您可以使用兩條物理專線以主備方式將本地數(shù)據(jù)中心IDC（Internet Data Center）接入阿里云。采用主備接入方式時，正常情況下僅主用線路在進(jìn)行流量轉(zhuǎn)發(fā)。阿里云按照您配置的健康檢查的發(fā)包時間間隔探測主用線路連通性，當(dāng)探測到主用線路故障時，自動將流量切換至備用線路，保證您的業(yè)務(wù)不受影響。

場景示例

本文以下圖場景為例介紹本地IDC如何通過主備冗余專線方式接入阿里云。

某企業(yè)在上海擁有一個本地IDC（私網(wǎng)網(wǎng)段：172.16.0.0/12），并且在阿里云華東2（上海）地域創(chuàng)建了一個專有網(wǎng)絡(luò)VPC（網(wǎng)段：192.168.0.0/16）。該企業(yè)為了解決單點(diǎn)故障問題，需要分別向兩個運(yùn)營商各申請一條物理專線，其中一條做主用線路，另一條做備用線路，將本地IDC連接至阿里云。

本文中，與兩條物理專線連接的兩個云上邊界路由器VBR（Virtual Border Router）的配置如下表所示。

VBR配置項

VBR1（物理專線1的VBR）

VBR2（物理專線2的VBR）

VLAN ID

1

1

阿里云側(cè)IPv4互聯(lián)IP

10.0.0.1

10.0.0.5

客戶側(cè)IPv4互聯(lián)IP

10.0.0.2

10.0.0.6

IPv4子網(wǎng)掩碼

255.255.255.252

255.255.255.252

前提條件

您已創(chuàng)建2條物理專線（獨(dú)享或共享類型均可）。

步驟一：創(chuàng)建VBR并配置路由

您需要為兩條物理專線各創(chuàng)建一個VBR，并在VBR上配置指向本地IDC的路由。

登錄高速通道管理控制臺。

為物理專線1創(chuàng)建一個VBR。

在頂部菜單欄，選擇目標(biāo)地域，然后在左側(cè)導(dǎo)航欄，單擊邊界路由器（VBR）。

在邊界路由器（VBR）頁面，單擊創(chuàng)建邊界路由器。

在創(chuàng)建邊界路由器面板，配置以下參數(shù)信息，然后單擊確定。

本文僅列出強(qiáng)相關(guān)的配置項，其余配置項，請參見創(chuàng)建和管理邊界路由器。

配置

說明

賬號類型

創(chuàng)建VBR的賬號類型。

本文選擇當(dāng)前賬號。

名稱

設(shè)置VBR的名稱。

本文設(shè)置為VBR1。

物理專線接口

本文選擇物理專線1。

VLAN ID

輸入VBR的VLAN ID。

本文輸入1。

設(shè)置VBR帶寬值

設(shè)置VBR的帶寬。

本文設(shè)置為200Mb。

阿里云側(cè)IPv4互聯(lián)IP

輸入VPC到本地IDC的路由網(wǎng)關(guān)IPv4地址。

本文輸入10.0.0.1。

客戶側(cè)IPv4互聯(lián)IP

輸入本地IDC到VPC的路由網(wǎng)關(guān)IPv4地址。

本文輸入10.0.0.2。

IPv4子網(wǎng)掩碼

阿里云側(cè)和客戶側(cè)IPv4地址的子網(wǎng)掩碼。

本文輸入255.255.255.252。

在VBR1上配置指向本地IDC的路由。

在頂部菜單欄，選擇目標(biāo)地域，然后在左側(cè)導(dǎo)航欄，單擊邊界路由器（VBR）。

在邊界路由器（VBR）頁面，單擊VBR1實(shí)例ID。

在VBR1詳情頁面，單擊路由條目頁簽，然后單擊添加路由條目。

在添加路由條目面板，配置以下參數(shù)信息，然后單擊確定。

配置

說明

下一跳類型

本文選擇物理專線。

目標(biāo)網(wǎng)段

輸入本地IDC的網(wǎng)段。

本文輸入172.16.0.0/12。

下一跳

選擇物理專線。

本文選擇物理專線1。

描述

輸入路由條目的描述信息。

重復(fù)上述步驟，為物理專線2創(chuàng)建VBR2，并為VBR2配置指向本地IDC的路由。

步驟二：連接VPC實(shí)例和VBR實(shí)例

您需要在華東2（上海）地域的轉(zhuǎn)發(fā)路由器中創(chuàng)建與物理專線關(guān)聯(lián)的VBR連接和需要互通的VPC連接，實(shí)現(xiàn)本地IDC和VPC的私網(wǎng)互通。

登錄云企業(yè)網(wǎng)管理控制臺。

在云企業(yè)網(wǎng)實(shí)例頁面，找到目標(biāo)云企業(yè)網(wǎng)實(shí)例，單擊目標(biāo)實(shí)例ID。

在頁簽，找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例，在操作列單擊創(chuàng)建網(wǎng)絡(luò)實(shí)例連接。

在連接網(wǎng)絡(luò)實(shí)例頁面，配置以下參數(shù)信息創(chuàng)建VPC連接，然后單擊確定創(chuàng)建。

說明

在初次執(zhí)行此操作時，系統(tǒng)會自動為您創(chuàng)建一個名稱為AliyunServiceRoleForCEN的服務(wù)關(guān)聯(lián)角色。該角色允許轉(zhuǎn)發(fā)路由器實(shí)例在VPC的交換機(jī)上創(chuàng)建ENI。更多信息，請參見AliyunServiceRoleForCEN。

參數(shù)

配置

實(shí)例類型

選擇待連接的網(wǎng)絡(luò)實(shí)例類型。

本文選擇專有網(wǎng)絡(luò)（VPC）。

地域

選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。

本文選擇華東2（上海）。

轉(zhuǎn)發(fā)路由器

系統(tǒng)自動顯示當(dāng)前地域下已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例。

資源歸屬UID

選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號類型。

本文選擇同賬號。

付費(fèi)方式

轉(zhuǎn)發(fā)路由器的計費(fèi)模式默認(rèn)為按量付費(fèi)。

按量付費(fèi)的計費(fèi)規(guī)則，請參見計費(fèi)說明。

網(wǎng)絡(luò)實(shí)例

選擇待連接的VPC實(shí)例ID。

本文選擇已創(chuàng)建的VPC。

交換機(jī)

在轉(zhuǎn)發(fā)路由器支持的可用區(qū)選擇至少2個交換機(jī)實(shí)例。

高級配置

系統(tǒng)默認(rèn)為您選中三種高級功能，即自動關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表、自動傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表和自動為VPC的所有路由表配置指向轉(zhuǎn)發(fā)路由器的路由。

本文保持默認(rèn)配置。

在連接網(wǎng)絡(luò)實(shí)例頁面，單擊繼續(xù)創(chuàng)建連接。

在連接網(wǎng)絡(luò)實(shí)例頁面，配置以下參數(shù)信息創(chuàng)建VBR1連接，然后單擊確定創(chuàng)建。

參數(shù)

配置

實(shí)例類型

本文選擇邊界路由器（VBR）。

地域

選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。

本文選擇華東2（上海）地域。

轉(zhuǎn)發(fā)路由器

系統(tǒng)自動顯示當(dāng)前地域已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例。

資源歸屬UID

選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號類型。

本文使用默認(rèn)值同賬號。

網(wǎng)絡(luò)實(shí)例

選擇待連接的VBR實(shí)例ID。

本文選擇已創(chuàng)建的VBR1實(shí)例。

高級配置

系統(tǒng)默認(rèn)為您選中三種高級功能，即自動關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表、自動傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表和自動發(fā)布路由到VBR。

本文保持默認(rèn)配置。

重復(fù)步驟5和步驟6創(chuàng)建VBR2連接。

網(wǎng)絡(luò)連接創(chuàng)建完成后，您可以在地域內(nèi)連接管理頁簽查看VPC連接和VBR連接的信息。具體操作，請參見查看網(wǎng)絡(luò)實(shí)例連接。

步驟三：配置阿里云側(cè)健康檢查

阿里云默認(rèn)每隔2秒從每個健康檢查源IP地址向本地IDC中的健康檢查目的地址發(fā)送一個ping報文，如果某條物理專線上連續(xù)8個ping報文都無響應(yīng)，則自動切換流量至另一條物理專線。

登錄云企業(yè)網(wǎng)管理控制臺。

在左側(cè)導(dǎo)航欄，單擊健康檢查。

在健康檢查頁面，選擇VBR實(shí)例所屬的地域，然后單擊設(shè)置健康檢查。

本文選擇VBR1實(shí)例所屬的地域華東2（上海）。

在設(shè)置健康檢查面板，配置以下參數(shù)，然后單擊確定。

配置

說明

云企業(yè)網(wǎng)實(shí)例

選擇已加載VBR實(shí)例的云企業(yè)網(wǎng)實(shí)例。

邊界路由器（VBR）

選擇要監(jiān)控的VBR實(shí)例。

本文選擇VBR1。

源IP

源IP地址可通過以下兩種方式進(jìn)行配置：

自動生成源IP（推薦）：系統(tǒng)自動為您分配100.96.0.0/16網(wǎng)段內(nèi)的IP地址。

說明

若您選擇自動生成的IP地址且在對端配置過ACL策略，請修改ACL策略允許此網(wǎng)段通過， 否則將會出現(xiàn)健康檢查失敗的情況。 

自定義源IP：源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三個網(wǎng)段內(nèi)任意一個沒有被使用的IP地址。但不能與云企業(yè)網(wǎng)中要互通的地址沖突，也不能和邊界路由器實(shí)例的阿里云側(cè)IPv4互聯(lián)IP、客戶側(cè)IPv4互聯(lián)IP地址沖突。

目標(biāo)IP

目標(biāo)IP地址為目標(biāo)VBR實(shí)例客戶側(cè)IP地址。

發(fā)包時間間隔（秒）

指定健康檢查時發(fā)送連續(xù)探測報文的時間間隔。單位：秒。

默認(rèn)值：2。取值范圍：2~3。

探測報文個數(shù)（個）

指定健康檢查時發(fā)送探測報文的個數(shù)。單位：個。

默認(rèn)值：8。取值范圍：3~8。

切換路由

是否開啟健康檢查的路由切換功能。

系統(tǒng)默認(rèn)選擇是，即開啟健康檢查的路由切換功能。健康檢查探測到物理專線連接故障時，如果云企業(yè)網(wǎng)實(shí)例中存在冗余的路由，健康檢查則會立刻觸發(fā)路由切換使用可用鏈路。

若您取消選中是，則表示不開啟健康檢查的路由切換功能，健康檢查僅執(zhí)行鏈路探測功能。若健康檢查探測到物理專線連接故障，則不會觸發(fā)路由切換。

警告

若您選擇關(guān)閉本功能，請確保您有其他方式保證鏈路的冗余性，否則當(dāng)物理專線連接故障后，會導(dǎo)致網(wǎng)絡(luò)中斷。

說明

健康檢查會以您指定的發(fā)包時間間隔發(fā)送探測報文，當(dāng)連續(xù)發(fā)送的所有探測報文（即您指定的探測報文個數(shù)）都丟包時，則判斷健康檢查失敗。如果健康檢查失敗，請檢查您的物理專線連接是否正常。具體操作，請參見故障排查。

重復(fù)步驟3至步驟4，為VBR2配置健康檢查。

步驟四：設(shè)置主用線路和備用線路

您需要通過云企業(yè)網(wǎng)的路由策略設(shè)置VBR1所在的物理專線為主用線路，設(shè)置VBR2所在的物理專線為備用線路。

登錄云企業(yè)網(wǎng)管理控制臺。

在云企業(yè)網(wǎng)實(shí)例頁面，找到目標(biāo)云企業(yè)網(wǎng)實(shí)例，單擊目標(biāo)實(shí)例ID。

在頁簽，找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例，單擊目標(biāo)實(shí)例ID。

在轉(zhuǎn)發(fā)路由器實(shí)例詳情頁面，單擊轉(zhuǎn)發(fā)路由器路由表頁簽。

在轉(zhuǎn)發(fā)路由器路由表詳情頁面的左側(cè)區(qū)域，單擊路由表ID。

在路由表詳情頁面，單擊路由策略頁簽。

在路由策略頁簽下，單擊添加路由策略。

在添加路由策略頁面，根據(jù)以下信息配置路由策略，然后單擊確定。

配置

說明

策略優(yōu)先級

路由策略的優(yōu)先級。 取值范圍：1~100。數(shù)字越小，優(yōu)先級越高。

本文輸入20。

描述

輸入路由策略的描述信息。

關(guān)聯(lián)路由表

選擇路由策略關(guān)聯(lián)的路由表。

路由策略支持關(guān)聯(lián)至系統(tǒng)路由表或自定義路由表中。本文選擇默認(rèn)路由表。

應(yīng)用方向

選擇路由策略應(yīng)用的方向。

入地域網(wǎng)關(guān)方向：路由傳入本地域轉(zhuǎn)發(fā)路由器的方向。例如：路由從本地域網(wǎng)絡(luò)實(shí)例發(fā)布到本地域轉(zhuǎn)發(fā)路由器，或其他地域的路由發(fā)布到本地域轉(zhuǎn)發(fā)路由器。

出地域網(wǎng)關(guān)方向：路由傳出本地域轉(zhuǎn)發(fā)路由器的方向。例如：路由從本地域轉(zhuǎn)發(fā)路由器發(fā)布到本地域下其他網(wǎng)絡(luò)實(shí)例，或發(fā)布到其他地域轉(zhuǎn)發(fā)路由器。

本文選擇入地域網(wǎng)關(guān)。

匹配條件

路由策略的匹配條件。

本文選擇源實(shí)例ID列表，并設(shè)置為VBR1實(shí)例ID，表示匹配所有產(chǎn)生于VBR1網(wǎng)絡(luò)實(shí)例ID的路由。

單擊 添加匹配條件，可添加多個匹配條件。關(guān)于匹配條件的更多信息，請參見匹配條件。

策略行為

選擇策略行為為允許，并設(shè)置路由優(yōu)先級。

設(shè)置路由優(yōu)先級：單擊 添加策略值，選擇路由優(yōu)先級，然后設(shè)置允許通過的路由優(yōu)先級。路由優(yōu)先級的數(shù)字越小，優(yōu)先級越高。本文中，設(shè)置路由優(yōu)先級為10。

說明

本文中，VBR1無需配置關(guān)聯(lián)策略優(yōu)先級。

重復(fù)上述步驟，設(shè)置VBR2所在線路為備用線路。

關(guān)鍵配置的參數(shù)值如下表所示，其余配置與設(shè)置VBR1所在線路為主用線路相同。

配置

說明

策略優(yōu)先級

由于路由策略的優(yōu)先級，優(yōu)先級數(shù)字越小，優(yōu)先級越高，所以VBR2的策略優(yōu)先級的數(shù)字需要比VBR1的數(shù)字大。

本文輸入30。

匹配條件

本文選擇源實(shí)例ID列表，并設(shè)置為VBR2實(shí)例ID，表示匹配所有產(chǎn)生于VBR2網(wǎng)絡(luò)實(shí)例ID的路由。

策略行為

選擇策略行為為允許，并設(shè)置路由優(yōu)先級。

由于路由優(yōu)先級的數(shù)字越小，優(yōu)先級越高，因此VBR2的路由優(yōu)先級數(shù)字應(yīng)大于VBR1的優(yōu)先級數(shù)字。本文設(shè)置允許通過的路由優(yōu)先級為20。

本文中，VBR2無需配置關(guān)聯(lián)策略優(yōu)先級。

添加路由策略后，您可以在路由信息頁簽下查看去往本地IDC172.16.0.0/12的兩條路由，其中一條為備用路由。

您需要在本地IDC側(cè)完成配置路由、健康檢查以及健康檢查和路由聯(lián)動，實(shí)現(xiàn)冗余專線接入。

重要

在配置本地IDC側(cè)健康檢查前，您必須要先配置本地IDC側(cè)健康檢查探測報文的回程路由，確保從本地IDC發(fā)起的健康檢查探測報文能夠成功地往返。

配置本地IDC路由。

以下示例僅供參考，不同廠商的不同設(shè)備可能會不同。

ip route 192.168.0.0 255.255.0.0 10.0.0.1 preference 10 ip route 192.168.0.0 255.255.0.0 10.0.0.5 preference 20

配置本地IDC健康檢查。

您可以通過雙向轉(zhuǎn)發(fā)檢測BFD（Bidirectional Forwarding Detection）或者網(wǎng)絡(luò)質(zhì)量分析NQA（Network Quality Analyzer）方式檢測本地IDC到VBR的路由，具體配置命令，請咨詢設(shè)備廠商。推薦使用BFD方式，支持毫秒級檢測。

配置健康檢查和路由聯(lián)動。

不同廠商的不同設(shè)備可能會有所不同，請咨詢設(shè)備廠商，根據(jù)實(shí)際進(jìn)行配置。

步驟六：測試連通性

完成專線接入后，您需要測試冗余專線接入的連通性和主備線路能否自動切換。

打開本地IDC側(cè)的PC端命令行窗口。

執(zhí)行ping命令，檢查本地IDC與云上VPC192.168.0.0/16網(wǎng)段下的ECS實(shí)例是否連通。

如果能收到回復(fù)報文，表示連接成功。

斷開主用線路，在本地IDC側(cè)的PC端的命令行窗口執(zhí)行ping命令，檢查本地IDC與云上VPC192.168.0.0/16網(wǎng)段下的ECS實(shí)例是否連通。

如果能收到回復(fù)報文，表示主備用線路自動切換成功。

相關(guān)文檔

本地IDC與云上ECS實(shí)例無法連通時的故障排查方法，請參見故障排查。

物理專線施工常見問題的解決方法，請參見專線施工類。

物理專線連接常見問題的解決方法，請參見專線連接類。

相關(guān)知識

本地IDC通過主備冗余專線連接上云
本地IDC通過負(fù)載均衡專線連接上云（靜態(tài)路由）
IDC通過BGP主備專線鏈路上云方案
本地IDC通過專線訪問云服務(wù)器ECS
為本地IDC和VBR配置健康檢查
云專線 SDWAN 高速通道
高速通道的使用限制
配置健康檢查探測物理專線連通性
操作高速通道 配置健康檢查，只需四步！
使用限制

網(wǎng)址: 本地IDC通過主備冗余專線連接上云 http://www.gysdgmq.cn/newsview1884174.html