如果您仅需要更低时延的专线访问、更大规格的带宽接入和无额外高阶网络功能诉求访问阿里云,您可以通过使用专线网关ECR来部署您的混合云组网。
场景示例
此迁移过程中涉及业务中断,请您合理安排迁移计划。
迁移时,您需要对您的多条物理专线逐一进行迁移,确保迁移成功的线路已经正常开始转发流量,再去迁移下一条线路。
本文以VPC通过转发路由器实现本地IDC与云上资源间互连的场景为例进行迁移。如下图所示,迁移后可实现VPC1与VPC2通过转发路由器互通,VPC1和VPC2与VBR1和VBR2通过专线网关ECR互通。
迁移操作配置流图:
本文示例中的网段规划如下表所示。您可以自行规划网段,请确保您的网段之间没有重叠。
机构 | 网段规划 |
本地IDC | 10.10.10.0/24 |
VPC | 192.168.1.0/24 |
VBR1 | 阿里云侧IPv4互联IP:10.0.0.1 客户侧IPv4互联IP:10.0.0.2 IPv4子网掩码:255.255.255.252 |
VBR2 | 阿里云侧IPv4互联IP:10.0.0.5 客户侧IPv4互联IP:10.0.0.6 IPv4子网掩码:255.255.255.252 |
前提条件
您已经在阿里云华东1(杭州)地域创建了两个VPC,且VPC中使用云服务器ECS(Elastic Compute Service)等云资源部署了相关业务。具体操作,请参见搭建IPv4专有网络。
您已经创建了专线网关ECR。具体操作,请参见创建专线网关ECR。
您已经自主创建物理专线(独享端口方式)或通过合作伙伴共享专线方式创建物理专线以及创建了VBR实例。具体操作,请参见创建和管理独享专线连接或共享专线连接概述和创建和管理边界路由器。
您已经在VPC实例所在地域创建了企业版转发路由器实例,并且通过配置转发路由器实现了VPC中的资源与本地数据中心进行互连。具体操作,请参见创建转发路由器实例和本地IDC通过专线访问云服务器ECS。
步骤一:定义主备VBR并配置流量引流主VBR
您需要通过云企业网的路由策略设置VBR1为主VBR,设置VBR2为备VBR,将VBR2中的流量转至VBR1。
登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在页签,找到目标地域的转发路由器实例,单击目标实例ID。
- 在转发路由器实例详情页面,单击转发路由器路由表页签。
在转发路由器路由表详情页面的左侧区域,单击默认路由表ID。
在默认路由表详情页面,单击路由策略页签。
在路由策略页签下,单击添加路由策略。
在添加路由策略页面,根据以下信息配置路由策略,然后单击确定。
配置
说明
策略优先级
路由策略的优先级。 取值范围:1~100。数字越小,优先级越高。
本文输入20。
描述
输入路由策略的描述信息。
关联路由表
选择路由策略关联的路由表。
路由策略支持关联至系统路由表或自定义路由表中。本文选择默认路由表。
应用方向
选择路由策略应用的方向。
入地域网关方向:路由传入本地域转发路由器的方向。例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。
出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。
本文选择入地域网关。
匹配条件
路由策略的匹配条件。
本文选择源实例ID列表,并设置为VBR1实例ID,表示匹配所有产生于VBR1网络实例ID的路由。
单击
添加匹配条件,可添加多个匹配条件。关于匹配条件的更多信息,请参见匹配条件。策略行为
选择策略行为为允许,并设置路由优先级。
设置路由优先级:单击
添加策略值,选择路由优先级,然后设置允许通过的路由优先级。路由优先级的数字越小,优先级越高。本文中,设置路由优先级为10。说明本文中,VBR1无需配置关联策略优先级。
重复上述步骤,设置VBR2为备用VBR。
关键配置的参数值如下表所示,其余配置与设置VBR1为主VBR相同。
配置
说明
策略优先级
由于路由策略的优先级,优先级数字越小,优先级越高,所以VBR2的策略优先级的数字需要比VBR1的数字大。
本文输入30。
匹配条件
本文选择源实例ID列表,并设置为VBR2实例ID,表示匹配所有产生于VBR2网络实例ID的路由。
策略行为
选择策略行为为允许,并设置路由优先级。
由于路由优先级的数字越小,优先级越高,因此VBR2的路由优先级数字应大于VBR1的优先级数字。本文设置允许通过的路由优先级为20。
本文中,VBR2无需配置关联策略优先级。
步骤二:为物理专线2创建并开始故障演练任务
您需要为VBR2所在的物理专线2创建并开始故障演练任务,将物理专线2和VBR2通过模拟故障进行状态中断。具体操作,请参见创建故障演练任务和开始故障演练任务。
步骤三:删除VBR2与TR的关联转发
删除VBR2与转发路由器之间的关联转发关系。
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在页签,找到目标地域的转发路由器实例,单击目标实例ID。
- 在转发路由器实例详情页面,单击转发路由器路由表页签。
- 在页签左侧区域,单击目标路由表ID。在路由表详情页面,单击关联转发页签。
在关联转发页签下,找到目标网络实例连接,在操作列单击删除。
在删除路由关联对话框,确认信息,然后单击确认。
步骤四:删除VBR2与TR的路由学习关系
删除VBR2与转发路由器之间的路由学习关系。
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在页签,找到目标地域的转发路由器实例,单击目标实例ID。
- 在转发路由器实例详情页面,单击转发路由器路由表页签。
- 在页签左侧区域,单击目标路由表ID。在路由表详情页面,单击关联转发页签。
在关联转发页签下,找到目标网络实例连接,在操作列单击删除。
在删除路由关联对话框,确认信息,然后单击确认。
步骤五:将VBR2与TR解绑
您需要将VBR2与TR实例进行解绑后才能与专线网关ECR进行绑定。
登录云企业网管理控制台。
在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在云企业网页签,找到目标转发路由器实例,然后单击目标示例ID。
在地域内连接管理页签,找到VBR2与TR创建的实例连接,然后再操作列单击卸载。
然后在弹出的对话框单击确定。
步骤六:将VPC绑定至专线网关ECR
将VPC1和VPC2关联至专线网关ECR。
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关ECR实例。
在VPC页签,单击关联VPC。
在关联VPC对话框,根据以下信息进行配置,然后单击确定。
配置
说明
地域
选择目标VPC所在的地域。
资源归属
选择VPC所属地账号类型。取值:
同账号。
跨账号。
VPC ID
选择目标VPC实例ID。
允许的前缀路由
输入您想允许通过专线网关ECR向本地网络公布的前缀路由。
步骤七:为VPC添加路由条目
重复此操作步骤分别为VPC1和VPC2添加访问本地IDC的明细路由条目。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击路由表。
- 在顶部菜单栏,选择路由表所属的地域。
- 在路由表页面,找到目标路由表,单击路由表的ID。
在路由表详情页面,选择,然后单击添加路由条目。
配置
说明
名称
输入自定义路由条目的名称。
资源组
选择下一跳所属的资源组。
目标网段
选择目标网段类型并输入要转发到的目标网段。本文选择IPv4网段,输入网段为10.10.10.0/24。
下一跳类型
选择下一跳类型。本文选择转发路由器。
转发路由器
选择目标转发路由器实例。
描述
输入自定义路由条目的描述信息。
步骤八:将VBR2绑定至专线网关ECR
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关ECR实例。
在VBR页签,单击添加VBR。
在添加VBR对话框,根据以下信息进行配置,然后单击确定。
配置
说明
资源归属
选择VBR资源的归属的账号。取值:
同账号。
跨账号。
地域
选择VBR资源所属的地域。
网络实例
选择目标VBR实例。本文选择VBR2实例。
步骤九:配置本地IDC侧路由及健康检查
您需要在本地IDC侧配置路由,健康检查以及健康检查和路由联动的配置,实现上云流量通过两条物理专线负载冗余接入阿里云。
配置本地IDC路由。
不同厂商的设备,配置命令不同,以下示例仅供参考。具体配置命令,请您咨询设备厂商。
#配置本地IDC去往云上VPC的路由 ip route 192.168.0.0 255.255.0.0 10.0.0.1 ip route 192.168.0.0 255.255.0.0 10.0.0.5 #配置健康检查探测报文的回程路由 ip route <健康检查源IP地址> 255.255.255.255 10.0.0.1 ip route <健康检查源IP地址> 255.255.255.255 10.0.0.5配置本地IDC健康检查。
您可以通过双向转发检测BFD(Bidirectional Forwarding Detection)或者网络质量分析NQA(Network Quality Analyzer)方式检测本地IDC到VBR的路由可达性,具体配置命令,请咨询设备厂商。
配置健康检查和路由联动。
请您根据自身的实际网络环境进行配置。具体配置命令,请咨询设备厂商。
步骤十:为物理专线2结束故障演练任务
您需要结束为物理专线2创建的故障演练任务,恢复物理专线2和VBR2实例的状态。具体操作,请参见结束故障演练任务。
步骤十一:查看流量监控信息
完成以上步骤,您需要通过查看VBR2流量监控确保迁移后的线路已经开始转发流量,然后才能继续下一步操作进行其他线路的迁移。
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
在边界路由器(VBR)页面,找到目标VBR,然后在监控列单击
图标产看流量监控信息。
步骤十一:删除VPC指向TR的静态路由
此时出云流量将通过VBR1和物理专线1进行转发,上云流量将通过两条物理专线和两个VBR进行负载转发,因此需要将VPC1和VPC2中指向TR的静态路由删除,实现上下云流量都通过VBR2进行转发。
步骤十二:为物理专线1创建并开始故障演练任务
您需要为VBR1所在的物理专线1创建并开始故障演练任务,将物理专线1和VBR1通过模拟故障进行状态中断。具体操作,请参见创建故障演练任务和开始故障演练任务。
步骤十三:删除VBR1与TR的关联转发
删除VBR1与转发路由器之间的关联转发关系。
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在页签,找到目标地域的转发路由器实例,单击目标实例ID。
- 在转发路由器实例详情页面,单击转发路由器路由表页签。
- 在页签左侧区域,单击目标路由表ID。在路由表详情页面,单击关联转发页签。
在关联转发页签下,找到目标网络实例连接,在操作列单击删除。
在删除路由关联对话框,确认信息,然后单击确认。
步骤十四:删除VBR1与TR的路由学习关系
删除VBR1与转发路由器之间的路由学习关系。
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
- 在页签,找到目标地域的转发路由器实例,单击目标实例ID。
- 在转发路由器实例详情页面,单击转发路由器路由表页签。
- 在页签左侧区域,单击目标路由表ID。在路由表详情页面,单击关联转发页签。
在关联转发页签下,找到目标网络实例连接,在操作列单击删除。
在删除路由关联对话框,确认信息,然后单击确认。
步骤十五:将VBR1与TR解绑
您需要将VBR1与TR实例进行解绑后才能与专线网关ECR进行绑定。
登录云企业网管理控制台。
在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在云企业网页签,找到目标转发路由器实例,然后单击目标示例ID。
在地域内连接管理页签,找到VBR1与TR创建的实例连接,然后再操作列单击卸载。
然后在弹出的对话框单击确定。
步骤十六:将VBR1绑定至专线网关ECR
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关ECR实例。
在VBR页签,单击添加VBR。
在添加VBR对话框,根据以下信息进行配置,然后单击确定。
配置
说明
资源归属
选择VBR资源的归属的账号。取值:
同账号。
跨账号。
地域
选择VBR资源所属的地域。
网络实例
选择目标VBR实例。本文选择VBR1实例。
步骤十七:为物理专线1结束故障演练任务
您需要结束为物理专线1创建的故障演练任务,恢复物理专线1和VBR1实例的状态。具体操作,请参见结束故障演练任务。
步骤十八: 查看流量监控信息
您需要通过查看VBR2流量监控确保迁移后的线路已经开始转发流量后,迁移操作才将完成,此时链路中的上下云流量将通过专线网关ECR和两条物理专线实现负载冗余转发。
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
在边界路由器(VBR)页面,找到目标VBR,然后在监控列单击
图标产看流量监控信息。
- 本页导读 (1)