AI 助理
备案控制台
文档
输入文档关键字查找
首页 高速通道 操作指南 专线网关ECR 从TR专线迁移至ECR专线访问云资源

从TR专线迁移至ECR专线访问云资源

更新时间:
产品详情
相关技术圈
我的收藏

如果您仅需要更低时延的专线访问、更大规格的带宽接入和无额外高阶网络功能诉求访问阿里云,您可以通过使用专线网关ECR来部署您的混合云组网。

场景示例

重要

  • 由于迁移涉及主备倒换,请在迁移前确保单一线路的峰值带宽水位不超过整体线路带宽50%,否则将会出现丢包。

  • 迁移时,您需要对您的多条物理专线逐一进行迁移,确保迁移成功的线路已经正常开始转发流量,再去迁移下一条线路。

本文以VPC通过转发路由器实现本地IDC与云上资源间互连的场景为例进行迁移。如下图所示,迁移后可实现VPC1与VPC2通过转发路由器互通,VPC1与VBR1和VBR2以及VPC2与VBR1和VBR2通过专线网关ECR互通。

迁移操作配置流图:

image

本文示例中的网段规划如下表所示。您可以自行规划网段,请确保您的网段之间没有重叠。

机构

网段规划

本地IDC

10.10.10.0/24

VPC

192.168.1.0/24

VBR1

阿里云侧IPv4互联IP:10.0.0.1

客户侧IPv4互联IP:10.0.0.2

IPv4子网掩码:255.255.255.252

VBR2

阿里云侧IPv4互联IP:10.0.0.5

客户侧IPv4互联IP:10.0.0.6

IPv4子网掩码:255.255.255.252

前提条件

步骤一:配置流量引流至主VBR1

您需要通过云企业网的路由策略将流量全部引流至VBR1,使得VBR1承载全部上云和下云流量。

  1. 登录云企业网管理控制台

  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击转发路由器路由表页签。

  5. 在转发路由器路由表详情页面的左侧区域,单击路由表ID。

  6. 在路由表详情页面,单击路由策略页签。

  7. 路由策略页签下,单击添加路由策略

  8. 添加路由策略页面,根据以下信息配置路由策略,设置VBR2为备用VBR,并拒绝流量访问VBR2。

    本文仅举例强相关的配置项,其余参数的配置,请参见使用路由策略

    • 下云流量拒绝访问VBR2

      配置

      说明

      策略优先级

      由于路由策略的优先级,优先级数字越小,优先级越高,所以VBR2的策略优先级的数字需要比VBR1的数字大。

      本文输入30

      生效方向

      本文选择入地域网关

      匹配条件

      本文选择源实例ID列表,并设置为VBR2实例ID,表示匹配所有产生于VBR2网络实例ID的路由。

      策略行为

      选择策略行为拒绝

    • 上云流量拒绝访问VBR2

      配置

      说明

      策略优先级

      本文输入30

      生效方向

      本文选择出地域网关

      匹配条件

      本文选择源实例ID列表,并设置为VBR2实例ID,表示匹配所有产生于VBR2网络实例ID的路由。

      策略行为

      选择策略行为拒绝

步骤二:为VPC添加路由条目

重复此操作步骤分别为VPC1和VPC2添加访问本地IDC的明细路由条目,请确保配置的静态路由比IDC通过ECR发布的BGP路由网段更加明细。 

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 在顶部菜单栏,选择路由表所属的地域。
  4. 路由表页面,找到目标路由表,单击路由表的ID。

  5. 在路由表详情页面,进行如下操作。

    1. 关闭是否接收传播路由开关,关闭后,该路由表不再接收来自动态路由同步的路由。

    2. 选择路由条目列表 > 自定义路由条目,然后单击添加路由条目

      配置

      说明

      名称

      输入自定义路由条目的名称。

      资源组

      选择下一跳所属的资源组。

      目标网段

      选择目标网段类型并输入要转发到的目标网段。本文选择IPv4网段,输入网段为10.10.10.0/24

      下一跳类型

      选择下一跳类型。本文选择转发路由器

      转发路由器

      选择目标转发路由器实例。

      描述

      输入自定义路由条目的描述信息。

步骤三:为物理专线2创建并开始故障演练任务

您需要为VBR2所在的物理专线2创建并开始故障演练任务,将物理专线2和VBR2通过模拟故障进行状态中断。具体操作,请参见创建故障演练任务开始故障演练任务

步骤四:删除VBR2与TR的关联转发

删除VBR2与转发路由器之间的关联转发关系。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击转发路由器路由表页签。
  5. 在页签左侧区域,单击目标路由表ID。在路由表详情页面,单击关联转发页签。

  6. 关联转发页签下,找到目标网络实例连接,在操作列单击删除

  7. 删除路由关联对话框,确认信息,然后单击确认

步骤五:删除VBR2与TR的路由学习关系

删除VBR2与转发路由器之间的路由学习关系。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击转发路由器路由表页签。
  5. 在页签左侧区域,单击目标路由表ID。在路由表详情页面,单击关联转发页签。

  6. 关联转发页签下,找到目标网络实例连接,在操作列单击删除

  7. 删除路由关联对话框,确认信息,然后单击确认

步骤六:将VBR2与TR解绑

您需要将VBR2与TR实例进行解绑后才能与专线网关ECR进行绑定。

  1. 登录云企业网管理控制台

  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

  3. 在云企业网基本信息 > 转发路由器页签,找到目标转发路由器实例,然后单击目标示例ID。

  4. 地域内连接管理页签,找到VBR2与TR创建的实例连接,然后再操作列单击卸载

  5. 然后在弹出的对话框单击确定

步骤七:将VPC绑定至专线网关ECR

将VPC1和VPC2关联至专线网关ECR。

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域。

  3. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关ECR实例。

  1. VPC页签,单击关联VPC

  2. 关联VPC对话框,根据以下信息进行配置,然后单击确定

    配置

    说明

    地域

    选择目标VPC所在的地域。

    资源归属

    选择VPC所属地账号类型。取值:

    • 同账号

    • 跨账号

    VPC ID

    选择目标VPC实例ID。

    允许的前缀路由

    输入您想允许通过专线网关ECR向本地网络公布的前缀路由。

步骤八:将VBR2绑定至专线网关ECR

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域。

  3. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关ECR实例。

  4. VBR页签,单击添加VBR

  5. 添加VBR对话框,根据以下信息进行配置,然后单击确定

    配置

    说明

    资源归属

    选择VBR资源的归属的账号。取值:

    • 同账号

    • 跨账号

    地域

    选择VBR资源所属的地域。

    网络实例

    选择目标VBR实例。本文选择VBR2实例。

步骤九:为物理专线2结束故障演练任务

您需要结束为物理专线2创建的故障演练任务,恢复物理专线2和VBR2实例的状态。具体操作,请参见结束故障演练任务

步骤十:将流量引流至VBR2

参照步骤一将VBR2出地域网关入地域网关方向的策略行为设置为允许。

步骤十一:删除VPC指向TR的静态路

当您VPC配置的网段比收到的BGP网段更加明细时,需要将VPC1和VPC2中指向TR的静态路由删除,实现上下云流量都通过VBR2进行转发。

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 在顶部菜单栏,选择路由表所属的地域。
  4. 路由表页面,找到目标路由表,单击路由表的ID。

  5. 在路由表详情页面,选择路由条目列表 > 自定义路由条目,找到步骤七添加的路由条目,在操作列单击删除,然后在弹出的对话框单击确定

步骤十二:为物理专线1创建并开始故障演练任务

您需要为VBR1所在的物理专线1创建并开始故障演练任务,将物理专线1和VBR1通过模拟故障进行状态中断。具体操作,请参见创建故障演练任务开始故障演练任务

步骤十三:删除VBR1与TR的关联转发

删除VBR1与转发路由器之间的关联转发关系。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击转发路由器路由表页签。
  5. 在页签左侧区域,单击目标路由表ID。在路由表详情页面,单击关联转发页签。

  6. 关联转发页签下,找到目标网络实例连接,在操作列单击删除

  7. 删除路由关联对话框,确认信息,然后单击确认

步骤十四:删除VBR1与TR的路由学习关系

删除VBR1与转发路由器之间的路由学习关系。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击转发路由器路由表页签。
  5. 在页签左侧区域,单击目标路由表ID。在路由表详情页面,单击关联转发页签。

  6. 关联转发页签下,找到目标网络实例连接,在操作列单击删除

  7. 删除路由关联对话框,确认信息,然后单击确认

步骤十五:将VBR1与TR解绑

您需要将VBR1与TR实例进行解绑后才能与专线网关ECR进行绑定。

  1. 登录云企业网管理控制台

  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

  3. 在云企业网基本信息 > 转发路由器页签,找到目标转发路由器实例,然后单击目标示例ID。

  4. 地域内连接管理页签,找到VBR1与TR创建的实例连接,然后再操作列单击卸载

  5. 然后在弹出的对话框单击确定

步骤十六:将VBR1绑定至专线网关ECR

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域。

  3. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关ECR实例。

  4. VBR页签,单击添加VBR

  5. 添加VBR对话框,根据以下信息进行配置,然后单击确定

    配置

    说明

    资源归属

    选择VBR资源的归属的账号。取值:

    • 同账号

    • 跨账号

    地域

    选择VBR资源所属的地域。

    网络实例

    选择目标VBR实例。本文选择VBR1实例。

步骤十七:为物理专线1结束故障演练任务

您需要结束为物理专线1创建的故障演练任务,恢复物理专线1和VBR1实例的状态。具体操作,请参见结束故障演练任务

步骤十八:查看流量监控信息

您需要通过查看VBR2流量监控确保迁移后的线路已经开始转发流量后,迁移操作才将完成,此时链路中的上下云流量将通过专线网关ECR和两条物理专线实现负载冗余转发。

  1. 登录高速通道管理控制台

  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)

  3. 边界路由器(VBR)页面,找到目标VBR,然后在监控列单击监控图标产看流量监控信息。

上一篇:通过ECR和IP Target实现本地IDC服务器连接公网下一篇:从VBR上连专线迁移至ECR专线上云
文档推荐