隨著業務量的不斷增加,單條100 Gbps物理專線帶寬無法承擔業務高峰流量時,您可以通過高速通道ECMP(Equal-Cost Multipath Routing)鏈路聚合功能來彈性增加物理專線帶寬和簡化云上互聯的配置。通過ECMP功能可以將流量分布到不同的路徑傳輸,避免鏈路堵塞,提高資源使用率。
場景示例
本文以下圖場景為例介紹本地數據中心IDC(Internet Data Center)如何通過ECMP鏈路聚合方式接入阿里云。
某企業在上海擁有一個本地IDC(私網網段:172.16.0.0/12),并且在阿里云華東2(上海)地域創建了一個專有網絡VPC(網段:192.168.0.0/16)。該企業為了帶寬問題,分別向兩個運營商各申請一條物理專線,將本地IDC連接至阿里云。
本文中,與兩條物理專線連接的云上邊界路由器VBR(Virtual Border Router)的配置如下表所示。
VBR配置項 | 物理專線pconn-1 | 物理專線pconn-2 |
VLAN ID | 1 | 1 |
阿里云側IPv4互聯IP | 10.4.4.1 | 10.4.5.1 |
客戶側IPv4互聯IP | 10.4.4.2 | 10.4.5.2 |
IPv4子網掩碼 | 255.255.255.252 | 255.255.255.252 |
背景信息
云企業網CEN(Cloud Enterprise Network)的企業版轉發路由器具備自動學習分發路由的能力,配置路由后,轉發路由器會將路由同步到轉發路由器內部,各節點路由學習說明如下:
您可以根據網絡規劃,配置靜態路由或者邊界網關協議BGP(Border Gateway Protocol)動態路由。不同路由方式的配置說明如下:
在阿里云側,靜態路由設置為本地IDC網段,動態路由的BGP鄰居IP設為客戶側IPv4互聯IP。
在本地IDC側,靜態路由設置為阿里云端VPC網段,動態路由的BGP鄰居IP設為阿里云側IPv4互聯IP。
本文主要介紹動態路由的配置操作。
VBR的BGP路由信息
目標網段
下一跳
VBR路由1
172.16.0.0/12
10.4.4.2
VBR路由2
172.16.0.0/12
10.4.5.2
如上表所示,在VBR路由1和VBR路由2可以看到從對端BGP鄰居學到的路由信息和下一跳。在轉發路由器創建VBR連接后,VBR將從本地IDC側獲取到的路由信息發送到轉發路由器。
全量路由配置說明
目標網段
下一跳
VBR路由1
172.16.0.0/12
10.4.4.2
VBR路由2
172.16.0.0/12
10.4.5.2
轉發路由器路由表
172.16.0.0/12
VBR
192.168.0.0/16
VPC
在轉發路由器創建VBR連接和VPC連接后,VBR將從本地IDC側獲取到的路由信息發送到轉發路由器。轉發路由器學習到該路由后,會將該路由的屬性通知到轉發路由器中的其他網絡實例,例如VPC。
轉發路由器也會將內部系統路由重發布到BGP中,所以在本地IDC的BGP路由表可以看到學習到的轉發路由器中的路由信息,并且下一跳分別指向與本地IDC建立鄰居的VBR的兩個接口IP。
前提條件
ECMP鏈路聚合功能默認不開放,如需使用,請聯系您的客戶經理開通。
您已經創建物理專線,并且創建的物理專線符合以下要求。創建物理專線的具體操作,請參見創建和管理獨享專線連接。
物理專線在同一臺核心交換機上。
物理專線的狀態為已開通。
物理專線的帶寬值保持一致。
您已經在阿里云華東2(上海)地域創建了一個VPC,且VPC中使用云服務器ECS(Elastic Compute Service)等云資源部署了相關業務。具體操作,請參見搭建IPv4專有網絡。
說明使用企業版轉發路由器創建VPC連接前,請確保VPC實例在企業版轉發路由器支持的可用區擁有至少一個交換機實例,且該交換機實例擁有至少一個空閑的IP地址。本文創建的轉發路由器實例在華東2(上海)地域,支持的可用區為上海可用區F和上海可用區G。
您已經了解VPC中ECS實例所應用的安全組規則,并確保安全組規則允許本地IDC與云上ECS實例互相訪問。具體操作,請參見查詢安全組規則和添加安全組規則。
您已經創建了云企業網。具體操作,請參見創建云企業網實例。
您已經在VPC實例所在地域創建了企業版轉發路由器實例。具體操作,請參見創建轉發路由器實例。
步驟一:為物理專線創建VBR
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域。
在物理端口頁面,單擊要創建VBR且狀態為已開通的物理專線接口實例ID(pconn-1)。
在目標物理接口詳情頁面,單擊創建邊界路由器。
在創建邊界路由器面板,配置以下參數信息,然后單擊確定。
配置
說明
賬號類型
創建VBR的賬號類型。
本文選擇當前賬號。
名稱
設置VBR的名稱。
物理專線接口
選擇獨享專線,然后選擇VBR綁定的施工完成且狀態正常的物理專線接口pconn-1。
VLAN ID
輸入VBR的VLAN ID。
本文輸入1。
設置VBR帶寬值
設置VBR的帶寬。
本文設置為200Mb。
阿里云側IPv4互聯IP
輸入VPC到本地IDC的路由網關IPv4地址。
本文輸入10.4.4.1。
客戶側IPv4互聯IP
輸入本地IDC到VPC的路由網關IPv4地址。
本文輸入10.4.4.2。
IPv4子網掩碼
阿里云側和客戶側IPv4地址的子網掩碼。
本文輸入255.255.255.252。
步驟二:為VBR配置第二條物理專線
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域。
在物理端口頁面,單擊已創建VBR的物理專線接口實例ID(pconn-1)。
在目標物理接口詳情頁面,單擊已創建的VBR實例ID。
在物理專線接口頁簽,單擊添加物理專線接口。
在添加物理專線接口面板,配置物理專線接口,然后單擊確定。
配置
說明
物理專線接口
選擇VBR綁定的施工完成且狀態正常的物理專線接口。
本文選擇pconn-2。
VLAN ID
輸入VBR的VLAN ID。
本文輸入1。
阿里云側IPv4互聯IP
輸入VPC到本地IDC的路由網關IPv4地址。
本文輸入10.4.5.1。
客戶側IPv4互聯IP
輸入本地IDC到VPC的路由網關IPv4地址。
本文輸入10.4.5.2。
IPv4子網掩碼
阿里云側和客戶側IPv4地址的子網掩碼。
本文輸入255.255.255.252。
步驟三:在阿里云側配置VBR路由
在本地IDC和VBR間建立BGP動態路由,您只需要將與VBR通信的BGP鄰居添加到對應的BGP組中,然后在VBR中宣告BGP網段。
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域,然后在左側導航欄,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR實例ID。
配置BGP組。
單擊BGP組頁簽,然后單擊創建BGP組。
配置BGP組,然后單擊確定。
參數
說明
名稱
輸入BGP組的名稱。
Peer AS號
輸入本地IDC側網絡的AS(Autonomous System)號碼。
BGP密鑰
輸入BGP組的密鑰。
描述
輸入BGP組的描述信息。
配置BGP鄰居。
單擊BGP鄰居頁簽,然后單擊創建BGP鄰居。
配置BGP鄰居,然后單擊確定。
配置
說明
BGP組
選擇已創建的BGP組。
BGP鄰居IP
輸入BGP鄰居的IP地址。本文輸入本地IDC側互聯IP地址10.4.4.2。
啟用BFD
本文中,無需啟用BFD。
重復步驟5,在已創建的BGP組配置物理專線pconn-2的BGP鄰居。
本文中,物理專線pconn-2的BGP鄰居IP地址設置為10.4.5.2和不啟用BFD。
步驟四:連接VPC實例和VBR實例
您需要在華東2(上海)地域的轉發路由器中創建與物理專線關聯的VBR連接和需要互通的VPC連接,實現本地IDC和VPC的私網互通。
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在頁簽,找到目標地域的轉發路由器實例,在操作列單擊創建網絡實例連接。
在連接網絡實例頁面,配置以下參數信息創建VPC連接,然后單擊確定創建。
說明在初次執行此操作時,系統會自動為您創建一個名稱為AliyunServiceRoleForCEN的服務關聯角色。該角色允許轉發路由器實例在VPC的交換機上創建ENI。更多信息,請參見AliyunServiceRoleForCEN。
參數
配置
實例類型
選擇待連接的網絡實例類型。
本文選擇專有網絡(VPC)。
地域
選擇待連接的網絡實例所在的地域。
本文選擇華東2(上海)。
轉發路由器
系統自動顯示當前地域下已創建的轉發路由器實例。
資源歸屬UID
選擇待連接的網絡實例所屬的賬號類型。
本文選擇同賬號。
付費方式
轉發路由器的計費模式默認為按量付費。
按量付費的計費規則,請參見計費說明。
連接名稱
輸入VPC連接的名稱。
本文輸入VPC-test。
網絡實例
選擇待連接的VPC實例ID。
本文選擇已創建的VPC。
交換機
在轉發路由器支持的可用區選擇一個交換機實例。
本文選擇對應可用區的交換機。
高級配置
系統默認為您選中三種高級功能,即自動關聯至轉發路由器的默認路由表、自動傳播系統路由至轉發路由器的默認路由表和自動發布路由到VBR。
本文保持默認配置。
在連接網絡實例頁面,單擊繼續創建連接。
在連接網絡實例頁面,配置以下參數信息創建VBR1連接,然后單擊確定創建。
參數
配置
實例類型
本文選擇邊界路由器(VBR)。
地域
選擇待連接的網絡實例所在的地域。
本文選擇華東2(上海)地域。
轉發路由器
系統自動顯示當前地域已創建的轉發路由器實例。
資源歸屬UID
選擇待連接的網絡實例所屬的賬號類型。
本文使用默認值同賬號。
連接名稱
輸入VBR實例連接名稱。
本文輸入VBR-test。
網絡實例
選擇待連接的VBR實例ID。
本文選擇已創建的VBR1實例。
高級配置
系統默認為您選中三種高級功能,即自動關聯至轉發路由器的默認路由表、自動傳播系統路由至轉發路由器的默認路由表和自動發布路由到VBR。
本文保持默認配置。
網絡連接創建完成后,您可以在地域內連接管理頁簽查看VPC連接和VBR連接的信息。具體操作,請參見查看網絡實例連接。
步驟五:在本地IDC側配置路由
您需要在IDC側配置向阿里云宣告的BGP路由(本地IDC網段:172.16.0.0/12)。本地IDC側的兩個CPE的BGP配置如下表所示,具體命令請咨詢相應廠商。
配置 | CPE1 | CPE2 |
VLAN ID | 1 | 1 |
Network | 172.16.0.0/12 | 172.16.0.0/12 |
BGP ASN | 65000 | 65000 |
PEER BGP ASN | 45104 | 45104 |
Interface IP | 10.4.4.2/30 | 10.4.5.2/30 |
步驟六:連通性測試
完成專線接入后,您需要測試冗余專線接入的連通性。
打開本地IDC側的PC端命令行窗口。
執行ping命令,檢查本地IDC與云上VPC192.168.0.0/16網段下的ECS實例是否連通。
如果能ping通,表示連接成功。
執行tracert命令,通過路由跟蹤查看冗余專線是否負載接入。
不同的設備,路由追蹤命令會有所不同,具體請咨詢相關設備廠商。