場景示例

本文以下圖場景為例介紹本地IDC如何將負載均衡專線通過高速通道的VBR上連靜態(tài)路由方式接入到阿里云。正常情況下，兩條物理專線同時轉(zhuǎn)發(fā)流量。當其中一條專線網(wǎng)絡連接不通時，該物理專線的流量將被切換至另一條物理專線進行傳輸，保證業(yè)務不受影響。

某企業(yè)在上海擁有一個本地IDC（私網(wǎng)網(wǎng)段：172.16.0.0/12），并且在阿里云華東2（上海）地域創(chuàng)建了一個專有網(wǎng)絡VPC（網(wǎng)段：192.168.0.0/16）。該企業(yè)為了避免單點故障問題，需要分別向兩個運營商各申請一條物理專線，兩條物理專線同時轉(zhuǎn)發(fā)流量，將本地IDC連接至阿里云。

本文中，與兩條物理專線連接的兩個云上VBR的配置如下表所示。

VBR配置項

VBR1（物理專線1的VBR）

VBR2（物理專線2的VBR）

VLAN ID

100

102

阿里云側(cè)IPv4互聯(lián)IP

10.100.0.1

10.100.0.5

客戶側(cè)IPv4互聯(lián)IP

10.100.0.10

10.100.0.6

IPv4子網(wǎng)掩碼

255.255.255.0

255.255.255.0

前提條件

您已經(jīng)在阿里云華東2（上海）地域創(chuàng)建了一個VPC，且VPC中使用云服務器ECS等云資源部署了相關(guān)業(yè)務。

您已經(jīng)了解VPC中ECS實例所應用的安全組規(guī)則，并確保安全組規(guī)則允許本地IDC與云上ECS實例互相訪問。具體操作，請參見查詢安全組規(guī)則和添加安全組規(guī)則。

您已創(chuàng)建2條物理專線（獨享或共享類型均可）。

步驟一：為物理專線創(chuàng)建邊界路由器

物理專線開通后，您需要分別為兩條物理專線各自創(chuàng)建一個VBR，該VBR是將數(shù)據(jù)從VPC轉(zhuǎn)發(fā)至本地IDC的橋梁。

登錄高速通道管理控制臺。

在頂部菜單欄，選擇目標地域。

在物理端口頁面，找到已開通的物理專線1，單擊實例ID。

在邊界路由器頁簽，單擊創(chuàng)建邊界路由器。

在創(chuàng)建邊界路由器面板，配置以下參數(shù)，然后單擊確定。

配置

說明

基礎信息

賬號類型

創(chuàng)建VBR1的賬號類型。默認選擇當前賬號，為當前登錄的阿里云賬號創(chuàng)建VBR1。

名稱

設置VBR1的名稱。

物理專線接口信息

物理專線接口

選擇VBR1需要綁定的物理專線接口類型，確保物理專線施工完成且狀態(tài)正常，然后在下拉列表中選擇具體的物理專線接口。

支持的物理專線接口類型如下：

獨享專線：為獨享物理專線創(chuàng)建VBR。

共享專線：為共享物理專線創(chuàng)建VBR。

本文選擇獨享專線，然后在下拉列表中選擇目標物理專線。

VLAN ID

輸入VBR1的VLAN ID，范圍為0～2999。

本文輸入100。

設置VBR帶寬值

設置VBR1的帶寬值。

本文設置為200Mb。

阿里云側(cè)IPv4互聯(lián)IP

輸入VPC通往本地IDC的路由網(wǎng)關(guān)IPv4地址。阿里云側(cè)IPv4互聯(lián)IP與客戶側(cè)IPv4互聯(lián)IP必須在同一個網(wǎng)段內(nèi)。

本文輸入10.100.0.1。

客戶側(cè)IPv4互聯(lián)IP

輸入本地IDC通往VPC的路由網(wǎng)關(guān)IPv4地址。

說明

如果VPC中的云產(chǎn)品需要訪問阿里云或客戶側(cè)IPv4互聯(lián)IP地址時，您需要在VBR路由表中添加目標地址為阿里云或客戶側(cè)IPv4互聯(lián)IP地址所在網(wǎng)段，下一跳指向物理專線的路由條目。關(guān)于如何添加路由條目，請參見添加自定義路由條目。

本文輸入10.100.0.10。

IPv4子網(wǎng)掩碼

阿里云側(cè)和客戶側(cè)IPv4地址的子網(wǎng)掩碼。由于只需要兩個IP地址，您可以選擇位數(shù)多的子網(wǎng)掩碼。

本文輸入255.255.255.0。

支持IPv6

選擇是否為VBR1開啟IPv6功能。本文選擇不開啟。

不開啟：默認值，不開啟IPv6功能。

開啟：為VBR開啟IPv6功能。IPv6功能開啟后不支持關(guān)閉。為VBR配置以下參數(shù)：

阿里云側(cè)IPv6互聯(lián)IP：輸入VPC通往本地IDC的路由網(wǎng)關(guān)IPv6地址。阿里云側(cè)IPv6互聯(lián)IP與客戶側(cè)IPv6互聯(lián)IP必須在同一個網(wǎng)段內(nèi)。

客戶側(cè)IPv6互聯(lián)IP：輸入本地IDC通往VPC的路由網(wǎng)關(guān)IPv6地址。

IPv6子網(wǎng)掩碼：阿里云側(cè)和客戶側(cè)IPv6地址的子網(wǎng)掩碼。

重復上述步驟，為物理專線2創(chuàng)建VBR2。

此處僅列出和創(chuàng)建VBR2強相關(guān)的配置項。關(guān)于創(chuàng)建VBR的更多操作，請參見創(chuàng)建和管理邊界路由器。

配置

說明

VLAN ID

輸入VBR2的VLAN ID，范圍為0～2999。

本文輸入102。

設置VBR帶寬值

設置VBR2的帶寬值。

本文設置為200Mb。

阿里云側(cè)IPv4互聯(lián)IP

輸入VPC通往本地IDC的路由網(wǎng)關(guān)IPv4地址。

本文輸入10.100.0.5。

客戶側(cè)IPv4互聯(lián)IP

輸入本地IDC通往VPC的路由網(wǎng)關(guān)IPv4地址。

本文輸入10.100.0.6。

IPv4子網(wǎng)掩碼

阿里云側(cè)和客戶側(cè)IPv4地址的子網(wǎng)掩碼。

本文輸入255.255.255.0。

步驟二：創(chuàng)建VBR上連并配置健康檢查

創(chuàng)建完邊界路由器后，您還需要創(chuàng)建VBR上連來實現(xiàn)VPC與VBR之間的私網(wǎng)互通。創(chuàng)建VBR上連后，您還需要配置健康檢查，健康檢查會以您指定的發(fā)包時間間隔發(fā)送探測報文來監(jiān)測VBR和本地IDC之間的連通性。

登錄高速通道管理控制臺。

在頂部菜單欄，選擇需要創(chuàng)建VBR1上連的地域。

在左側(cè)導航欄，選擇。

在VBR上連頁面，單擊創(chuàng)建對等連接。

在創(chuàng)建VBR上連頁面，配置以下參數(shù)信息。

本文僅列出強相關(guān)的配置，其他參數(shù)的配置，請參見創(chuàng)建和管理VBR上連。

配置

說明

發(fā)起端地域

選擇發(fā)起端的VBR實例所在的地域。

發(fā)起端VBR實例

在下拉列表中選擇發(fā)起端的VBR實例。本文選擇步驟一：為物理專線創(chuàng)建邊界路由器創(chuàng)建的邊界路由器。

接收端地域類型

選擇接收端VPC實例所在地域類型。本文選擇同地域。

接收端賬號類型

選擇接收端VPC實例所屬的阿里云賬號類型。本文選擇同賬號。

接收端VPC實例

在下拉列表中選擇接收端的VPC實例。

選中服務協(xié)議，然后單擊確定。

說明

當VBR上連需要互通的地域為跨境地域，即發(fā)起端地域和接收端地域為中國內(nèi)地和非中國內(nèi)地或者非中國內(nèi)地和中國內(nèi)地時，您還需要勾選對應的跨境申明后才能創(chuàng)建跨境VBR上連。

待連接成功后，發(fā)起端和接收端的狀態(tài)均為已激活。

重復上述步驟，在VBR2與VPC之間創(chuàng)建VBR上連。

創(chuàng)建完VBR上連后，您還需要通過VBR上連靜態(tài)路由的方式配置健康檢查來檢測物理專線的連通性。具體操作，請參見VBR上連靜態(tài)路由。

步驟三：配置VPC訪問本地IDC的路由

您需要在VPC和VBR中添加通往本地IDC的路由條目，引導和管理VPC、VBR的流量與本地IDC的流量實現(xiàn)流量的安全互訪。

為VBR添加訪問本地IDC的路由條目

配置VBR上的路由，將VBR訪問本地IDC（網(wǎng)段：172.16.0.0/12）的流量轉(zhuǎn)發(fā)至物理專線。

登錄高速通道管理控制臺。

在頂部菜單欄，選擇目標地域，然后在左側(cè)導航欄，單擊邊界路由器（VBR）。

在邊界路由器（VBR）頁面，單擊目標VBR實例ID。

在邊界路由器（VBR）頁面，單擊目標VBR1的實例ID。

單擊路由條目頁簽，然后在自定義路由條目頁簽單擊添加路由條目。

在添加路由條目面板，配置路由條目，然后單擊確定。

配置

說明

下一跳類型

選擇下一跳類型：

專有網(wǎng)絡：將目標網(wǎng)段的流量轉(zhuǎn)發(fā)至選擇的VPC。

物理專線：將目標網(wǎng)段的流量轉(zhuǎn)發(fā)至選擇的物理專線。

本文選擇物理專線。

目標網(wǎng)段

輸入本地IDC的網(wǎng)段。

本文輸入172.16.0.0/12。

下一跳

根據(jù)下一跳類型，選擇接收流量的下一跳實例ID。

本文選擇已創(chuàng)建的物理專線1。

描述

輸入路由條目的描述信息。

重復以上步驟，為VBR2配置指向本地IDC的路由。

為云上VPC配置訪問本地IDC的路由條目

配置VPC上的路由，將VPC訪問本地IDC（網(wǎng)段：172.16.0.0/12）的流量轉(zhuǎn)發(fā)至VBR。

在路由表頁面，找到目標VPC的自定義路由表，單擊路由表的ID。

在路由表詳情頁面，選擇頁簽。

單擊添加路由條目，在添加路由條目面板，配置以下參數(shù)信息，然后單擊確定。

配置

說明

名稱

輸入路由條目的名稱。

目標網(wǎng)段

輸入要轉(zhuǎn)發(fā)到的目標網(wǎng)段。

本文選擇IPv4網(wǎng)段，然后輸入本地IDC的網(wǎng)段172.16.0.0/12。

下一跳類型

選擇下一跳的類型。

本文選擇路由器接口（邊界路由器方向），然后單擊普通路由頁簽，在下拉列表中選擇VBR1上連的路由器接口。

重復以上步驟，在VPC中配置指向VBR2的路由。

步驟四：配置本地IDC訪問VPC的路由

您需要為本地IDC的接入設備添加指向VPC的路由，以實現(xiàn)本地IDC與VPC流量的安全互訪。

在VBR上配置指向VPC的路由

在VBR上添加指向VPC的路由，將VBR訪問VPC（網(wǎng)段：192.168.0.0/16）的流量轉(zhuǎn)發(fā)至VPC。

登錄高速通道管理控制臺。

在頂部菜單欄，選擇目標地域，然后在左側(cè)導航欄，單擊邊界路由器（VBR）。

在邊界路由器（VBR）頁面，單擊目標VBR1實例ID。

單擊路由條目頁簽，然后在自定義路由條目頁簽單擊添加路由條目。

在添加路由條目面板，配置以下參數(shù)信息，然后單擊確定。

配置

說明

下一跳類型

選擇下一跳的類型。

本文選擇專有網(wǎng)絡。

目標網(wǎng)段

輸入VPC的網(wǎng)段。

本文輸入192.168.0.0/16。

下一跳

選擇已創(chuàng)建的VPC。

描述

輸入路由條目的描述信息。

重復以上步驟，為VBR2配置指向VPC的路由。

配置本地IDC側(cè)路由及健康檢查

您需要在本地IDC側(cè)配置路由，將本地IDC的數(shù)據(jù)轉(zhuǎn)發(fā)至VBR。同時需要配置健康檢查探測報文的回程路由、健康檢查以及健康檢查和路由聯(lián)動的配置，實現(xiàn)冗余物理專線接入阿里云。

配置本地IDC路由。

不同廠商的設備，配置命令不同，以下示例僅供參考。具體配置命令，請您咨詢設備廠商。

#配置本地IDC去往云上VPC的路由 ip route 192.168.0.0 255.255.0.0 10.100.0.1 ip route 192.168.0.0 255.255.0.0 10.100.0.5

配置本地IDC側(cè)的健康檢查。具體操作，請參見配置本地IDC側(cè)的健康檢查。

步驟五：測試連通性

完成上述配置后，您需要測試物理專線的連通性。

在本地IDC側(cè)，打開電腦端的命令行窗口。

執(zhí)行ping命令，檢查本地IDC與云上VPC（網(wǎng)段：192.168.0.0/16）下的ECS實例是否連通。

如下圖可以ping通，則表示連接成功。

通過路由跟蹤命令查看兩條物理專線是否實現(xiàn)負載均衡接入。

說明

使用之前，請確保您已安裝相關(guān)命令，如果您使用的是其他操作系統(tǒng)，具體操作請參見您的操作系統(tǒng)手冊。

Windows操作系統(tǒng)：請執(zhí)行tracert命令。

Linux操作系統(tǒng)：請執(zhí)行traceroute命令。

相關(guān)知識

本地IDC通過負載均衡專線連接上云（靜態(tài)路由）
本地IDC通過主備冗余專線連接上云
本地IDC通過專線訪問云服務器ECS
IDC通過BGP主備專線鏈路上云方案
為本地IDC和VBR配置健康檢查
云專線 SDWAN 高速通道
邊界路由器監(jiān)控及預警
高速通道的使用限制
負載均衡如何優(yōu)化視頻播放體驗？
連續(xù)三次排名第一！百度智能云AI Cloud實力再獲IDC報告認可

網(wǎng)址: 本地IDC通過負載均衡專線連接上云（靜態(tài)路由） http://www.gysdgmq.cn/newsview1884175.html