使用云企業(yè)網(wǎng)實(shí)現(xiàn)同地域云上云下網(wǎng)絡(luò)互通(企業(yè)版)
本地IDC(Internet Data Center)通過(guò)物理專線和邊界路由器VBR(Virtual Border Router)連接至阿里云后,您可以將VBR實(shí)例和VPC實(shí)例連接至轉(zhuǎn)發(fā)路由器中,實(shí)現(xiàn)本地IDC與同地域專有網(wǎng)絡(luò) VPC(Virtual Private Cloud)實(shí)例網(wǎng)絡(luò)互通、同地域VPC實(shí)例之間網(wǎng)絡(luò)互通。
場(chǎng)景示例
某企業(yè)在杭州擁有一個(gè)本地IDC,已通過(guò)物理專線和VBR實(shí)例連接至阿里云;同時(shí),企業(yè)在阿里云華東1(杭州)地域創(chuàng)建了VPC1和VPC2,2個(gè)VPC使用云服務(wù)器ECS(Elastic Compute Service)分別部署了應(yīng)用服務(wù),本地IDC與VPC、VPC與VPC之間互不相通。現(xiàn)在因業(yè)務(wù)發(fā)展需要,企業(yè)需要本地IDC與VPC、VPC與VPC之間可以互相通信,資源互訪。
企業(yè)可以使用云企業(yè)網(wǎng)產(chǎn)品,將2個(gè)VPC和1個(gè)VBR連接至華東1(杭州)地域的轉(zhuǎn)發(fā)路由器實(shí)例,快速實(shí)現(xiàn)同地域下本地IDC與VPC、VPC與VPC之間的資源互訪。
前提條件
您已經(jīng)通過(guò)物理專線和VBR將本地IDC接入了阿里云。具體操作,請(qǐng)參見通過(guò)物理專線實(shí)現(xiàn)本地IDC與云上VPC互通。
您已經(jīng)在阿里云華東1(杭州)地域創(chuàng)建了2個(gè)VPC,2個(gè)VPC均使用ECS部署了應(yīng)用服務(wù)。具體操作,請(qǐng)參見搭建IPv4專有網(wǎng)絡(luò)。
請(qǐng)確保每個(gè)VPC在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)中擁有足夠的交換機(jī)實(shí)例,且每個(gè)交換機(jī)實(shí)例擁有至少一個(gè)空閑的IP地址。
對(duì)于企業(yè)版轉(zhuǎn)發(fā)路由器僅支持一個(gè)可用區(qū)的地域(例如華東5(南京-本地地域)地域),VPC實(shí)例需在當(dāng)前可用區(qū)下?lián)碛兄辽僖粋€(gè)交換機(jī)實(shí)例。
對(duì)于企業(yè)版轉(zhuǎn)發(fā)路由器支持多個(gè)可用區(qū)的地域(例如華東2(上海)地域),VPC實(shí)例需在這些可用區(qū)中擁有至少2個(gè)交換機(jī)實(shí)例,2個(gè)交換機(jī)實(shí)例需位于不同的可用區(qū)。
更多信息,請(qǐng)參見VPC連接原理。
區(qū)域
地域
可用區(qū)
中國(guó)內(nèi)地
華東1(杭州)
B、H、I、J、K
華東2(上海)
B、E、F、G、L、M、N
華東5(南京-本地地域)
A
華東6(福州-本地地域)
A
華中1(武漢-本地地域)
A
華南1(深圳)
A(停止新用戶新購(gòu))、 C、D、E、F
華南2(河源)
A、B
華南3(廣州)
A、B
華北1(青島)
B、C
華北2(北京)
C、G、H、I、J、K、L
華北3(張家口)
A、B、C
華北5(呼和浩特)
A、B
華北6(烏蘭察布)
A、B、C
西南1(成都)
A、B
亞太
新加坡
A、B、C
中國(guó)香港
B、C、D
馬來(lái)西亞(吉隆坡)
A、B
印度尼西亞(雅加達(dá))
A、B、C
菲律賓(馬尼拉)
A
日本(東京)
A、B、C
韓國(guó)(首爾)
A
泰國(guó)(曼谷)
A
歐洲
德國(guó)(法蘭克福)
A、B、C
英國(guó)(倫敦)
A、B
北美
美國(guó)(弗吉尼亞)
A、B
美國(guó)(硅谷)
A、B
本示例2個(gè)VPC、1個(gè)VBR和本地IDC網(wǎng)絡(luò)規(guī)劃如下表所示,在您規(guī)劃網(wǎng)絡(luò)時(shí)請(qǐng)確保要互通的網(wǎng)段沒(méi)有重疊。
屬性
VPC1
VPC2
VBR
本地IDC
網(wǎng)絡(luò)實(shí)例所屬地域
華東1(杭州)
華東1(杭州)
華東1(杭州)
杭州
網(wǎng)絡(luò)實(shí)例的網(wǎng)段規(guī)劃
VPC網(wǎng)段:192.168.0.0/16
交換機(jī)1網(wǎng)段:192.168.20.0/24
交換機(jī)2網(wǎng)段:192.168.21.0/24
VPC網(wǎng)段:10.0.0.0/16
交換機(jī)1網(wǎng)段:10.0.0.0/24
交換機(jī)2網(wǎng)段:10.0.1.0/24
VLAN ID:0
阿里云側(cè)IPv4互聯(lián)IP:172.16.1.2,子網(wǎng)掩碼為255.255.255.252
客戶側(cè)IPv4互聯(lián)IP:172.16.1.1,子網(wǎng)掩碼為255.255.255.252
本地網(wǎng)絡(luò)網(wǎng)段:172.16.0.0/16
網(wǎng)絡(luò)實(shí)例交換機(jī)的可用區(qū)
交換機(jī)1位于可用區(qū)H
交換機(jī)2位于可用區(qū)I
交換機(jī)1位于可用區(qū)H
交換機(jī)2位于可用區(qū)I
不涉及
不涉及
服務(wù)器IP地址
ECS1 IP地址:192.168.20.161
ECS2 IP地址:10.0.0.33
不涉及
本地服務(wù)器IP地址:172.16.0.89
您已經(jīng)了解2個(gè)VPC中ECS實(shí)例所應(yīng)用的安全組規(guī)則及本地IDC服務(wù)器所應(yīng)用的訪問(wèn)控制規(guī)則,并確保ECS實(shí)例的安全組規(guī)則以及本地IDC服務(wù)器的訪問(wèn)控制規(guī)則允許VPC之間資源互訪、VPC與本地IDC之間資源互訪。具體操作,請(qǐng)參見查詢安全組規(guī)則和添加安全組規(guī)則。
配置流程
步驟一:創(chuàng)建云企業(yè)網(wǎng)實(shí)例
云企業(yè)網(wǎng)實(shí)例是創(chuàng)建和管理一體化網(wǎng)絡(luò)的基礎(chǔ)資源,在實(shí)現(xiàn)網(wǎng)絡(luò)互通前,需要先創(chuàng)建一個(gè)云企業(yè)網(wǎng)實(shí)例。
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊創(chuàng)建云企業(yè)網(wǎng)實(shí)例。
在創(chuàng)建云企業(yè)網(wǎng)實(shí)例對(duì)話框,根據(jù)以下信息進(jìn)行配置,然后單擊確認(rèn)。
名稱:輸入云企業(yè)網(wǎng)實(shí)例的名稱。
描述:輸入云企業(yè)網(wǎng)實(shí)例的描述信息。
資源組:選擇云企業(yè)網(wǎng)實(shí)例所屬的資源組。
本文不選擇,云企業(yè)網(wǎng)實(shí)例創(chuàng)建完成后將歸屬于默認(rèn)資源組。
標(biāo)簽:輸入云企業(yè)網(wǎng)實(shí)例的標(biāo)簽。本文保持為空值。
步驟二:創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例
在連接網(wǎng)絡(luò)實(shí)例前,需要在網(wǎng)絡(luò)實(shí)例所屬地域創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例。
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,選擇在步驟一中創(chuàng)建的云企業(yè)網(wǎng)實(shí)例,單擊云企業(yè)網(wǎng)實(shí)例ID。
在頁(yè)簽,單擊創(chuàng)建轉(zhuǎn)發(fā)路由器。
在創(chuàng)建轉(zhuǎn)發(fā)路由器對(duì)話框,配置轉(zhuǎn)發(fā)路由器實(shí)例信息,然后單擊確認(rèn)。
配置項(xiàng)
說(shuō)明
配置
地域
選擇轉(zhuǎn)發(fā)路由器實(shí)例所屬的地域。
本文選擇華東1(杭州)地域。
版本
轉(zhuǎn)發(fā)路由器實(shí)例的版本。
系統(tǒng)自動(dòng)判斷并顯示當(dāng)前地域下轉(zhuǎn)發(fā)路由器實(shí)例的版本。
開通組播
選擇是否打開轉(zhuǎn)發(fā)路由器實(shí)例的組播功能。
本文保持默認(rèn)值,即不打開組播功能。
名稱
輸入轉(zhuǎn)發(fā)路由器實(shí)例的名稱。
請(qǐng)自定義轉(zhuǎn)發(fā)路由器實(shí)例的名稱。
描述
輸入轉(zhuǎn)發(fā)路由器實(shí)例的描述信息。
請(qǐng)自定義轉(zhuǎn)發(fā)路由器實(shí)例的描述信息。
標(biāo)簽
輸入轉(zhuǎn)發(fā)路由器實(shí)例的標(biāo)簽。
本文保持為空值。
TR地址段
輸入轉(zhuǎn)發(fā)路由器地址段。
更多信息,請(qǐng)參見轉(zhuǎn)發(fā)路由器地址段。
本文無(wú)需配置轉(zhuǎn)發(fā)路由器地址段。
步驟三:連接VPC實(shí)例
將VPC1、VPC2連接至華東1(杭州)地域的轉(zhuǎn)發(fā)路由器實(shí)例。
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊步驟一創(chuàng)建的云企業(yè)網(wǎng)實(shí)例ID。
- 在頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,在操作單擊創(chuàng)建網(wǎng)絡(luò)實(shí)例連接。
在連接網(wǎng)絡(luò)實(shí)例頁(yè)面,根據(jù)以下信息進(jìn)行配置,然后單擊確定創(chuàng)建。
下表羅列了各個(gè)配置項(xiàng)的說(shuō)明以及VPC1、VPC2對(duì)應(yīng)的參數(shù)值,請(qǐng)依據(jù)下表中的數(shù)據(jù),分別將VPC1和VPC2連接至轉(zhuǎn)發(fā)路由器實(shí)例。
說(shuō)明在執(zhí)行此操作時(shí),系統(tǒng)會(huì)自動(dòng)為您創(chuàng)建一個(gè)服務(wù)關(guān)聯(lián)角色,角色名稱為AliyunServiceRoleForCEN。該角色將允許轉(zhuǎn)發(fā)路由器實(shí)例在VPC的交換機(jī)上創(chuàng)建ENI。更多信息,請(qǐng)參見AliyunServiceRoleForCEN。
配置項(xiàng)
配置項(xiàng)說(shuō)明
VPC1
VPC2
實(shí)例類型
選擇待連接的網(wǎng)絡(luò)實(shí)例類型。
專有網(wǎng)絡(luò)(VPC)
專有網(wǎng)絡(luò)(VPC)
地域
選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。
華東1(杭州)
華東1(杭州)
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動(dòng)顯示該地域下已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例ID。
資源歸屬UID
選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號(hào)類型。
同賬號(hào)
同賬號(hào)
付費(fèi)方式
默認(rèn)值按量付費(fèi)。
按量計(jì)費(fèi)規(guī)則,請(qǐng)參見計(jì)費(fèi)說(shuō)明。
連接名稱
輸入網(wǎng)絡(luò)實(shí)例連接的名稱。
VPC1-test
VPC2-test
標(biāo)簽
為網(wǎng)絡(luò)實(shí)例連接添加標(biāo)簽。
本文保持為空值。
本文保持為空值。
網(wǎng)絡(luò)實(shí)例
選擇待連接的網(wǎng)絡(luò)實(shí)例。
選擇VPC1
選擇VPC2
交換機(jī)
在轉(zhuǎn)發(fā)路由器支持的可用區(qū)選擇一個(gè)交換機(jī)實(shí)例。
如果您在轉(zhuǎn)發(fā)路由器支持的多個(gè)可用區(qū)均擁有交換機(jī)實(shí)例,您可以同時(shí)選擇多個(gè)可用區(qū)并在每個(gè)可用區(qū)下選擇一個(gè)交換機(jī)實(shí)例以實(shí)現(xiàn)可用區(qū)級(jí)別的容災(zāi)。
杭州 可用區(qū)H:選擇交換機(jī)1
杭州 可用區(qū)I:選擇交換機(jī)2
杭州 可用區(qū)H:選擇交換機(jī)1
杭州 可用區(qū)I:選擇交換機(jī)2
高級(jí)配置
系統(tǒng)默認(rèn)幫您選中以下三種高級(jí)功能。您可以依據(jù)實(shí)際需求取消選中一個(gè)或多個(gè)配置項(xiàng)。
VPC1和VPC2均保持默認(rèn)配置,即選中全部高級(jí)配置項(xiàng)。
自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表
開啟本功能后,VPC連接會(huì)自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表,轉(zhuǎn)發(fā)路由器通過(guò)查詢默認(rèn)路由表轉(zhuǎn)發(fā)VPC實(shí)例的流量。
自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表
開啟本功能后,VPC實(shí)例會(huì)將自身的系統(tǒng)路由傳播至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表中,用于網(wǎng)絡(luò)實(shí)例的互通。
自動(dòng)為VPC的所有路由表配置指向轉(zhuǎn)發(fā)路由器的路由
開啟本功能后,系統(tǒng)將在VPC實(shí)例的所有路由表內(nèi)自動(dòng)配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條路由條目,其下一跳均指向VPC連接,用于引導(dǎo)VPC實(shí)例的流量進(jìn)入轉(zhuǎn)發(fā)路由器。轉(zhuǎn)發(fā)路由器默認(rèn)不向VPC實(shí)例傳播路由。
重要如果VPC的路由表中已經(jīng)存在目標(biāo)網(wǎng)段為10.0.0.0/8、172.16.0.0/12或192.168.0.0/16的路由條目,則系統(tǒng)無(wú)法再自動(dòng)下發(fā)該路由條目,您需要在VPC路由表中手動(dòng)添加指向VPC連接的路由條目以實(shí)現(xiàn)VPC和轉(zhuǎn)發(fā)路由器之間的流量互通。
您可以單擊發(fā)起路由檢查查看網(wǎng)絡(luò)實(shí)例內(nèi)是否存在上述路由。
如果VPC實(shí)例需要實(shí)現(xiàn)IPv6網(wǎng)絡(luò)通信,創(chuàng)建VPC連接后,您需要為VPC連接開啟路由同步功能或者在VPC實(shí)例的路由表中手動(dòng)添加指向VPC連接的IPv6路由條目,VPC實(shí)例的IPv6流量才能進(jìn)入轉(zhuǎn)發(fā)路由器。
單擊返回列表,返回到云企業(yè)網(wǎng)實(shí)例詳情頁(yè)面。
步驟四:連接VBR實(shí)例
在云企業(yè)網(wǎng)實(shí)例頁(yè)面,單擊步驟一創(chuàng)建的云企業(yè)網(wǎng)實(shí)例ID。
- 在頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,在操作單擊創(chuàng)建網(wǎng)絡(luò)實(shí)例連接。
在連接網(wǎng)絡(luò)實(shí)例頁(yè)面,根據(jù)以下信息進(jìn)行配置,然后單擊確定創(chuàng)建。
實(shí)例類型:選擇邊界路由器(VBR)。
地域:選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。本示例選擇華東1(杭州)。
轉(zhuǎn)發(fā)路由器:系統(tǒng)自動(dòng)顯示當(dāng)前地域已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例ID。
資源歸屬UID:選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號(hào)類型。本示例使用默認(rèn)值同賬號(hào)。
連接名稱:輸入網(wǎng)絡(luò)實(shí)例連接名稱。本示例輸入VBR。
標(biāo)簽:為網(wǎng)絡(luò)實(shí)例連接添加標(biāo)簽。本示例保持為空值。
網(wǎng)絡(luò)實(shí)例:選擇待連接的網(wǎng)絡(luò)實(shí)例ID。本示例選擇VBR實(shí)例。
高級(jí)配置:系統(tǒng)默認(rèn)幫您選中以下三種高級(jí)功能。本示例保持默認(rèn)配置。
自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表
開啟本功能后,VBR連接會(huì)自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表,轉(zhuǎn)發(fā)路由器通過(guò)查詢默認(rèn)路由表轉(zhuǎn)發(fā)VBR實(shí)例的流量。
自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表
VBR實(shí)例會(huì)將自身的系統(tǒng)路由傳播至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表中,用于網(wǎng)絡(luò)實(shí)例的互通。
自動(dòng)發(fā)布路由到VBR
開啟本功能后,系統(tǒng)自動(dòng)將VBR連接關(guān)聯(lián)的轉(zhuǎn)發(fā)路由器路由表中的路由發(fā)布到VBR實(shí)例中。
單擊返回列表,返回到云企業(yè)網(wǎng)實(shí)例詳情頁(yè)面。
步驟五:測(cè)試連通性
完成上述操作后,VPC1、VPC2、本地IDC之間已經(jīng)可以互相通信,您可以通過(guò)以下操作測(cè)試VPC與VPC、VPC與本地IDC之間的連通性。
本示例中VPC1和VPC2的ECS實(shí)例、本地IDC服務(wù)器均安裝了Alibaba Cloud Linux操作系統(tǒng),如果您使用的是其他操作系統(tǒng),關(guān)于如何使用ping命令請(qǐng)參見您的操作系統(tǒng)手冊(cè)。
測(cè)試VPC1和VPC2之間的連通性。
登錄VPC1的ECS實(shí)例。具體操作,請(qǐng)參見ECS遠(yuǎn)程連接操作指南。
在VPC1的ECS實(shí)例中執(zhí)行ping命令,嘗試訪問(wèn)VPC2的ECS實(shí)例。
ping <VPC2 ECS實(shí)例IP地址>收到如下所示的回復(fù)報(bào)文,則表示VPC1和VPC2之間網(wǎng)絡(luò)已連通,可以實(shí)現(xiàn)資源互訪。
測(cè)試VPC1和本地IDC之間的連通性。
登錄VPC1的ECS實(shí)例。
在VPC1的ECS實(shí)例中執(zhí)行ping命令,嘗試訪問(wèn)本地IDC的服務(wù)器。
ping <本地IDC服務(wù)器的IP地址>如果收到回復(fù)報(bào)文,則表示VPC1和本地IDC之間網(wǎng)絡(luò)已連通,可以實(shí)現(xiàn)資源互訪。
測(cè)試VPC2和本地IDC之間的連通性。
登錄VPC2的ECS實(shí)例。
在VPC2的ECS實(shí)例中執(zhí)行ping命令,嘗試訪問(wèn)本地IDC的服務(wù)器。
ping <本地IDC服務(wù)器的IP地址>如果收到回復(fù)報(bào)文,則表示VPC2和本地IDC之間網(wǎng)絡(luò)已連通,可以實(shí)現(xiàn)資源互訪。
路由說(shuō)明
在本示例中,連接VPC1、VPC2和VBR實(shí)例時(shí),云企業(yè)網(wǎng)自動(dòng)完成路由的分發(fā)和學(xué)習(xí)以實(shí)現(xiàn)VPC與VPC、VPC與本地IDC之間的相互通信:
華東1(杭州)地域下的轉(zhuǎn)發(fā)路由器實(shí)例自動(dòng)學(xué)習(xí)VPC1、VPC2和VBR的路由條目信息。
VBR實(shí)例通過(guò)轉(zhuǎn)發(fā)路由器實(shí)例自動(dòng)學(xué)習(xí)VPC1和VPC2的路由條目信息。
云企業(yè)網(wǎng)自動(dòng)在VPC1和VPC2的系統(tǒng)路由表中添加10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條自定義路由條目,下一跳均指向轉(zhuǎn)發(fā)路由器實(shí)例。
2個(gè)VPC通過(guò)上述三條路由條目將流量發(fā)送至轉(zhuǎn)發(fā)路由器實(shí)例,通過(guò)轉(zhuǎn)發(fā)路由器實(shí)例實(shí)現(xiàn)VPC與VPC、VPC與本地IDC之間的相互通信。
以下內(nèi)容為您展示本示例中轉(zhuǎn)發(fā)路由器實(shí)例、VPC1、VPC2和VBR的路由條目信息,方便您了解本示例的路由原理。您可以在云企業(yè)網(wǎng)管理控制臺(tái)分別查看轉(zhuǎn)發(fā)路由器實(shí)例、VBR、VPC1和VPC2的路由條目信息。具體操作,請(qǐng)參見查看企業(yè)版轉(zhuǎn)發(fā)路由器路由條目和查看網(wǎng)絡(luò)實(shí)例路由條目。
圖 1. 華東1(杭州)地域轉(zhuǎn)發(fā)路由器默認(rèn)路由表的路由條目
圖 2. VPC1系統(tǒng)路由表的路由條目
圖 3. VPC2系統(tǒng)路由表的路由條目
圖 4. VBR路由表的路由條目