通道管理控制台

  2. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。

  3. VPC页签,找到目标VPC实例,在动态传播CIDR列单击图标edit.png

  4. 更新前缀路由列表对话框,输入允许的前缀路由。本文输入0.0.0.0/0。

  5. 然后勾选相关协议后,单击确定

步骤五:为VPC的IPv4网关添加路由条目

首先您需要检查VPC的IPv4网关路由表中是否已经存在本地IDC目标网段的路由指向专线网关VPC连接的路由条目,如果没有,则需要执行以下操作添加路由条目。

  1. 登录专有网络管理控制台
  2. 在顶部菜单栏,选择专有网络VPC所属的地域。本文选择华东1(杭州)

  3. 专有网络页面,单击VPC的实例ID。

  1. 在VPC详情页面,单击资源管理页签,在路由表下方单击数字链接。

  2. 路由表页面,找到绑定对象类型边界网关的路由表并单击路由表实例ID。

  1. 在路由表详情页面,选择路由条目列表 > 自定义路由条目页签,然后单击添加路由条目

  2. 添加路由条目对话框,根据以下信息配置参数,然后单击确定

    配置

    说明

    配置

    说明

    名称

    输入路由条目的名称。

    资源组

    选择所属的资源组。

    目标网段

    输入转发到的目标网段。本文输入本地IDC的网段172.16.1.0/24.

    下一跳类型

    选择下一跳类型。本文选择专线网关

    专线网关

    选择VPC关联的专线网关实例。

    描述

    输入路由条目相关描述。

步骤六:为VBR开启BFD

通过在VBR上配置BFD,实现路由的快速收敛。

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 边界路由器(VBR)页面,在目标VBR实例操作列单击编辑

  4. 修改边界路由器面板,设置BFD参数信息,然后单击确定

    此处仅列出BFD相关参数,其余参数保持不变。

    配置

    说明

    配置

    说明

    发送间隔

    BFD报文的发送间隔,单位:ms。

    本文使用默认值1000ms。

    接收间隔

    BFD报文的接收间隔,单位:ms。

    本文使用默认值1000ms。

    检测时间倍数

    指接收方允许发送方发送报文的最大连接丢包个数。

    本文使用默认值3

  5. 返回边界路由器(VBR)页面,单击目标VBR实例ID。

  6. 在VBR实例详情页面,单击BGP邻居页签。

  7. 在目标BGP邻居操作列,单击编辑

  8. 编辑BGP邻居面板,选中启用BFD复选框并配置BFD跳数,然后单击确定

    说明

    BFD功能支持自定义单跳或多跳会话。您可以根据真实的物理链路因素来配置不同的跳数。

步骤七:配置BGP

您需要在本地IDC和VBR之间配置BGP,并且您可以在本地IDC侧通过设置AS-Path的长度来确定路由选路的优先级。

  1. 在IDC和VBR之间分别建立起BGP邻居关系并宣告路由。具体操作,请参见配置和管理BGP

    阿里云侧BGP ASN(Autonomous System Number)为45104,可接受本地IDC侧传递2字节或4字节的ASN。

  2. 在IDC侧配置向阿里云宣告的BGP路由(172.16.1.0/24),并通过设置AS-Path来确定选路权重,实现阿里云到IDC路由的负载均衡模式。

设置CPE1所连接的专线为链路1,CPE2所连接的专线为链路2。您可以通过设置AS-Path的长度来确定路由选路的优先级。AS-Path长度越短,优先级越高。IDC侧分别在两个CPE的BGP配置如下表所示,具体命令请咨询相应厂商。

配置

CPE1

CPE2

配置

CPE1

CPE2

VLAN Tag

110

120

Network

172.16.1.0/24

172.16.1.0/24

BGP ASN

6***3

6***4

Interface IP

169.254.1.1/24

169.254.2.1/24

AS-Path

B,A

B,A

专线网关ECR具备自动学习分发路由的能力,在配置好路由后,专线网关ECR会基于选路权重等信息,将路由同步到其内部,各节点路由学习说明如下。

  • VBR的BGP路由信息

    路由表项

    VBR1

    VBR2

    路由表项

    VBR1

    VBR2

    目标网段

    172.16.1.0/24

    172.16.1.0/24

    下一跳

    169.254.1.1

    169.254.2.1

    如上表所示,在VBR1和VBR2中可以看到从对端邻居学到的路由信息和下一跳。由于在专线网关ECR中添加VBR,所以VBR会将从IDC侧学来的BGP路由信息发送到专线网关ECR,包括AS-Path。

  • 全量路由配置说明

    CPE路由配置

    CPE路由配置

    配置

    CPE1

    CPE2

    VLAN Tag

    110

    120

    Network

    172.16.1.0/24

    172.16.1.0/24

    BGP ASN

    6***3

    6***4

    Interface IP

    169.254.1.1/24

    169.254.2.1/24

    AS-Path

    B,A

    B,A

    VBR路由条目

    配置

    VBR1

    VBR2

    目标网段

    172.16.1.0/24

    172.16.1.0/24

    下一跳

    169.254.1.1

    169.254.2.1

    IDC路由条目

    目标网段

    10.1.0.0/16

    下一跳

    1. 169.254.1.2

    2. 169.254.2.2

步骤八:测试连通性

  1. 登录与EIP绑定的本地IDC服务器实例。

  2. 执行以下命令,测试本地IDC服务器是否能够通过EIP访问公网,并确认访问公网的EIP是否为绑定本地IDC服务器的EIP。

    curl http://members.3322.org/dyndns/getip

  • 本页导读 (1)
  • 场景示例
  • 准备工作
  • 配置流程
  • 步骤一:为弹性公网IP绑定本地IDC服务器IP
  • 步骤二:将VPC关联至专线网关ECR
  • 步骤三:将VBR关联至专线网关ECR
  • 步骤四:为关联的VPC实例添加前缀路由
  • 步骤五:为VPC的IPv4网关添加路由条目
  • 步骤六:为VBR开启BFD
  • 步骤七:配置BGP
  • 步骤八:测试连通性