创建和管理边界路由器

物理专线开通后,您可以通过为物理专线创建一个边界路由器VBR(Virtual Border Router),作为数据从专有网络 VPC到本地数据中心IDC的转发桥梁。

背景信息

VBR是本地数据中心的客户端设备CPE(Customer-premises equipment)和VPC之间的一个路由器。VBR有一张路由表,您可以通过配置该路由表中的路由条目来管理VBR中的流量转发。VBR提供以下功能:

  • 作为VPC和本地IDC的中间路由器,交换数据包。

  • 决定物理专线端口模式:三层路由接口或基于VLAN(Virtual Local Area Network)的三层子接口。

    在三层子接口模式下,VBR可以识别或附加VLAN标签。

  • 支持添加边界网关协议BGP(Border Gateway Protocol)动态路由。

创建VBR实例

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 边界路由器(VBR)页面,单击创建边界路由器

  4. 创建边界路由器面板,配置以下参数,然后单击确定

    配置

    说明

    账号类型

    创建VBR的账号类型。默认选择当前账号,为当前登录的阿里云账号创建VBR。

    名称

    设置VBR的名称。

    资源组

    选择VBR需归属的资源组。

    您也可以在VBR实例创建成功后,找到目标实例并在其资源组列,单击加入资源组完成添加。

    标签

    • 标签键:标签的标签键,支持选择已有标签键或输入新的标签键。标签键最多支持64个字符,不能以aliyunacs:开头,也不能包含http://https://

    • 标签值:标签的标签值,支持选择已有标签值或输入新的标签值。标签值最多支持128个字符,不能以aliyunacs:开头,也不能包含http://https://

    您也可以在VBR实例创建成功后,找到目标实例并在其标签列,添加标签。成功添加标签后,您还可以修改、查看和删除该信息。

    物理专线接口

    选择VBR需要绑定的物理专线接口类型,确保物理专线施工完成且状态正常,然后在下拉列表中选择具体的物理专线接口。

    支持的物理专线接口类型如下:

    • 独享专线:为独享物理专线创建VBR。

    • 共享专线:为共享物理专线创建VBR。

    VLAN ID

    输入VBR的VLAN ID,范围为0~2999。

    VLAN ID的说明如下:

    • VLAN ID为0时,表示VBR的物理交换机端口不使用VLAN模式,而使用三层路由接口模式。三层路由接口模式下每一根物理专线对应一个VBR。

    • VLAN ID为1~2999时,表示VBR的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID对应一个VBR。此时,该VBR的物理专线可以连接多个账号下的VPC。不同VLAN下的VBR二层网络隔离,无法互通。

    配置说明如下:

    • 当为独享物理专线配置VLAN ID时,请确保运营商专线、阿里云VBR和本地IDC接入设备之间的任何二层或三层设备,对您的VLAN标签启用了VLAN中继功能,即能识别您的VLAN标签并允许流量通过且不存在VLAN转换的情况,否则可能存在链路不通的情况。

    • 当独享专线的VLAN ID设置为0时,则该VBR不能再创建其他VLAN的子接口。

    • 当为共享专线配置VLAN ID时,VLAN ID为共享物理专线的VLAN ID,无需配置。

    设置VBR带宽值

    设置VBR的带宽。

    当为共享专线创建VBR时,无需配置,VBR的带宽即为创建共享物理专线时设置的共享专线带宽。

    阿里云侧IPv4互联IP

    输入VPC通往本地IDC的路由网关IPv4地址。阿里云侧IPv4互联IP客户侧IPv4互联IP必须在同一个网段内。

    客户侧IPv4互联IP

    输入本地IDC通往VPC的路由网关IPv4地址。

    说明

    如果VPC中的云产品需要访问阿里云或客户侧IPv4互联IP地址时,您需要在VBR路由表中添加目标地址为阿里云或客户侧IPv4互联IP地址所在网段,下一跳指向物理专线的路由条目。关于如何添加路由条目,请参见添加自定义路由条目

    IPv4子网掩码

    阿里云侧和客户侧IPv4地址的子网掩码。由于只需要两个IP地址,您可以选择位数多的子网掩码。

    支持IPv6

    选择是否为VBR开启IPv6功能。

    • 不开启:默认值,不开启IPv6功能。

    • 开启:为VBR开启IPv6功能。IPv6功能开启后不支持关闭。为VBR配置以下参数:

      • 阿里云侧IPv6互联IP:输入VPC通往本地IDC的路由网关IPv6地址。阿里云侧IPv6互联IP客户侧IPv6互联IP必须在同一个网段内。

      • 客户侧IPv6互联IP:输入本地IDC通往VPC的路由网关IPv6地址。

      • IPv6子网掩码:阿里云侧和客户侧IPv6地址的子网掩码。

修改VBR带宽规格

您可以修改免费VBR实例的带宽规格。

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击物理端口

  3. 物理端口页面,单击目标物理专线接口实例ID。

  4. 在物理专线实例详情页面,找到目标VBR实例,然后在操作列单击带宽设置

  5. 带宽设置面板,选择带宽限速值,然后单击确定

编辑VBR实例信息

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 边界路由器(VBR)页面,找到目标VBR实例,然后在操作列单击编辑

  4. 修改VBR实例信息,然后单击确定

    配置

    说明

    VLAN ID

    输入VBR的VLAN ID,范围为0~2999。

    • VLAN ID为0时,表示VBR的物理交换机端口不使用VLAN模式,而使用三层路由接口模式。三层路由接口模式下每一根物理专线对应一个VBR。

    • VLAN ID为1~2999时,表示VBR的物理交换机端口使用基于VLAN的三层子接口。三层子接口模式下每个VLAN ID对应一个VBR。此时,该VBR的物理专线可以连接多个账号下的VPC。每个不同VLAN的VBR是二层隔离网络不通的。

    例如,一个公司下的多个子部门或子公司都有独立的阿里云账号,且每个账号下都有各自的VPC。如果由总公司来申请物理专线,则需要规划每个子部门或子公司的VLAN ID。在创建路由器接口时,通过VLAN ID来划分使用该专线的子公司或部门,相互之间二层隔离网络不通。

    说明

    当该专线类型为共享专线时,VLAN ID的值不支持修改,如需修改,请联系您的合作伙伴协助操作。

    阿里云侧IPv4互联IP

    输入VPC通往本地IDC的路由网关IPv4地址。

    客户侧IPv4互联IP

    输入本地IDC通往VPC的路由网关IPv4地址。

    IPv4子网掩码

    阿里云侧和客户侧IPv4地址的子网掩码。由于只需要两个IP地址,您可以选择较长的子网掩码。

    支持IPv6

    选择是否为VBR开启IPv6功能。

    • 不开启:默认值,不开启IPv6功能。

    • 开启:为VBR开启IPv6功能。IPv6功能开启后不支持关闭。为VBR配置以下参数:

      • 阿里云侧IPv6互联IP:输入VPC通往本地IDC的路由网关IPv6地址。阿里云侧IPv6互联IP客户侧IPv6互联IP必须在同一个网段内。

      • 客户侧IPv6互联IP:输入本地IDC通往VPC的路由网关IPv6地址。

      • IPv6子网掩码:阿里云侧和客户侧IPv6地址的子网掩码。

    BFD参数

    启用BFD后,系统在阿里云侧和本地IDC侧建立BFD会话,会话建立后两端会周期性地发送BFD报文,如果在检测时间内没有收到BFD报文则认为链路发生了故障。

    说明

    只有启用BFD功能时,配置的BFD参数才生效。启用BFD功能的具体操作,请参见配置和管理BGP

    • 发送间隔:BFD报文的发送间隔时间。取值范围为200~1000,单位为ms。

    • 接收间隔:BFD报文的接收间隔时间。取值范围为200~1000,单位为ms。

    • 检测时间倍数:检测时间倍数,取值范围为3~10。

提升VBR实例配额

开通出方向流量费后,一个物理专线实例最多可为本账号免费创建10个VBR实例,您可以按需申请提升您阿里云账号下的VBR实例配额。

说明

关于VBR实例配额的更多信息,请参见使用限制

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击物理端口

  3. 提升您名下的VBR实例配额区域,单击立即提升

  4. 通用配额列表页面,找到ec_quota_same_acount_vbr_per_pconn配额,然后在操作列单击申请

  5. 配额申请对话框,输入申请配额申请理由,然后单击确认调整

删除VBR实例

您可以删除不需要的VBR实例。删除VBR实例前,请确保您已经释放以下VBR下的资源。

  • 已经删除所有的路由条目。具体操作,请参见删除自定义路由条目删除前缀路由

  • 已经删除了BGP邻居、BGP组以及BGP宣告的网段。具体操作,请参见配置和管理BGP页面的管理BGP中关于删除BGP组、BGP邻居和BGP宣告网段的操作步骤。

  • 已经删除了快速倒换组。具体操作,请参见配置快速倒换组

  • 已经解绑了云企业网。具体操作,请参见解绑云企业网

  • 已经删除了对等连接。具体操作,请参见删除VBR上连

  • 当VBR实例关联了多个物理专线接口实例时,删除VBR实例前,您需要先解绑物理专线接口实例。具体操作,请参见以下操作步骤。

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 边界路由器(VBR)页面,找到目标VBR实例,然后在操作列单击删除

    说明

    当边界路由器关联了多个物理专线接口实例时,如果您需要删除VBR实例,您需要单击目标VBR实例的实例ID,在物理专线接口页签,找到目标物理专线接口,然后在操作列单击解绑

  4. 删除边界路由器对话框,单击确定

相关文档