云企業網致力于為客戶提供優質的網絡傳輸環境,通過簡化客戶的組網過程,幫助客戶快速構建一張具有企業級規模和通信能力的混合云網絡。本文介紹云企業網如何通過和高速通道物理專線、VPN網關、智能接入網關組合使用,快速構建一張混合云網絡。

網絡拓撲介紹

本文以如下網絡拓撲為例:
  • 客戶分別在北京、上海、杭州和廣州部署了云下IDC服務。
  • 客戶也在云上部署了服務,包括北京專有網絡(VPC)、上海專有網絡(VPC)、杭州專有網絡(VPC)和深圳專有網絡(VPC)。
  • 北京IDC和上海IDC通過專線接入到阿里云接入點,并將對應的邊界路由器(VBR)加載到云企業網內。
  • 杭州IDC通過VPN網關連接到杭州VPC。
  • 廣州IDC通過智能接入網關上云,并將智能接入網關所屬的云連接網(CCN)加載到云企業網內。
  • 分別將北京、上海、深圳和杭州的VPC加載到云企業網內。多方式接入阿里云

IP地址規劃

構建混合云網絡時,必須確保所有要互通的網絡地址不沖突。本文中的網段規劃如下:
網絡 IP地址段
杭州IDC 10.1.1.0/24
廣州IDC 10.1.2.0/24
北京IDC 10.1.3.0/24
上海IDC 10.1.4.0/24
北京VPC 192.168.1.0/24
深圳VPC 192.168.2.0/24
上海VPC 192.168.3.0/24
杭州VPC 192.168.4.0/24

接入方式介紹

北京、上海IDC專線接入上云

多方式-專線接入

配置說明:

  1. 北京、上海的IDC通過專線連接到VBR,并且IDC和VBR之間已經建立起BGP鄰居關系。詳細信息,請參見配置BGP
  2. 北京IDC和上海IDC的CPE設備,將IDC地址段通過BGP宣告到云企業網。CPE主要配置如下表所示:
    配置 北京CPE 上海CPE
    Local BGP ASN A B
    Peer BGP ASN 45104 45104
    Network 10.1.3.0/24 10.1.4.0/24

    IDC和VBR之間建立起BGP鄰居關系后,IDC和VBR就可以彼此學習到對方的路由信息。

杭州IDC通過VPN網關接入上云

多方式-VPN接入

配置說明:

  1. 杭州IDC通過IPsec-VPN連接到杭州VPC,接入阿里云。詳細信息,請參見建立VPC到本地數據中心的連接
  2. 配置指向云上的明細路由或默認路由。
    明細路由配置:
    目標網段 下一跳
    10.1.2.0/24 VPN網關
    10.1.3.0/24 VPN網關
    10.1.4.0/24 VPN網關
    192.168.1.0/24 VPN網關
    192.168.2.0/24 VPN網關
    192.168.3.0/24 VPN網關
    192.168.4.0/24 VPN網關
    默認路由配置:
    目標網段 下一跳
    0.0.0.0/0 VPN網關
  3. 為了能夠讓IDC和云企業網內加載的各網絡實例之間互相通信,需要在連接VPN網關的VPC內,配置一條指向IDC側(VPN網關)的路由,并且宣告到云企業網內。
    多方式-VPN接入2

    參考以下步驟配置路由:

    1. 在VPC路由表內配置一條目標網段是10.1.1.0/24,下一跳指向VPN網關的路由。
    2. 在杭州VPC內發布該路由到云企業網。
      多方式-發布路由

    通過以上操作,云企業網內的所有網絡實例便可以學習到該條指向IDC的路由,本地IDC就可以和云企業網內的任意網絡實例互通。詳細信息,請參見IDC通過VPN網關上云方案

廣州IDC通過智能接入網關上云

多方式-SAG上云

配置說明:

  1. 在智能接入網關控制臺,將智能接入網關和廣州IDC通過路由對接。詳情請參見線下路由同步方式
    路由對接1
  2. 將智能接入網關所綁定的CCN加載到云企業網中,這樣廣州IDC便可以和云企業網內任意加載的網絡實例進行互通。詳情請參見綁定云企業網
    多方式-綁定云企業網

互聯互通

通過以上接入方式,將云下各IDC接入到云企業網中:
  • 北京、上海IDC通過專線BGP上云,VBR加載到云企業網中。
  • 杭州IDC通過VPN網關上云,掛載VPN網關的VPC加載到云企業網中。
  • 廣州IDC通過智能接入網關上云,智能接入網關關聯的CCN加載到云企業網中。
在避免路由沖突的情況下,云企業網動態轉發加載到它里面的網絡實例路由,從而構建出一張全互聯的混合云網絡。多方式-全互聯
以北京CPE、北京VBR和深圳VPC為例,查看其路由表。
表 1. 北京CPE
目標網段 下一跳 路由類型
10.1.1.0/24 BGP鄰居(北京VBR) BGP路由
10.1.2.0/24 BGP鄰居(北京VBR) BGP路由
10.1.4.0/24 BGP鄰居(北京VBR) BGP路由
192.168.1.0/24 BGP鄰居(北京VBR) BGP路由
192.168.2.0/24 BGP鄰居(北京VBR) BGP路由
192.168.3.0/24 BGP鄰居(北京VBR) BGP路由
192.168.4.0/24 BGP鄰居(北京VBR) BGP路由
表 2. 北京VBR
目標網段 下一跳 路由類型
10.1.3.0/24 BGP鄰居(北京CPE) BGP路由
10.1.1.0/24 杭州VPC 云企業網路由
10.1.2.0/24 CCN 云企業網路由
10.1.4.0/24 上海VBR 云企業網路由
192.168.1.0/24 北京VPC 云企業網路由
192.168.2.0/24 深圳VPC 云企業網路由
192.168.3.0/24 上海VPC 云企業網路由
192.168.4.0/24 杭州VPC 云企業網路由
表 3. 深圳VPC
目標網段 下一跳 路由類型
10.1.1.0/24 杭州VPC 云企業網路由
10.1.2.0/24 CCN 云企業網路由
10.1.3.0/24 北京VBR 云企業網路由
10.1.4.0/24 上海VBR 云企業網路由
192.168.1.0/24 北京VPC 云企業網路由
192.168.3.0/24 上海VPC 云企業網路由
192.168.4.0/24 杭州VPC 云企業網路由