通過(guò)物理專線實(shí)現(xiàn)本地IDC與云上VPC互通
您可以通過(guò)物理專線將本地IDC(Internet Data Center)連接到阿里云,使云上專有網(wǎng)絡(luò)VPC(Virtual Private Cloud)和本地IDC的網(wǎng)絡(luò)互通。
場(chǎng)景示例
本文以下圖為例,某企業(yè)在杭州擁有一個(gè)IDC機(jī)房,并且該企業(yè)在阿里云華東1(杭州)地域部署了專有云網(wǎng)絡(luò)VPC,因業(yè)務(wù)發(fā)展需要,該企業(yè)需要自主申請(qǐng)一條物理專線,實(shí)現(xiàn)本地IDC和云上VPC資源互通。
配置項(xiàng) | 地址段 |
云上VPC網(wǎng)段 | 192.168.0.0/16、10.0.0.0/16 |
本地IDC網(wǎng)段 | 172.30.0.0/24 |
VBR互聯(lián)IP |
|
前提條件
您已經(jīng)在阿里云華東1(杭州)地域創(chuàng)建了VPC實(shí)例。具體操作,請(qǐng)參見(jiàn)搭建IPv4專有網(wǎng)絡(luò)。
您已經(jīng)在阿里云華東1(杭州)地域創(chuàng)建了TR實(shí)例,并完成了VPC連接。具體操作,請(qǐng)參見(jiàn)創(chuàng)建VPC連接。
說(shuō)明使用企業(yè)版轉(zhuǎn)發(fā)路由器創(chuàng)建VPC連接前,請(qǐng)確保VPC實(shí)例在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)擁有至少一個(gè)交換機(jī)實(shí)例,且該交換機(jī)實(shí)例擁有至少一個(gè)空閑的IP地址。本文創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例在華東1(杭州)地域,支持的可用區(qū)為杭州可用區(qū)H和杭州可用區(qū)I。
您已經(jīng)確定物理專線接入點(diǎn)、完成運(yùn)營(yíng)商工勘等準(zhǔn)備工作。具體操作,請(qǐng)參見(jiàn)獨(dú)享專線連接前準(zhǔn)備。
您已經(jīng)了解獨(dú)享物理專線的計(jì)費(fèi)規(guī)則。更多信息,請(qǐng)參見(jiàn)計(jì)費(fèi)概述。
步驟一:申請(qǐng)物理專線端口并完成專線接入
在頂部菜單欄,選擇目標(biāo)地域。
申請(qǐng)物理端口。
在物理端口頁(yè)面,單擊申請(qǐng)物理端口。
您需要開通出方向流量費(fèi)后,才可以創(chuàng)建物理專線連接。如果您沒(méi)有開通出方向流量費(fèi),請(qǐng)參考以下操作開通;如果已開通出方向流量費(fèi),請(qǐng)?zhí)^(guò)此步驟。
在請(qǐng)簽署協(xié)議對(duì)話框,查閱并選中出方向流量費(fèi)收費(fèi)細(xì)則,然后單擊繼續(xù)。
在開通出方向流量費(fèi)頁(yè)面,查閱并選中服務(wù)協(xié)議,然后單擊立即開通。
返回高速通道控制臺(tái),在物理端口頁(yè)面,單擊申請(qǐng)物理端口。
在選擇接入點(diǎn)模式選擇經(jīng)典模式,然后根據(jù)以下內(nèi)容配置物理專線端口接入信息,勾選計(jì)費(fèi)規(guī)則,然后單擊確定。
本文僅列舉強(qiáng)相關(guān)的配置項(xiàng),其余配置項(xiàng),請(qǐng)參見(jiàn)創(chuàng)建和管理獨(dú)享專線連接。
配置
說(shuō)明
地域
選擇物理專線接入地域。 本示例選擇華東1(杭州)。
物理專線運(yùn)營(yíng)商
選擇為您提供專線服務(wù)的運(yùn)營(yíng)商,不同運(yùn)營(yíng)商可選擇的接入點(diǎn)是不同的。 本示例選擇中國(guó)移動(dòng)。
重要中國(guó)聯(lián)通、中國(guó)電信和中國(guó)移動(dòng)只能使用自己的專線,不允許使用其他運(yùn)營(yíng)商提供的專線。
中國(guó)聯(lián)通、中國(guó)電信和中國(guó)移動(dòng)只支持供應(yīng)商鏈路接入,不支持裸光纖接入。
接入點(diǎn)
選擇距離您本地?cái)?shù)據(jù)中心IDC最近的一個(gè)接入點(diǎn)。本示例選擇杭州-蕭山-D。
接入點(diǎn)是阿里云在各個(gè)地域的物理數(shù)據(jù)中心,不同接入點(diǎn)對(duì)應(yīng)不同的物理線路接入位置和接入能力。每個(gè)地域下會(huì)有一個(gè)或者多個(gè)接入點(diǎn),更多信息,請(qǐng)參見(jiàn)接入點(diǎn)地址。
端口類型
選擇端口類型,支持選擇以下類型。
100GE單模光口
40GE單模光口
千兆單模光口
萬(wàn)兆單模光口
不同的端口類型占用費(fèi)價(jià)格不同,請(qǐng)按實(shí)際需求申請(qǐng)。本示例選擇千兆單模光口。
申請(qǐng)物理專線施工。
說(shuō)明如果需要提前獲取機(jī)房位置、設(shè)備端口等信息,請(qǐng)聯(lián)系您的客戶經(jīng)理。
物理專線端口開通成功后,系統(tǒng)自動(dòng)進(jìn)入分配資源狀態(tài)。資源分配后,您才可以申請(qǐng)LOA。
返回物理端口頁(yè)面,找到目標(biāo)物理專線接口實(shí)例,然后在目標(biāo)實(shí)例的操作列,單擊申請(qǐng)LOA。
在申請(qǐng)LOA(專線施工授權(quán)函)面板,輸入專線施工信息,添加施工工程師身份信息,然后單擊確定。
在重要提示對(duì)話框,查閱提示信息,然后單擊確定。
申請(qǐng)LOA后,物理專線實(shí)例的狀態(tài)為LOA申請(qǐng)中,阿里云審核人員一般會(huì)在2個(gè)工作日內(nèi)對(duì)您的LOA申請(qǐng)進(jìn)行審核。審核通過(guò)后,物理專線實(shí)例的狀態(tài)為LOA已批準(zhǔn),此時(shí)您可以在控制臺(tái)下載LOA文件。
說(shuō)明非中國(guó)境內(nèi)接入點(diǎn),阿里云審核人員會(huì)在3個(gè)工作日內(nèi)完成審核。
實(shí)施物理專線施工。
在物理端口頁(yè)面,找到目標(biāo)物理專線接口實(shí)例,然后在目標(biāo)實(shí)例的操作列,單擊查看LOA。
在查看LOA面板,單擊下載,下載LOA文件。
根據(jù)LOA信息,聯(lián)系專線施工方按照物理專線工勘時(shí)確認(rèn)的接入方案,將專線接入阿里機(jī)房包間外的接入設(shè)備。
說(shuō)明進(jìn)入阿里云機(jī)房包間前,請(qǐng)?zhí)峤话⒗镌瞥鼍叩腖OA,并聯(lián)系工單或者商務(wù)經(jīng)理獲取機(jī)房入室申請(qǐng)表格,至少提前一天提交機(jī)房入室申請(qǐng),并交付給阿里云的駐場(chǎng)工程師。
專線施工方完成施工后,請(qǐng)要求專線施工方向您提供專線線路的檢查報(bào)告,確保到運(yùn)營(yíng)商網(wǎng)絡(luò)的連接是正常的。
中國(guó)境內(nèi)機(jī)房,阿里云工程師會(huì)協(xié)助專線施工方完成專線接入到阿里云機(jī)房包間。您在控制臺(tái)單擊完工報(bào)竣后,工程師會(huì)完成尾纖鋪設(shè),并接入到專線端口。
中國(guó)境外機(jī)房,專線施工方完成專線接入到阿里云機(jī)房包間外的接入設(shè)備(ODF或Patch Pannel等)。您在控制臺(tái)單擊完工報(bào)竣后,工程師會(huì)完成尾纖鋪設(shè),并接入到專線端口。
專線施工方完成施工后,如果需要二次進(jìn)入阿里云機(jī)房包間,請(qǐng)聯(lián)系您的客戶經(jīng)理申請(qǐng)入室流程。
施工方完成施工后,聯(lián)系施工的運(yùn)營(yíng)商人員獲取運(yùn)營(yíng)商專線ID和樓內(nèi)線纜標(biāo)簽或配線架端口信息,然后在物理端口頁(yè)面,單擊完工報(bào)竣。
在完工報(bào)竣頁(yè)面,輸入獲取的線路信息,然后單擊確定。
此時(shí),物理專線接口實(shí)例的狀態(tài)為阿里云尾纖施工。一般2個(gè)工作日內(nèi),阿里云駐場(chǎng)工程師會(huì)根據(jù)客戶信息將專線插入指定阿里云接入點(diǎn)機(jī)房的專線端口。端口接入成功后,物理專線接口實(shí)例的狀態(tài)變?yōu)?b data-tag="uicontrol" id="uicontrol-gd0-n17-v8q" class="uicontrol">支付資源占用費(fèi)。關(guān)于物理專線施工的更多信息,請(qǐng)參見(jiàn)物理專線施工流程。
說(shuō)明非中國(guó)境內(nèi)接入點(diǎn),阿里云駐場(chǎng)工程師會(huì)在3個(gè)工作日內(nèi)完成阿里云側(cè)的尾纖施工。
支付資源占用費(fèi)。
在物理端口頁(yè)面,找到目標(biāo)物理專線接口實(shí)例,然后在目標(biāo)實(shí)例的操作列,單擊支付資源占用費(fèi)。
選擇購(gòu)買時(shí)長(zhǎng)和續(xù)費(fèi)方式,然后單擊立即購(gòu)買并完成支付。
支付完成后,物理專線實(shí)例的狀態(tài)變?yōu)?b data-tag="uicontrol" id="uicontrol-qyw-29e-klf" class="uicontrol">已開通,表示物理專線開通成功。
步驟二:創(chuàng)建VBR
物理專線接入后,您需要?jiǎng)?chuàng)建一個(gè)VBR實(shí)例作為物理專線端口和本地IDC的轉(zhuǎn)發(fā)橋梁。
在頂部菜單欄,選擇目標(biāo)地域,然后在左側(cè)導(dǎo)航欄,單擊邊界路由器(VBR)。
創(chuàng)建VBR實(shí)例。
在邊界路由器(VBR)頁(yè)面,單擊創(chuàng)建邊界路由器。
在創(chuàng)建邊界路由器面板,配置以下參數(shù)信息,然后單擊確定。
本文僅列舉強(qiáng)相關(guān)的配置項(xiàng),其余配置項(xiàng),請(qǐng)參見(jiàn)創(chuàng)建和管理邊界路由器。
配置
說(shuō)明
賬號(hào)類型
默認(rèn)選擇當(dāng)前賬號(hào)。
名稱
輸入VBR的名稱。
物理專線接口
本示例選擇獨(dú)享專線,然后選擇步驟一:申請(qǐng)物理專線端口并完成專線接入中創(chuàng)建的物理專線。
VLAN ID
輸入VBR的VLAN ID。本示例輸入0。
設(shè)置VBR帶寬值
設(shè)置VBR的帶寬。
阿里云側(cè)IPv4互聯(lián)IP
輸入VPC到本地IDC的路由網(wǎng)關(guān)IPv4地址。本示例輸入10.0.0.1。
客戶側(cè)IPv4互聯(lián)IP
輸入本地IDC到VPC的路由網(wǎng)關(guān)IPv4地址。本示例輸入10.0.0.2。
IPv4子網(wǎng)掩碼
阿里云側(cè)和客戶側(cè)IPv4地址的子網(wǎng)掩碼。本示例輸入255.255.255.252。
步驟三:創(chuàng)建專線網(wǎng)關(guān)ECR
在左側(cè)導(dǎo)航欄,單擊專線網(wǎng)關(guān),然后在專線網(wǎng)關(guān)頁(yè)面,單擊創(chuàng)建專線網(wǎng)關(guān)。
在創(chuàng)建專線網(wǎng)關(guān)對(duì)話框,根據(jù)以下信息進(jìn)行配置,選中我已閱讀并知曉計(jì)費(fèi)規(guī)則,然后單擊確定。
配置
說(shuō)明
名稱
輸入專線網(wǎng)關(guān)的名稱。
ASN
輸入ASN號(hào)。可取值為45104(默認(rèn)值),64512~65534和4200000000~4294967294,其中65025為阿里云保留值。
資源組
選擇ECR需歸屬的資源組。
標(biāo)簽鍵
標(biāo)簽的標(biāo)簽鍵,支持選擇已有標(biāo)簽鍵或輸入新的標(biāo)簽鍵。
標(biāo)簽值
標(biāo)簽的標(biāo)簽值,支持選擇已有標(biāo)簽值或輸入新的標(biāo)簽值。
描述
輸入專線網(wǎng)關(guān)的描述信息。
步驟四:將VBR綁定至ECR
在左側(cè)導(dǎo)航欄,單擊專線網(wǎng)關(guān),然后在專線網(wǎng)關(guān)頁(yè)面,單擊目標(biāo)專線網(wǎng)關(guān)實(shí)例。
在VBR頁(yè)簽,單擊添加VBR。
在添加VBR對(duì)話框,根據(jù)以下信息進(jìn)行配置,然后單擊確定。
配置
說(shuō)明
資源歸屬
選擇VBR資源的歸屬的賬號(hào)。取值:
同賬號(hào)。
跨賬號(hào):如果您需要綁定跨賬號(hào)的VBR實(shí)例,則需要您在VBR實(shí)例所屬的阿里云賬號(hào)為目標(biāo)阿里云賬號(hào)的專線網(wǎng)關(guān)ECR實(shí)例授權(quán)。具體操作,請(qǐng)參見(jiàn)跨賬號(hào)VBR實(shí)例授權(quán)。
本示例選擇同賬號(hào)。
地域
選擇VBR資源所屬的地域。
網(wǎng)絡(luò)實(shí)例
選擇步驟二創(chuàng)建的VBR實(shí)例。
步驟五:配置BGP并開啟BFD
配置BGP
在IDC和VBR之間分別建立起B(yǎng)GP鄰居關(guān)系并宣告路由。具體操作,請(qǐng)參見(jiàn)配置和管理BGP。
說(shuō)明ECR的ASN(Autonomous System Number)默認(rèn)為45104,您可自定義ECR的ASN。
阿里云側(cè)BGP ASN會(huì)繼承ECR的ASN,可接受本地IDC側(cè)傳遞2字節(jié)或4字節(jié)的ASN。
在IDC側(cè)配置向阿里云宣告的BGP路由(172.30.0.0/24)。
不同廠商的不同設(shè)備可能會(huì)有所不同,請(qǐng)咨詢?cè)O(shè)備廠商,根據(jù)實(shí)際進(jìn)行配置。
開啟BFD
通過(guò)在VBR上配置BFD,實(shí)現(xiàn)路由的快速收斂。
在頂部菜單欄,選擇目標(biāo)地域,然后在左側(cè)導(dǎo)航欄,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁(yè)面,在目標(biāo)VBR實(shí)例操作列單擊編輯。
在修改邊界路由器面板,設(shè)置BFD參數(shù)信息,然后單擊確定。
此處僅列出BFD相關(guān)參數(shù),其余參數(shù)保持不變。
配置
說(shuō)明
發(fā)送間隔
BFD報(bào)文的發(fā)送間隔,單位:ms。
本文使用默認(rèn)值1000ms。
接收間隔
BFD報(bào)文的接收間隔,單位:ms。
本文使用默認(rèn)值1000ms。
檢測(cè)時(shí)間倍數(shù)
指接收方允許發(fā)送方發(fā)送報(bào)文的最大連接丟包個(gè)數(shù)。
本文使用默認(rèn)值3。
返回邊界路由器(VBR)頁(yè)面,單擊目標(biāo)VBR實(shí)例ID。
在VBR實(shí)例詳情頁(yè)面,單擊BGP鄰居頁(yè)簽。
在目標(biāo)BGP鄰居操作列,單擊編輯。
在編輯BGP鄰居面板,選中啟用BFD復(fù)選框并配置BFD跳數(shù),然后單擊確定。
說(shuō)明BFD功能支持自定義單跳或多跳會(huì)話。您可以根據(jù)真實(shí)的物理鏈路因素來(lái)配置不同的跳數(shù)。
當(dāng)您在多云環(huán)境或光纖直連組網(wǎng)中使用BFD,中間無(wú)任何橋接設(shè)備時(shí),則需要將BFD的默認(rèn)跳數(shù)從255改成1。
步驟六:將ECR綁定至轉(zhuǎn)發(fā)路由器TR
在左側(cè)導(dǎo)航欄,單擊專線網(wǎng)關(guān),然后在專線網(wǎng)關(guān)頁(yè)面,單擊目標(biāo)專線網(wǎng)關(guān)實(shí)例。
在TR頁(yè)簽,單擊關(guān)聯(lián)轉(zhuǎn)發(fā)路由器。
在關(guān)聯(lián)轉(zhuǎn)發(fā)路由器對(duì)話框,根據(jù)以下信息進(jìn)行配置,然后單擊確定。
本文僅列舉強(qiáng)相關(guān)的配置項(xiàng),其余配置項(xiàng),請(qǐng)參見(jiàn)關(guān)聯(lián)轉(zhuǎn)發(fā)路由器。
配置
說(shuō)明
CEN ID
選擇目標(biāo)轉(zhuǎn)發(fā)路由器所屬的云企業(yè)網(wǎng)實(shí)例。
地域
選擇目標(biāo)轉(zhuǎn)發(fā)路由器所屬的地域:華東1(杭州)。
轉(zhuǎn)發(fā)路由器
選擇目標(biāo)轉(zhuǎn)發(fā)路由器實(shí)例。
步驟七:測(cè)試連通性
您可以通過(guò)ping命令,測(cè)試本地IDC到云上VPC的通信是否正常。
在本地IDC中的一臺(tái)服務(wù)器上打開命令行窗口。
執(zhí)行
ping 192.168.0.10和ping 10.0.0.233命令,檢查本地IDC與VPC是否連通。如果能接收到回復(fù)報(bào)文,表示本地IDC與VPC連接成功。
相關(guān)文檔
本地IDC與VPC無(wú)法連通時(shí)的故障排查方法,請(qǐng)參見(jiàn)故障排查。
網(wǎng)絡(luò)互通后,您可以測(cè)試物理專線速率,以確保滿足業(yè)務(wù)需求。具體操作,請(qǐng)參見(jiàn)物理專線網(wǎng)絡(luò)性能測(cè)試方法。
物理專線施工常見(jiàn)問(wèn)題的解決方法,請(qǐng)參見(jiàn)專線施工類。
物理專線連接常見(jiàn)問(wèn)題的解決方法,請(qǐng)參見(jiàn)專線連接類。