本地IDC通過ECMP鏈路聚合方式連接上云
隨著業(yè)務量的不斷增加,單條100 Gbps物理專線帶寬無法承擔業(yè)務高峰流量時,您可以通過高速通道ECMP(Equal-Cost Multipath Routing)鏈路聚合功能來彈性增加物理專線帶寬和簡化云上互聯(lián)的配置。通過ECMP功能可以將流量分布到不同的路徑傳輸,避免鏈路堵塞,提高資源使用率。
場景示例
本文以下圖場景為例介紹本地數(shù)據(jù)中心IDC(Internet Data Center)如何通過ECMP鏈路聚合方式接入阿里云。
某企業(yè)在上海擁有一個本地IDC(私網(wǎng)網(wǎng)段:172.16.0.0/12),并且在阿里云華東2(上海)地域創(chuàng)建了一個專有網(wǎng)絡VPC(網(wǎng)段:192.168.0.0/16)。該企業(yè)為了帶寬問題,分別向兩個運營商各申請一條物理專線,將本地IDC連接至阿里云。
本文中,與兩條物理專線連接的云上邊界路由器VBR(Virtual Border Router)的配置如下表所示。
VBR配置項 | 物理專線pconn-1 | 物理專線pconn-2 |
VLAN ID | 1 | 1 |
阿里云側IPv4互聯(lián)IP | 10.4.4.1 | 10.4.5.1 |
客戶側IPv4互聯(lián)IP | 10.4.4.2 | 10.4.5.2 |
IPv4子網(wǎng)掩碼 | 255.255.255.252 | 255.255.255.252 |
背景信息
云企業(yè)網(wǎng)CEN(Cloud Enterprise Network)的企業(yè)版轉發(fā)路由器具備自動學習分發(fā)路由的能力,配置路由后,轉發(fā)路由器會將路由同步到轉發(fā)路由器內(nèi)部,各節(jié)點路由學習說明如下:
您可以根據(jù)網(wǎng)絡規(guī)劃,配置靜態(tài)路由或者邊界網(wǎng)關協(xié)議BGP(Border Gateway Protocol)動態(tài)路由。不同路由方式的配置說明如下:
在阿里云側,靜態(tài)路由設置為本地IDC網(wǎng)段,動態(tài)路由的BGP鄰居IP設為客戶側IPv4互聯(lián)IP。
在本地IDC側,靜態(tài)路由設置為阿里云端VPC網(wǎng)段,動態(tài)路由的BGP鄰居IP設為阿里云側IPv4互聯(lián)IP。
本文主要介紹動態(tài)路由的配置操作。
VBR的BGP路由信息
目標網(wǎng)段
下一跳
VBR路由1
172.16.0.0/12
10.4.4.2
VBR路由2
172.16.0.0/12
10.4.5.2
如上表所示,在VBR路由1和VBR路由2可以看到從對端BGP鄰居學到的路由信息和下一跳。在轉發(fā)路由器創(chuàng)建VBR連接后,VBR將從本地IDC側獲取到的路由信息發(fā)送到轉發(fā)路由器。
全量路由配置說明
目標網(wǎng)段
下一跳
VBR路由1
172.16.0.0/12
10.4.4.2
VBR路由2
172.16.0.0/12
10.4.5.2
轉發(fā)路由器路由表
172.16.0.0/12
VBR
192.168.0.0/16
VPC
在轉發(fā)路由器創(chuàng)建VBR連接和VPC連接后,VBR將從本地IDC側獲取到的路由信息發(fā)送到轉發(fā)路由器。轉發(fā)路由器學習到該路由后,會將該路由的屬性通知到轉發(fā)路由器中的其他網(wǎng)絡實例,例如VPC。
轉發(fā)路由器也會將內(nèi)部系統(tǒng)路由重發(fā)布到BGP中,所以在本地IDC的BGP路由表可以看到學習到的轉發(fā)路由器中的路由信息,并且下一跳分別指向與本地IDC建立鄰居的VBR的兩個接口IP。
前提條件
ECMP鏈路聚合功能默認不開放,如需使用,請聯(lián)系您的客戶經(jīng)理開通。
您已經(jīng)創(chuàng)建物理專線,并且創(chuàng)建的物理專線符合以下要求。創(chuàng)建物理專線的具體操作,請參見創(chuàng)建和管理獨享專線連接。
物理專線在同一臺核心交換機上。
物理專線的狀態(tài)為已開通。
物理專線的帶寬值保持一致。
您已經(jīng)在阿里云華東2(上海)地域創(chuàng)建了一個VPC,且VPC中使用云服務器ECS(Elastic Compute Service)等云資源部署了相關業(yè)務。具體操作,請參見搭建IPv4專有網(wǎng)絡。
說明使用企業(yè)版轉發(fā)路由器創(chuàng)建VPC連接前,請確保VPC實例在企業(yè)版轉發(fā)路由器支持的可用區(qū)擁有至少一個交換機實例,且該交換機實例擁有至少一個空閑的IP地址。本文創(chuàng)建的轉發(fā)路由器實例在華東2(上海)地域,支持的可用區(qū)為上海可用區(qū)F和上海可用區(qū)G。
您已經(jīng)了解VPC中ECS實例所應用的安全組規(guī)則,并確保安全組規(guī)則允許本地IDC與云上ECS實例互相訪問。具體操作,請參見查詢安全組規(guī)則和添加安全組規(guī)則。
您已經(jīng)創(chuàng)建了云企業(yè)網(wǎng)。具體操作,請參見創(chuàng)建云企業(yè)網(wǎng)實例。
您已經(jīng)在VPC實例所在地域創(chuàng)建了企業(yè)版轉發(fā)路由器實例。具體操作,請參見創(chuàng)建轉發(fā)路由器實例。
步驟一:為物理專線創(chuàng)建VBR
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域。
在物理端口頁面,單擊要創(chuàng)建VBR且狀態(tài)為已開通的物理專線接口實例ID(pconn-1)。
在目標物理接口詳情頁面,單擊創(chuàng)建邊界路由器。
在創(chuàng)建邊界路由器面板,配置以下參數(shù)信息,然后單擊確定。
配置
說明
賬號類型
創(chuàng)建VBR的賬號類型。
本文選擇當前賬號。
名稱
設置VBR的名稱。
物理專線接口
選擇獨享專線,然后選擇VBR綁定的施工完成且狀態(tài)正常的物理專線接口pconn-1。
VLAN ID
輸入VBR的VLAN ID。
本文輸入1。
設置VBR帶寬值
設置VBR的帶寬。
本文設置為200Mb。
阿里云側IPv4互聯(lián)IP
輸入VPC到本地IDC的路由網(wǎng)關IPv4地址。
本文輸入10.4.4.1。
客戶側IPv4互聯(lián)IP
輸入本地IDC到VPC的路由網(wǎng)關IPv4地址。
本文輸入10.4.4.2。
IPv4子網(wǎng)掩碼
阿里云側和客戶側IPv4地址的子網(wǎng)掩碼。
本文輸入255.255.255.252。
步驟二:為VBR配置第二條物理專線
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域。
在物理端口頁面,單擊已創(chuàng)建VBR的物理專線接口實例ID(pconn-1)。
在目標物理接口詳情頁面,單擊已創(chuàng)建的VBR實例ID。
在物理專線接口頁簽,單擊添加物理專線接口。
在添加物理專線接口面板,配置物理專線接口,然后單擊確定。
配置
說明
物理專線接口
選擇VBR綁定的施工完成且狀態(tài)正常的物理專線接口。
本文選擇pconn-2。
VLAN ID
輸入VBR的VLAN ID。
本文輸入1。
阿里云側IPv4互聯(lián)IP
輸入VPC到本地IDC的路由網(wǎng)關IPv4地址。
本文輸入10.4.5.1。
客戶側IPv4互聯(lián)IP
輸入本地IDC到VPC的路由網(wǎng)關IPv4地址。
本文輸入10.4.5.2。
IPv4子網(wǎng)掩碼
阿里云側和客戶側IPv4地址的子網(wǎng)掩碼。
本文輸入255.255.255.252。
步驟三:在阿里云側配置VBR路由
在本地IDC和VBR間建立BGP動態(tài)路由,您只需要將與VBR通信的BGP鄰居添加到對應的BGP組中,然后在VBR中宣告BGP網(wǎng)段。
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域,然后在左側導航欄,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR實例ID。
配置BGP組。
單擊BGP組頁簽,然后單擊創(chuàng)建BGP組。
配置BGP組,然后單擊確定。
參數(shù)
說明
名稱
輸入BGP組的名稱。
Peer AS號
輸入本地IDC側網(wǎng)絡的AS(Autonomous System)號碼。
BGP密鑰
輸入BGP組的密鑰。
描述
輸入BGP組的描述信息。
配置BGP鄰居。
單擊BGP鄰居頁簽,然后單擊創(chuàng)建BGP鄰居。
配置BGP鄰居,然后單擊確定。
配置
說明
BGP組
選擇已創(chuàng)建的BGP組。
BGP鄰居IP
輸入BGP鄰居的IP地址。本文輸入本地IDC側互聯(lián)IP地址10.4.4.2。
啟用BFD
本文中,無需啟用BFD。
重復步驟5,在已創(chuàng)建的BGP組配置物理專線pconn-2的BGP鄰居。
本文中,物理專線pconn-2的BGP鄰居IP地址設置為10.4.5.2和不啟用BFD。
步驟四:連接VPC實例和VBR實例
您需要在華東2(上海)地域的轉發(fā)路由器中創(chuàng)建與物理專線關聯(lián)的VBR連接和需要互通的VPC連接,實現(xiàn)本地IDC和VPC的私網(wǎng)互通。
- 登錄云企業(yè)網(wǎng)管理控制臺。
- 在云企業(yè)網(wǎng)實例頁面,找到目標云企業(yè)網(wǎng)實例,單擊目標實例ID。
在頁簽,找到目標地域的轉發(fā)路由器實例,在操作列單擊創(chuàng)建網(wǎng)絡實例連接。
在連接網(wǎng)絡實例頁面,配置以下參數(shù)信息創(chuàng)建VPC連接,然后單擊確定創(chuàng)建。
說明在初次執(zhí)行此操作時,系統(tǒng)會自動為您創(chuàng)建一個名稱為AliyunServiceRoleForCEN的服務關聯(lián)角色。該角色允許轉發(fā)路由器實例在VPC的交換機上創(chuàng)建ENI。更多信息,請參見AliyunServiceRoleForCEN。
參數(shù)
配置
實例類型
選擇待連接的網(wǎng)絡實例類型。
本文選擇專有網(wǎng)絡(VPC)。
地域
選擇待連接的網(wǎng)絡實例所在的地域。
本文選擇華東2(上海)。
轉發(fā)路由器
系統(tǒng)自動顯示當前地域下已創(chuàng)建的轉發(fā)路由器實例。
資源歸屬UID
選擇待連接的網(wǎng)絡實例所屬的賬號類型。
本文選擇同賬號。
付費方式
轉發(fā)路由器的計費模式默認為按量付費。
按量付費的計費規(guī)則,請參見計費說明。
連接名稱
輸入VPC連接的名稱。
本文輸入VPC-test。
網(wǎng)絡實例
選擇待連接的VPC實例ID。
本文選擇已創(chuàng)建的VPC。
交換機
在轉發(fā)路由器支持的可用區(qū)選擇一個交換機實例。
本文選擇對應可用區(qū)的交換機。
高級配置
系統(tǒng)默認為您選中三種高級功能,即自動關聯(lián)至轉發(fā)路由器的默認路由表、自動傳播系統(tǒng)路由至轉發(fā)路由器的默認路由表和自動發(fā)布路由到VBR。
本文保持默認配置。
在連接網(wǎng)絡實例頁面,單擊繼續(xù)創(chuàng)建連接。
在連接網(wǎng)絡實例頁面,配置以下參數(shù)信息創(chuàng)建VBR1連接,然后單擊確定創(chuàng)建。
參數(shù)
配置
實例類型
本文選擇邊界路由器(VBR)。
地域
選擇待連接的網(wǎng)絡實例所在的地域。
本文選擇華東2(上海)地域。
轉發(fā)路由器
系統(tǒng)自動顯示當前地域已創(chuàng)建的轉發(fā)路由器實例。
資源歸屬UID
選擇待連接的網(wǎng)絡實例所屬的賬號類型。
本文使用默認值同賬號。
連接名稱
輸入VBR實例連接名稱。
本文輸入VBR-test。
網(wǎng)絡實例
選擇待連接的VBR實例ID。
本文選擇已創(chuàng)建的VBR1實例。
高級配置
系統(tǒng)默認為您選中三種高級功能,即自動關聯(lián)至轉發(fā)路由器的默認路由表、自動傳播系統(tǒng)路由至轉發(fā)路由器的默認路由表和自動發(fā)布路由到VBR。
本文保持默認配置。
網(wǎng)絡連接創(chuàng)建完成后,您可以在地域內(nèi)連接管理頁簽查看VPC連接和VBR連接的信息。具體操作,請參見查看網(wǎng)絡實例連接。
步驟五:在本地IDC側配置路由
您需要在IDC側配置向阿里云宣告的BGP路由(本地IDC網(wǎng)段:172.16.0.0/12)。本地IDC側的兩個CPE的BGP配置如下表所示,具體命令請咨詢相應廠商。
配置 | CPE1 | CPE2 |
VLAN ID | 1 | 1 |
Network | 172.16.0.0/12 | 172.16.0.0/12 |
BGP ASN | 65000 | 65000 |
PEER BGP ASN | 45104 | 45104 |
Interface IP | 10.4.4.2/30 | 10.4.5.2/30 |
步驟六:連通性測試
完成專線接入后,您需要測試冗余專線接入的連通性。
打開本地IDC側的PC端命令行窗口。
執(zhí)行ping命令,檢查本地IDC與云上VPC192.168.0.0/16網(wǎng)段下的ECS實例是否連通。
如果能ping通,表示連接成功。
執(zhí)行tracert命令,通過路由跟蹤查看冗余專線是否負載接入。
不同的設備,路由追蹤命令會有所不同,具體請咨詢相關設備廠商。