本文介绍如何组合使用物理专线和云企业网CEN(Cloud Enterprise Network),实现本地数据中心IDC(Internet Data Center)通过静态路由主备物理专线链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。

方案概述

在企业上云过程中,一些企业会将复杂数据库集群、专业设备、高安全要求系统放在本地IDC中,前端应用部署在阿里云上。在这种部署场景下,本地IDC和前端应用交互频繁,通常会对上云链路的时延、可靠性和带宽容量有较高要求。

针对上述网络诉求,阿里云为您提供以下两种解决方案:

两种方案均通过主备物理专线将您本地IDC接入阿里云,在为您提供高可靠,低延迟连接的同时,可以有效避免上云链路单点故障的问题。您可以根据本地IDC侧路由配置情况灵活选择使用静态路由或BGP动态路由上云;同时,云企业网和物理专线均能提供多种带宽规格,满足您对带宽容量的高要求。

场景说明

本文以下图场景为例,为您介绍IDC通过静态路由主备物理专线链路上云方案。某企业在杭州拥有一个IDC,其中部署有数据库集群等高级别业务系统;同时该企业已在阿里云华东1(杭州)地域创建了一个VPC,其中通过云服务器ECS(Elastic Compute Service)等云服务部署了一些应用业务。现企业为实现云上云下平稳互通,计划购买两条物理专线,分别连接到本地IDC不同的CPE设备和边界路由器VBR(Virtual border router)上,然后通过云企业网实现本地IDC和云上VPC的互通。其中本地IDC侧和VBR之间通过静态路由互通,两条物理专线分别为主备链路将本地IDC接入阿里云。 静态路由主备专线

准备工作

在您执行本文操作前,请先完成以下准备工作:
  • 您已经注册了阿里云账号。如未注册,请先完成账号注册
  • 您已经在阿里云华东1(杭州)地域部署了VPC。具体操作,请参见使用专有网络
  • 本文示例中的网段规划如下表所示。您可以自行规划网段,请确保您的网段之间没有重叠。
    项目 网段规划 服务器或客户端地址
    本地IDC 10.1.1.0/24 客户端地址:10.1.1.1
    VPC 192.168.20.0/24 服务器地址:192.168.20.161
    VBR1
    • VLAN ID:0
    • 阿里云侧IPv4互联IP:172.16.1.2/30
    • 客户侧IPv4互联IP:172.16.1.1/30
    		 不涉及
    VBR2
    • VLAN ID:0
    • 阿里云侧IPv4互联IP:172.16.2.2/30
    • 客户侧IPv4互联IP:172.16.2.1/30
    		 不涉及

配置流程

静态路由主备专线-配置步骤

步骤一:创建物理专线

您需要在华东1(杭州)地域申请两条物理专线,与本地CPE1连接的物理专线的名称为leasedline1,与本地CPE2连接的物理专线的名称为leasedline2。具体操作,请参见创建独享专线连接创建共享专线连接

  • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点相同,选择第一条物理专线的专线ID作为冗余物理专线(确保第一条物理专线的初装费已支付),可以避免两条物理专线接入同一台物理接入设备。
  • 如果第二个物理专线接口的接入点和第一个物理专线接口的接入点不同,两条线路默认形成冗余链路,不需要再选择物理专线接口。

本示例使用独享专线连接,且两条物理专线的接入点不同。

步骤二:创建VBR

完成以下操作,分别为两条物理专线创建VBR,作为数据从VPC到本地IDC的转发桥梁。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击边界路由器(VBR)
  3. 在顶部状态栏处,选择要创建的边界路由器的地域。
    本示例选择 华东1(杭州)地域。
  4. 边界路由器(VBR)页面,单击创建边界路由器
  5. 创建边界路由器面板,根据以下信息配置边界路由器,然后单击确定
    • 账号类型:本示例选择当前账号
    • 名称:本示例输入VBR1。
    • 物理专线接口:选择申请的leasedline1接口。
    • VLAN ID:0。
    • 阿里云侧IPv4互联IP:172.16.1.2。
    • 客户侧IPv4互联IP:172.16.1.1。
    • IPv4子网掩码:255.255.255.252。
  6. 重复上述步骤,为第二条物理专线创建边界路由器。
    配置参数如下:
    • 账号类型:本示例选择当前账号
    • 名称:本示例输入VBR2。
    • 物理专线接口:选择申请的leasedline2接口。
    • VLAN ID:0。
    • 阿里云侧IPv4互联IP:172.16.2.2。
    • 客户侧IPv4互联IP:172.16.2.1。
    • IPv4子网掩码:255.255.255.252。

步骤三:配置VBR路由

您需要在VBR上配置指向本地IDC的路由。

  1. 边界路由器(VBR)页面,单击目标边界路由器的ID。
  2. 单击路由条目页签,然后单击添加路由条目
  3. 添加路由条目面板,根据以下信息配置路由条目,然后单击确定
    • 下一跳类型:选择物理专线接口
    • 目标网段:输入本地IDC的网段。本示例输入10.1.1.0/24。
    • 下一跳:选择物理专线leasedline1接口。
  4. 重复上述步骤,为另一个VBR配置指向本地IDC的路由。
    配置参数如下:
    • 下一跳类型:选择物理专线接口
    • 目标网段:输入本地IDC的网段。本示例输入10.1.1.0/24。
    • 下一跳:选择物理专线leasedline2接口。

VBR路由如下表所示:

路由表项 VBR1 VBR2
目标网段 10.1.1.0/24 10.1.1.0/24
下一跳 leasedline1接口 leasedline2接口

步骤四:加入云企业网

完成物理专线接入后,您需要将物理专线关联的VBR和要互通的VPC加入同一个云企业网中。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,创建云企业网实例。具体操作,请参见创建云企业网实例
  3. 云企业网实例页面,找到已创建的云企业网实例,在操作列单击管理
  4. 单击网络实例管理页签,然后单击加载网络实例加载物理专线关联的VBR和要互通的VPC。
    本示例中需要将VBR1、VBR2、VPC加载到同一云企业网中。加入后,VPC和VBR实例的路由条目会自动发布到云企业网中,VPC和VBR实例能从云企业网中学习对方的路由。具体操作,请参见 加载网络实例
  5. 如果VPC中存在指向ECS实例、VPN网关、HAVIP等路由条目,请根据连通性需求,在VPC控制台将这些路由发布到云企业网中。
    具体操作,请参见 发布路由到云企业网

云企业网路由如下表所示:

目标网段 下一跳
10.1.1.0/24 VBR1
10.1.1.0/24 VBR2

步骤五:配置路由策略

完成以下步骤,设置VBR1所在连接的物理专线为主用线路,VBR2所连接的物理专线为备用线路。

  1. 云企业网实例页面,找到目标云企业网实例,在操作列单击管理
  2. 云企业网页面,单击路由策略页签,然后单击添加路由策略
  3. 添加路由策略页面,根据以下信息配置路由策略,然后单击确定
    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。本示例输入20
    • 地域:选择路由策略应用的地域。本示例输入华东1(杭州)
    • 应用方向:选择路由策略应用的方向。本示例选择入地域网关
    • 匹配条件:路由策略的匹配条件。本示例设置源实例ID列表为VBR1实例ID。
    • 策略行为:选择策略行为。本示例选择允许
    • 执行动作:设置允许通过的路由的优先级。本示例设置路由优先级为10。

      默认情况下,允许通过的路由的优先级为50。您可以设置路由的优先级,取值范围为1~100,取值越小,优先级越高。

  4. 重复上述步骤,为第二个VBR配置路由策略。
    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。 本示例输入30
    • 地域:选择路由策略应用的地域。本示例输入华东1(杭州)
    • 应用方向:选择路由策略应用的方向。 本示例选择入地域网关
    • 匹配条件:路由策略的匹配条件。本示例设置源实例ID列表为VBR2实例ID。
    • 策略行为:选择策略行为。本示例选择允许
    • 执行动作:设置允许通过的路由的优先级。本示例设置路由优先级为20。
      说明 默认情况下,允许通过的路由的优先级为50。您可以设置路由的优先级,取值范围为1~100,取值越小,优先级越高。
    添加路由策略后,您可以在 路由信息页签下查看去往10.1.1.0/24的两条路由,其中一条为备用路由。 专线静态主备-CEN路由

步骤六:配置健康检查

主备物理专线接入时,您需要配置健康检查。健康检查会以您指定的发包时间间隔发送探测报文,当连续发送的所有探测报文(即您指定的探测报文个数)都丢包时,云企业网会主动将流量切换至另一条物理专线。

  1. 返回到云企业网实例页面。
  2. 在左侧导航栏,单击健康检查
  3. 选择VBR的地域,然后单击设置健康检查
  4. 设置健康检查面板,根据以下信息配置健康检查,然后单击确定
    • 云企业网实例:选择边界路由器加载的云企业网实例。
    • 边界路由器(VBR):选择要监控的边界路由器。
    • 源IP:本示例选择自动生成源IP

      使用自动生成源IP,系统将自动分配100.96.0.0/16地址段内IP地址,探测链路的连通性。

    • 目标IP:输入本地IDC网络设备的接口IP。
    • 发包时间间隔(秒):指定健康检查时发送连续探测报文的时间间隔。单位:秒。本示例使用默认值。
    • 探测报文个数(个):指定健康检查时发送探测报文的个数。单位:个。本示例使用默认值。
  5. 重复上述步骤,为第二个VBR配置健康检查。

步骤七:本地IDC侧配置

您需要在本地IDC侧完成以下配置,实现主备物理专线接入。以下配置示例仅供参考,不同厂商的设备配置命令可能会有所不同。具体命令,请咨询相关设备厂商。 
#设置本地IDC去往云上的路由的优先级,使流量优先走物理专线leasedline1,物理专线leasedline2为备用链路
ip route 192.168.0.0/16 172.16.1.2 preference 10
ip route 192.168.0.0/16 172.16.2.2 preference 20

#配置健康检查探测报文的回程路由
ip route 100.96.0.0 255.255.0.0 172.16.1.2  #在CPE1上配置健康检查探测报文的回程路由
ip route 100.96.0.0 255.255.0.0 172.16.2.2  #在CPE2上配置健康检查探测报文的回程路由

步骤八:连通性测试

完成以下操作,测试主备物理专线的连通性:
说明 在您执行以下步骤前,请您先了解您VPC中的ECS实例所应用的安全组规则,确保安全组规则允许本地IDC访问VPC中的ECS实例。具体操作,请参见 查询安全组规则
  1. 在本地IDC下,打开客户端的命令行窗口。
  2. 执行ping命令,ping云上VPC 192.168.20.0/24网段下的ECS实例IP地址,如果能接受到回复报文,则表示网络能正常连通。
    经验证,本地IDC可以与VPC正常通信。 专线静态主备-ping
  3. 在本地IDC网关设备上,关闭一个物理专线端口(如VBR1到CPE1),再次执行ping命令,测试本地IDC和VPC的连通性。
    经验证,本地IDC和VPC仍可以正常通信。 专线静态主备-ping
  4. 您也可以执行tracert命令,通过路由跟踪可以查看到云企业网会对路由进行切换,本地IDC通过VBR2和云上VPC互通。
    不同的设备,路由追踪命令会有所不同,具体请咨询相关设备厂商。