本地IDC通過專線訪問云服務(wù)器ECS
本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業(yè)務(wù)造成影響,請務(wù)必仔細(xì)閱讀。
您可以通過高速通道物理專線實(shí)現(xiàn)本地IDC連接阿里云,打通云上專有網(wǎng)絡(luò) VPC(Virtual Private Cloud)和本地IDC的網(wǎng)絡(luò),并可以通過本地IDC的一臺服務(wù)器訪問云上專有網(wǎng)絡(luò) VPC的一臺云服務(wù)器 ECS(Elastic Compute Service)。
場景示例
本文以下圖的VPC和IDC配置為例,假設(shè)您在華東2(上海)地域有一個(gè)VPC(私網(wǎng)網(wǎng)段:172.16.0.0/16)和本地IDC機(jī)房(私網(wǎng)網(wǎng)段:172.17.1.0/24),需要自主申請一條物理專線使本地IDC服務(wù)器(IP地址:172.17.1.2)和VPC中的ECS服務(wù)器(IP地址:172.16.0.1)互通。
配置項(xiàng) | 地址段 |
云上VPC網(wǎng)段 | 172.16.0.0/16 |
云上交換機(jī)網(wǎng)段 | 172.16.0.0/24 |
云上ECS的IP地址 | 172.16.0.1 |
本地IDC網(wǎng)段 | 172.17.1.0/24 |
互聯(lián)IP |
|
本地服務(wù)器IP地址 | 172.17.1.2 |
健康檢查 |
|
前提條件
您已經(jīng)在阿里云華東2(上海)地域創(chuàng)建了一個(gè)VPC,且VPC中使用云服務(wù)器ECS(Elastic Compute Service)等云資源部署了相關(guān)業(yè)務(wù)。具體操作,請參見搭建IPv4專有網(wǎng)絡(luò)。
說明使用企業(yè)版轉(zhuǎn)發(fā)路由器創(chuàng)建VPC連接前,請確保VPC實(shí)例在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)擁有至少一個(gè)交換機(jī)實(shí)例,且該交換機(jī)實(shí)例擁有至少一個(gè)空閑的IP地址。本文創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例在華東2(上海)地域,支持的可用區(qū)為上海可用區(qū)F和上海可用區(qū)G。
您已經(jīng)了解VPC中ECS實(shí)例所應(yīng)用的安全組規(guī)則,并確保安全組規(guī)則允許本地IDC與云上ECS實(shí)例互相訪問。具體操作,請參見查詢安全組規(guī)則和添加安全組規(guī)則。
您已經(jīng)創(chuàng)建了云企業(yè)網(wǎng)。具體操作,請參見創(chuàng)建云企業(yè)網(wǎng)實(shí)例。
使用企業(yè)版轉(zhuǎn)發(fā)路由器創(chuàng)建VPC連接前,請確保VPC實(shí)例在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)擁有足夠的交換機(jī)實(shí)例,且每個(gè)交換機(jī)實(shí)例需擁有至少一個(gè)空閑的IP地址。如何創(chuàng)建交換機(jī)實(shí)例,請參見創(chuàng)建交換機(jī)。
對于企業(yè)版轉(zhuǎn)發(fā)路由器僅支持一個(gè)可用區(qū)的地域(例如華東5(南京-本地地域)地域),VPC實(shí)例需在當(dāng)前可用區(qū)下?lián)碛兄辽僖粋€(gè)交換機(jī)實(shí)例。
對于企業(yè)版轉(zhuǎn)發(fā)路由器支持多個(gè)可用區(qū)的地域(例如華東2(上海)地域),VPC實(shí)例需在這些可用區(qū)中擁有至少2個(gè)交換機(jī)實(shí)例,2個(gè)交換機(jī)實(shí)例需位于不同的可用區(qū)。
步驟一:創(chuàng)建物理專線
您可以通過高速通道控制臺自主創(chuàng)建物理專線(獨(dú)享端口方式)或通過合作伙伴共享專線方式創(chuàng)建物理專線。具體操作,請參見創(chuàng)建和管理獨(dú)享專線連接或共享專線連接概述。
本文中,與物理專線連接的云上網(wǎng)關(guān)設(shè)備VBR的配置如下表所示。
VBR配置項(xiàng) | 配置詳情 |
VLAN ID | 1 |
阿里云側(cè)IPv4互聯(lián)IP | 10.0.0.1 |
客戶側(cè)IPv4互聯(lián)IP | 10.0.0.2 |
IPv4子網(wǎng)掩碼 | 255.255.255.252 |
步驟二:創(chuàng)建VBR
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標(biāo)地域。
在物理端口頁面,單擊要?jiǎng)?chuàng)建VBR且狀態(tài)為已開通的物理專線接口實(shí)例ID。
在目標(biāo)物理端口詳情頁面,單擊創(chuàng)建邊界路由器。
在創(chuàng)建邊界路由器面板,配置以下參數(shù)信息,然后單擊確定。
配置
說明
賬號類型
創(chuàng)建VBR的賬號類型。
本示例選擇當(dāng)前賬號。
名稱
設(shè)置VBR的名稱。
物理專線接口
選擇獨(dú)享專線,然后選擇VBR綁定的施工完成且狀態(tài)正常的物理專線接口。
VLAN ID
輸入VBR的VLAN ID。
本示例輸入1。
設(shè)置VBR帶寬值
設(shè)置VBR的帶寬。
本文設(shè)置為200Mb。
阿里云側(cè)IPv4互聯(lián)IP
輸入VPC到本地IDC的路由網(wǎng)關(guān)IPv4地址。
本示例輸入10.0.0.1。
客戶側(cè)IPv4互聯(lián)IP
輸入本地IDC到VPC的路由網(wǎng)關(guān)IPv4地址。
本示例輸入10.0.0.2。
IPv4子網(wǎng)掩碼
阿里云側(cè)和客戶側(cè)IPv4地址的子網(wǎng)掩碼。
本示例輸入255.255.255.252。
步驟三:連接VPC實(shí)例和VBR實(shí)例
您需要在華東2(上海)地域的轉(zhuǎn)發(fā)路由器中創(chuàng)建與物理專線關(guān)聯(lián)的VBR連接和需要互通的VPC連接,實(shí)現(xiàn)本地IDC和VPC的私網(wǎng)互通。
- 登錄云企業(yè)網(wǎng)管理控制臺。
- 在云企業(yè)網(wǎng)實(shí)例頁面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
在頁簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,在操作列單擊創(chuàng)建網(wǎng)絡(luò)實(shí)例連接。
在連接網(wǎng)絡(luò)實(shí)例頁面,配置以下參數(shù)信息創(chuàng)建VPC連接,然后單擊確定創(chuàng)建。
說明在初次執(zhí)行此操作時(shí),系統(tǒng)會(huì)自動(dòng)為您創(chuàng)建一個(gè)名稱為AliyunServiceRoleForCEN的服務(wù)關(guān)聯(lián)角色。該角色允許轉(zhuǎn)發(fā)路由器實(shí)例在VPC的交換機(jī)上創(chuàng)建ENI。更多信息,請參見AliyunServiceRoleForCEN。
參數(shù)
配置
實(shí)例類型
選擇待連接的網(wǎng)絡(luò)實(shí)例類型。
本文選擇專有網(wǎng)絡(luò)(VPC)。
地域
選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。
本文選擇華東2(上海)。
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動(dòng)顯示當(dāng)前地域下已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例。
資源歸屬UID
選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號類型。
本文選擇同賬號。
付費(fèi)方式
轉(zhuǎn)發(fā)路由器的計(jì)費(fèi)模式默認(rèn)為按量付費(fèi)。
按量付費(fèi)的計(jì)費(fèi)規(guī)則,請參見計(jì)費(fèi)說明。
連接名稱
輸入VPC連接的名稱。
本文輸入VPC-test。
網(wǎng)絡(luò)實(shí)例
選擇待連接的VPC實(shí)例ID。
本文選擇已創(chuàng)建的VPC。
交換機(jī)
在轉(zhuǎn)發(fā)路由器支持的可用區(qū)選擇一個(gè)交換機(jī)實(shí)例。
本文選擇對應(yīng)可用區(qū)的交換機(jī)。
高級配置
系統(tǒng)默認(rèn)為您選中三種高級功能,即自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表、自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表和自動(dòng)發(fā)布路由到VBR。
本文保持默認(rèn)配置。
在連接網(wǎng)絡(luò)實(shí)例頁面,單擊繼續(xù)創(chuàng)建連接。
在連接網(wǎng)絡(luò)實(shí)例頁面,配置以下參數(shù)信息創(chuàng)建VBR1連接,然后單擊確定創(chuàng)建。
參數(shù)
配置
實(shí)例類型
本文選擇邊界路由器(VBR)。
地域
選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。
本文選擇華東2(上海)地域。
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動(dòng)顯示當(dāng)前地域已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例。
資源歸屬UID
選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號類型。
本文使用默認(rèn)值同賬號。
連接名稱
輸入VBR實(shí)例連接名稱。
本文輸入VBR-test。
網(wǎng)絡(luò)實(shí)例
選擇待連接的VBR實(shí)例ID。
本文選擇已創(chuàng)建的VBR1實(shí)例。
高級配置
系統(tǒng)默認(rèn)為您選中三種高級功能,即自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表、自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表和自動(dòng)發(fā)布路由到VBR。
本文保持默認(rèn)配置。
網(wǎng)絡(luò)連接創(chuàng)建完成后,您可以在地域內(nèi)連接管理頁簽查看VPC連接和VBR連接的信息。具體操作,請參見查看網(wǎng)絡(luò)實(shí)例連接。
步驟四:配置VBR路由
您需要在VBR上分別配置指向本地IDC和物理專線的路由。本文以在VBR上配置指向物理專線的路由為示例。
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標(biāo)地域,然后在左側(cè)導(dǎo)航欄,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標(biāo)VBR的實(shí)例ID。
在VBR詳情頁面,單擊路由條目頁簽,然后單擊添加路由條目。
在添加路由條目面板,根據(jù)以下信息配置路由條目,然后單擊確定。
配置
說明
下一跳類型
本文選擇物理專線接口。
目標(biāo)網(wǎng)段
輸入本地IDC的網(wǎng)段。
本文輸入172.17.1.0/24。
下一跳
選擇物理專線接口。
本文選擇已申請的物理專線。
描述
輸入路由條目的描述信息。
說明默認(rèn)情況下,阿里云上的ECS實(shí)例無法ping通VBR的IP地址。如需進(jìn)行ping測試,您需要添加指向物理專線接口的路由,其中使用VBR的互聯(lián)IP地址段10.0.0.1/30作為本地IDC的網(wǎng)段。
步驟五:配置健康檢查
您可以通過云企業(yè)網(wǎng)的健康檢查功能監(jiān)測本地IDC的網(wǎng)絡(luò)狀況。
在左側(cè)導(dǎo)航欄,單擊健康檢查。
在健康檢查頁面,選擇VBR實(shí)例所在的地域(本文選擇華東2(上海)),然后單擊設(shè)置健康檢查。
在設(shè)置健康檢查對話框,配置以下參數(shù),然后單擊確定。
配置
說明
云企業(yè)網(wǎng)實(shí)例
選擇已加載VBR實(shí)例的云企業(yè)網(wǎng)實(shí)例。
邊界路由器(VBR)
選擇要監(jiān)控的VBR實(shí)例。
本文選擇VBR1。
源IP
源IP地址可通過以下兩種方式進(jìn)行配置:
自動(dòng)生成源IP(推薦):系統(tǒng)自動(dòng)為您分配100.96.0.0/16網(wǎng)段內(nèi)的IP地址。
說明若您選擇自動(dòng)生成的IP地址且在對端配置過ACL策略,請修改ACL策略允許此網(wǎng)段通過, 否則將會(huì)出現(xiàn)健康檢查失敗的情況。
自定義源IP:源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三個(gè)網(wǎng)段內(nèi)任意一個(gè)沒有被使用的IP地址。但不能與云企業(yè)網(wǎng)中要互通的地址沖突,也不能和邊界路由器實(shí)例的阿里云側(cè)、客戶側(cè)IP地址沖突。
目標(biāo)IP
目標(biāo)IP地址為目標(biāo)VBR實(shí)例客戶側(cè)IP地址。
發(fā)包時(shí)間間隔(秒)
指定健康檢查時(shí)發(fā)送連續(xù)探測報(bào)文的時(shí)間間隔。單位:秒。
默認(rèn)值:2。取值范圍:2~3。
探測報(bào)文個(gè)數(shù)(個(gè))
指定健康檢查時(shí)發(fā)送探測報(bào)文的個(gè)數(shù)。單位:個(gè)。
默認(rèn)值:8。取值范圍:3~8。
切換路由
是否開啟健康檢查的路由切換功能。
系統(tǒng)默認(rèn)選擇是,即開啟健康檢查的路由切換功能。健康檢查探測到物理專線連接故障時(shí),如果云企業(yè)網(wǎng)實(shí)例中存在冗余的路由,健康檢查則會(huì)立刻觸發(fā)路由切換使用可用鏈路。
若您取消選中是,則表示不開啟健康檢查的路由切換功能,健康檢查僅執(zhí)行鏈路探測功能。若健康檢查探測到物理專線連接故障,則不會(huì)觸發(fā)路由切換。
警告若您選擇關(guān)閉本功能,請確保您有其他方式保證鏈路的冗余性,否則當(dāng)物理專線連接故障后,會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。
說明健康檢查會(huì)以您指定的發(fā)包時(shí)間間隔發(fā)送探測報(bào)文,當(dāng)連續(xù)發(fā)送的所有探測報(bào)文(即您指定的探測報(bào)文個(gè)數(shù))都丟包時(shí),則判斷健康檢查失敗。如果健康檢查失敗,請檢查您的專線鏈路是否正常。具體操作,請參見故障排查。
步驟六:配置本地IDC的路由
至此,已完成阿里云上的路由配置,您還需要在專線接入設(shè)備上配置指向VPC的路由。您可以選擇配置靜態(tài)路由或配置BGP路由將本地IDC的數(shù)據(jù)轉(zhuǎn)發(fā)至VBR。
本地網(wǎng)關(guān)設(shè)備配置到云上VPC的路由,您可以選擇配置靜態(tài)路由或配置BGP動(dòng)態(tài)路由。
配置靜態(tài)路由的示例如下。
說明靜態(tài)路由示例僅供參考,不同廠商的不同設(shè)備可能會(huì)不同。
ip route 172.16.0.0 255.255.0.0 10.0.0.1配置BGP動(dòng)態(tài)路由。具體操作,請參見配置和管理BGP。
宣告網(wǎng)段為需要和本地IDC通信的VPC的網(wǎng)段(本文中VPC網(wǎng)段為172.16.0.0/16)。
本地網(wǎng)關(guān)設(shè)備ping云上VBR,測試連通性。
執(zhí)行ping命令,
ping 10.0.0.1,如果能收到回復(fù)報(bào)文,表示本地網(wǎng)關(guān)到云上的專線連接成功。執(zhí)行如下命令,在本地IDC的服務(wù)器添加默認(rèn)路由指向本地網(wǎng)關(guān)。
route add default gw 172.17.1.1
步驟七:測試專線連通性
您可以通過ping云上VBR實(shí)例的IP地址,測試本地IDC到云上專線的通信是否正常。
打開本地IDC服務(wù)器的命令行窗口。
執(zhí)行ping命令,ping云上VBR10.0.0.1。
如果能收到回復(fù)報(bào)文,表示本地服務(wù)器到云上的專線連接成功。
ECS無法ping通VBR互聯(lián)地址。
步驟八:測試ECS連通性
您可以通過ping云上ECS實(shí)例的IP地址,測試云上和本地IDC的通信是否正常。因?yàn)镋CS的IP地址是動(dòng)態(tài)分配的,請以實(shí)際ECS實(shí)例的私網(wǎng)IP進(jìn)行配置,本文中ECS實(shí)例的私網(wǎng)IP為172.16.0.1。
在您執(zhí)行以下步驟前,請您先了解您VPC中的ECS實(shí)例所應(yīng)用的安全組規(guī)則,確保安全組規(guī)則允許本地IDC訪問VPC中的ECS實(shí)例。具體操作,請參見查詢安全組規(guī)則。
打開本地IDC的服務(wù)器的命令行窗口,執(zhí)行ping命令,ping阿里云ECS實(shí)例的私網(wǎng)IP。
ping 172.16.0.1登錄阿里云ECS實(shí)例并打開命令行窗口。
執(zhí)行ping命令,ping本地IDC服務(wù)器的IP地址。如果能ping通,表示通過高速通道云下服務(wù)器到云上ECS已經(jīng)連接成功。
ping 172.17.1.2