本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務造成影響,請務必仔細閱讀。
您可以使用兩條物理專線通過負載冗余方式將本地數據中心IDC接入阿里云,從而提高網絡的可靠性,并確保物理專線連接的高可用性。正常情況下,兩條物理專線會同時轉發(fā)流量。當阿里云檢測到其中一條物理專線的網絡連接不通時,該物理專線上的流量將被切換至另一條物理專線進行傳輸,從而保證您的業(yè)務不受影響。
場景示例
本文以下圖場景為例介紹本地IDC如何通過負載冗余專線接入阿里云。
某企業(yè)在上海擁有一個本地IDC(私網網段:172.16.0.0/12),并且在阿里云華東2(上海)地域創(chuàng)建了一個專有網絡VPC(網段:192.168.0.0/16)。該企業(yè)為了避免單點故障問題,需要分別向兩個運營商各申請一條物理專線,兩條物理專線同時轉發(fā)流量,將本地IDC連接至阿里云。
本文中,與兩條物理專線連接的兩個云上邊界路由器VBR(Virtual Border Router)的配置如下表所示。
VBR配置項 | VBR1(物理專線1的VBR) | VBR2(物理專線2的VBR) |
VLAN ID | 1 | 1 |
阿里云側IPv4互聯(lián)IP | 10.0.0.1 | 10.0.0.5 |
客戶側IPv4互聯(lián)IP | 10.0.0.2 | 10.0.0.6 |
IPv4子網掩碼 | 255.255.255.252 | 255.255.255.252 |
前提條件
您已經在阿里云華東2(上海)地域創(chuàng)建了一個VPC,且VPC中使用云服務器ECS(Elastic Compute Service)等云資源部署了相關業(yè)務。具體操作,請參見搭建IPv4專有網絡。
說明使用企業(yè)版轉發(fā)路由器創(chuàng)建VPC連接前,請確保VPC實例在企業(yè)版轉發(fā)路由器支持的可用區(qū)擁有至少一個交換機實例,且該交換機實例擁有至少一個空閑的IP地址。本文創(chuàng)建的轉發(fā)路由器實例在華東2(上海)地域,支持的可用區(qū)為上海可用區(qū)F和上海可用區(qū)G。
您已經了解VPC中ECS實例所應用的安全組規(guī)則,并確保安全組規(guī)則允許本地IDC與云上ECS實例互相訪問。具體操作,請參見查詢安全組規(guī)則和添加安全組規(guī)則。
您已經創(chuàng)建了云企業(yè)網。具體操作,請參見創(chuàng)建云企業(yè)網實例。
使用企業(yè)版轉發(fā)路由器創(chuàng)建VPC連接前,請確保VPC實例在企業(yè)版轉發(fā)路由器支持的可用區(qū)擁有足夠的交換機實例,且每個交換機實例需擁有至少一個空閑的IP地址。如何創(chuàng)建交換機實例,請參見創(chuàng)建交換機。
對于企業(yè)版轉發(fā)路由器僅支持一個可用區(qū)的地域(例如華東5(南京-本地地域)地域),VPC實例需在當前可用區(qū)下?lián)碛兄辽僖粋€交換機實例。
對于企業(yè)版轉發(fā)路由器支持多個可用區(qū)的地域(例如華東2(上海)地域),VPC實例需在這些可用區(qū)中擁有至少2個交換機實例,2個交換機實例需位于不同的可用區(qū)。
在您購買物理專線前,您已經了解相關的計費規(guī)則。本文需要購買兩條物理專線,因此需要申請兩個端口。涉及的端口資源占用費和出方向流量費請參見:
配置流程
步驟一:創(chuàng)建兩條物理專線連接
本文使用獨享專線方式自主創(chuàng)建兩條物理專線連接。具體操作,請參見創(chuàng)建和管理獨享專線連接。
在創(chuàng)建物理專線2時需要根據物理專線的接入點進行不同的配置:
如果物理專線2的接入點和物理專線1的接入點相同,創(chuàng)建物理專線2時,選擇冗余專線 ID為物理專線1的ID,可以避免兩條物理專線接入同一臺物理接入設備。
如果物理專線2的接入點和物理專線1的接入點不同,兩條物理專線默認形成冗余鏈路。創(chuàng)建物理專線2時,不需要選擇冗余專線 ID。
本文中物理專線2的接入點和物理專線1的接入點不同。
步驟二:創(chuàng)建VBR并配置路由
您需要為兩條物理專線各創(chuàng)建一個VBR,并在VBR上配置指向本地IDC的路由。
登錄高速通道管理控制臺。
為物理專線1創(chuàng)建一個VBR。
在頂部菜單欄,選擇目標地域,然后在左側導航欄,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊創(chuàng)建邊界路由器。
在創(chuàng)建邊界路由器面板,配置以下參數信息,然后單擊確定。
本文僅列出強相關的配置項,其余配置項,請參見創(chuàng)建和管理邊界路由器。
配置
說明
賬號類型
創(chuàng)建VBR的賬號類型。
本文選擇當前賬號。
名稱
設置VBR的名稱。
本文設置為VBR1。
物理專線接口
本文選擇獨享專線并選擇物理專線1。
VLAN ID
輸入VBR的VLAN ID。
本文輸入1。
設置VBR帶寬值
設置VBR的帶寬。
本文設置為200Mb。
阿里云側IPv4互聯(lián)IP
輸入VPC到本地IDC的路由網關IPv4地址。
本文輸入10.0.0.1。
客戶側IPv4互聯(lián)IP
輸入本地IDC到VPC的路由網關IPv4地址。
本文輸入10.0.0.2。
IPv4子網掩碼
阿里云側和客戶側IPv4地址的子網掩碼。
本文輸入255.255.255.252。
在VBR1上配置指向本地IDC的路由。
在頂部菜單欄,選擇目標地域,然后在左側導航欄,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊VBR1實例ID。
在VBR1詳情頁面,單擊路由條目頁簽,然后單擊添加路由條目。
在添加路由條目面板,配置以下參數信息,然后單擊確定。
配置
說明
下一跳類型
本文選擇物理專線。
目標網段
輸入本地IDC的網段。
本文輸入172.16.0.0/12。
下一跳
選擇物理專線。
本文選擇物理專線1。
描述
輸入路由條目的描述信息。
重復上述步驟,為物理專線2創(chuàng)建VBR2,并為VBR2配置指向本地IDC的路由。
步驟三:連接VPC實例和VBR實例
您需要在華東2(上海)地域的轉發(fā)路由器中創(chuàng)建與物理專線關聯(lián)的VBR連接和需要互通的VPC連接,實現(xiàn)本地IDC和VPC的私網互通。
本文僅列出強相關的配置項,其余配置項,請參見網絡實例連接。
- 登錄云企業(yè)網管理控制臺。
- 在云企業(yè)網實例頁面,找到目標云企業(yè)網實例,單擊目標實例ID。
在頁簽,找到目標地域的轉發(fā)路由器實例,在操作列單擊創(chuàng)建網絡實例連接。
在連接網絡實例頁面,配置以下參數信息創(chuàng)建VPC連接,然后單擊確定創(chuàng)建。
說明在初次執(zhí)行此操作時,系統(tǒng)會自動為您創(chuàng)建一個名稱為AliyunServiceRoleForCEN的服務關聯(lián)角色。該角色允許轉發(fā)路由器實例在VPC的交換機上創(chuàng)建ENI。更多信息,請參見AliyunServiceRoleForCEN。
參數
配置
實例類型
選擇待連接的網絡實例類型。
本文選擇專有網絡(VPC)。
地域
選擇待連接的網絡實例所在的地域。
本文選擇華東2(上海)。
轉發(fā)路由器
系統(tǒng)自動顯示當前地域下已創(chuàng)建的轉發(fā)路由器實例。
資源歸屬UID
選擇待連接的網絡實例所屬的賬號類型。
本文選擇同賬號。
付費方式
轉發(fā)路由器的計費模式默認為按量付費。
按量付費的計費規(guī)則,請參見計費說明。
網絡實例
選擇待連接的VPC實例ID。
本文選擇已創(chuàng)建的VPC。
交換機
在轉發(fā)路由器支持的可用區(qū)選擇至少2個交換機實例。
高級配置
系統(tǒng)默認為您選中三種高級功能,即自動關聯(lián)至轉發(fā)路由器的默認路由表、自動傳播系統(tǒng)路由至轉發(fā)路由器的默認路由表和自動為VPC的所有路由表配置指向轉發(fā)路由器的路由。
本文保持默認配置。
在連接網絡實例頁面,單擊繼續(xù)創(chuàng)建連接。
在連接網絡實例頁面,配置以下參數信息創(chuàng)建VBR1連接,然后單擊確定創(chuàng)建。
參數
配置
實例類型
本文選擇邊界路由器(VBR)。
地域
選擇待連接的網絡實例所在的地域。
本文選擇華東2(上海)地域。
轉發(fā)路由器
系統(tǒng)自動顯示當前地域已創(chuàng)建的轉發(fā)路由器實例。
資源歸屬UID
選擇待連接的網絡實例所屬的賬號類型。
本文使用默認值同賬號。
網絡實例
選擇待連接的VBR實例ID。
本文選擇已創(chuàng)建的VBR1實例。
高級配置
系統(tǒng)默認為您選中三種高級功能,即自動關聯(lián)至轉發(fā)路由器的默認路由表、自動傳播系統(tǒng)路由至轉發(fā)路由器的默認路由表和自動發(fā)布路由到VBR。
本文保持默認配置。
網絡連接創(chuàng)建完成后,您可以在地域內連接管理頁簽查看VPC連接和VBR連接的信息。具體操作,請參見查看網絡實例連接。
步驟四:配置阿里云側健康檢查
阿里云默認每隔2秒從每個健康檢查源IP地址向本地IDC中的健康檢查目的地址發(fā)送一個ping報文,如果某條物理專線上連續(xù)8個ping報文都無響應,則自動切換流量至另一條物理專線。
- 登錄云企業(yè)網管理控制臺。
在左側導航欄,單擊健康檢查。
在健康檢查頁面,選擇VBR實例所屬的地域,然后單擊設置健康檢查。
本文選擇VBR1實例所屬的地域華東2(上海)。
在設置健康檢查面板,配置以下參數,然后單擊確定。
配置
說明
云企業(yè)網實例
選擇已加載VBR實例的云企業(yè)網實例。
邊界路由器(VBR)
選擇要監(jiān)控的VBR實例。
本文選擇VBR1。
源IP
源IP地址可通過以下兩種方式進行配置:
自動生成源IP(推薦):系統(tǒng)自動為您分配100.96.0.0/16網段內的IP地址。
說明若您選擇自動生成的IP地址且在對端配置過ACL策略,請修改ACL策略允許此網段通過, 否則將會出現(xiàn)健康檢查失敗的情況。
自定義源IP:源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三個網段內任意一個沒有被使用的IP地址。但不能與云企業(yè)網中要互通的地址沖突,也不能和邊界路由器實例的阿里云側、客戶側IP地址沖突。
目標IP
目標IP地址為目標VBR實例客戶側IP地址。
發(fā)包時間間隔(秒)
指定健康檢查時發(fā)送連續(xù)探測報文的時間間隔。單位:秒。
默認值:2。取值范圍:2~3。
探測報文個數(個)
指定健康檢查時發(fā)送探測報文的個數。單位:個。
默認值:8。取值范圍:3~8。
切換路由
是否開啟健康檢查的路由切換功能。
系統(tǒng)默認選擇是,即開啟健康檢查的路由切換功能。健康檢查探測到物理專線連接故障時,如果云企業(yè)網實例中存在冗余的路由,健康檢查則會立刻觸發(fā)路由切換使用可用鏈路。
若您取消選中是,則表示不開啟健康檢查的路由切換功能,健康檢查僅執(zhí)行鏈路探測功能。若健康檢查探測到物理專線連接故障,則不會觸發(fā)路由切換。
警告若您選擇關閉本功能,請確保您有其他方式保證鏈路的冗余性,否則當物理專線連接故障后,會導致網絡中斷。
說明健康檢查會以您指定的發(fā)包時間間隔發(fā)送探測報文,當連續(xù)發(fā)送的所有探測報文(即您指定的探測報文個數)都丟包時,則判斷健康檢查失敗。如果健康檢查失敗,請檢查您的物理專線連接是否正常。具體操作,請參見故障排查。
步驟五:配置本地IDC側路由及健康檢查
您需要在本地IDC側完成路由、健康檢查以及健康檢查和路由聯(lián)動的配置,實現(xiàn)冗余物理專線接入阿里云。
在配置本地IDC側健康檢查前,您必須要先配置本地IDC側健康檢查探測報文的回程路由,確保從本地IDC發(fā)起的健康檢查探測報文能夠成功地往返。
請勿將VBR的互聯(lián)IP作為本地IDC對云端進行健康檢查的源IP地址,應該使用云上VPC中的一個空閑IP地址作為源IP,并對該源IP地址進行探測檢查,確保源IP地址的真實性。
配置本地IDC路由。
不同廠商的設備,配置命令不同,以下示例僅供參考。具體配置命令,請您咨詢設備廠商。
#配置本地IDC去往云上VPC的路由 ip route 192.168.0.0 255.255.0.0 10.0.0.1 ip route 192.168.0.0 255.255.0.0 10.0.0.5 #配置健康檢查探測報文的回程路由 ip route <健康檢查源IP地址> 255.255.255.255 10.0.0.1 ip route <健康檢查源IP地址> 255.255.255.255 10.0.0.5配置本地IDC健康檢查。
您可以通過雙向轉發(fā)檢測BFD(Bidirectional Forwarding Detection)或者網絡質量分析NQA(Network Quality Analyzer)方式檢測本地IDC到VBR的路由可達性,具體配置命令,請咨詢設備廠商。
配置健康檢查和路由聯(lián)動。
請您根據自身的實際網絡環(huán)境進行配置。具體配置命令,請咨詢設備廠商。
步驟六:測試連通性
完成上述配置后,您需要測試物理專線的連通性。
在本地IDC側,打開電腦端的命令行窗口。
執(zhí)行ping命令,檢查本地IDC與云上VPC(網段:192.168.0.0/16)下的ECS實例是否連通。
如果能收到回復報文,則表示連接成功。
通過路由跟蹤命令查看兩條物理專線是否實現(xiàn)負載接入。
說明使用之前,請確保您已安裝相關命令,如果您使用的是其他操作系統(tǒng),具體操作請參見您的操作系統(tǒng)手冊。
Windows操作系統(tǒng):請執(zhí)行
tracert命令。Linux操作系統(tǒng):請執(zhí)行
traceroute命令。