日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 高速通道 實踐教程 通過VBR上連實現本地IDC連接上云 本地IDC通過負載冗余專線連接上云(靜態路由)

本地IDC通過負載冗余專線連接上云(靜態路由)

更新時間:
產品詳情
我的收藏

您可以使用負載冗余方式將本地數據中心IDC(Internet Data Center)通過高速通道的邊界路由器VBR(Virtual border router)上連的靜態路由方式接入到阿里云。

場景示例

本文以下圖場景為例介紹本地IDC如何將負載冗余專線通過高速通道的VBR上連靜態路由方式接入到阿里云。正常情況下,兩條物理專線同時轉發流量。當其中一條專線網絡連接不通時,該物理專線的流量將被切換至另一條物理專線進行傳輸,保證業務不受影響。

某企業在上海擁有一個本地IDC(私網網段:172.16.0.0/12),并且在阿里云華東2(上海)地域創建了一個專有網絡VPC(網段:192.168.0.0/16)。該企業為了避免單點故障問題,需要分別向兩個運營商各申請一條物理專線,兩條物理專線同時轉發流量,將本地IDC連接至阿里云。

架構圖

本文中,與兩條物理專線連接的兩個云上VBR的配置如下表所示。

VBR配置項

VBR1(物理專線1的VBR)

VBR2(物理專線2的VBR)

VLAN ID

0

0

阿里云側IPv4互聯IP

10.100.0.1

10.100.0.5

客戶側IPv4互聯IP

10.100.0.10

10.100.0.6

IPv4子網掩碼

255.255.255.0

255.255.255.0

前提條件

  • 您已經在阿里云華東2(上海)地域創建了一個VPC,且VPC中使用云服務器ECS(Elastic Compute Service)等云資源部署了相關業務。具體操作,請參見搭建IPv4專有網絡

  • 您已經了解VPC中ECS實例所應用的安全組規則,并確保安全組規則允許本地IDC與云上ECS實例互相訪問。具體操作,請參見查詢安全組規則添加安全組規則。

配置流程

配置流程圖

步驟一:創建兩條物理專線連接

本文使用獨享專線方式自主創建兩條物理專線連接。具體操作,請參見創建和管理獨享專線連接。

在創建物理專線2時需要根據物理專線的接入點進行不同的配置:

  • 如果物理專線2的接入點和物理專線1的接入點相同,創建物理專線2時,選擇冗余專線 ID為物理專線1的ID,可以避免兩條物理專線接入同一臺物理接入設備。

  • 如果物理專線2的接入點和物理專線1的接入點不同,兩條物理專線默認形成冗余鏈路。創建物理專線2時,不需要選擇冗余專線 ID

    本文中物理專線2的接入點和物理專線1的接入點不同。

步驟二:為物理專線創建邊界路由器

物理專線開通后,您需要分別為兩條物理專線各自創建一個VBR,該VBR是將數據從VPC轉發至本地IDC的橋梁。

  1. 登錄高速通道管理控制臺。

  2. 在頂部菜單欄,選擇目標地域。

  3. 物理端口頁面,找到已開通的物理專線1,單擊實例ID。

  4. 邊界路由器頁簽,單擊創建邊界路由器。

  5. 創建邊界路由器面板,配置以下參數,然后單擊確定。

    配置

    說明

    基礎信息

    賬號類型

    創建VBR1的賬號類型。默認選擇當前賬號,為當前登錄的阿里云賬號創建VBR1。

    名稱

    設置VBR1的名稱。

    物理專線接口信息

    物理專線接口

    選擇VBR1需要綁定的物理專線接口類型,確保物理專線施工完成且狀態正常,然后在下拉列表中選擇具體的物理專線接口。

    支持的物理專線接口類型如下:

    • 獨享專線:為獨享物理專線創建VBR。

    • 共享專線:為共享物理專線創建VBR。

    本文選擇獨享專線,然后在下拉列表中選擇目標物理專線。

    VLAN ID

    輸入VBR1的VLAN ID,范圍為0~2999。

    本文輸入0。

    設置VBR帶寬值

    設置VBR1的帶寬值。

    本文設置為200Mb。

    阿里云側IPv4互聯IP

    輸入VPC通往本地IDC的路由網關IPv4地址。阿里云側IPv4互聯IP客戶側IPv4互聯IP必須在同一個網段內。

    本文輸入10.100.0.1

    客戶側IPv4互聯IP

    輸入本地IDC通往VPC的路由網關IPv4地址。

    說明

    如果VPC中的云產品需要訪問阿里云或客戶側IPv4互聯IP地址時,您需要在VBR路由表中添加目標地址為阿里云或客戶側IPv4互聯IP地址所在網段,下一跳指向物理專線的路由條目。關于如何添加路由條目,請參見添加自定義路由條目

    本文輸入10.100.0.10。

    IPv4子網掩碼

    阿里云側和客戶側IPv4地址的子網掩碼。由于只需要兩個IP地址,您可以選擇位數多的子網掩碼。

    本文輸入255.255.255.0。

    支持IPv6

    選擇是否為VBR1開啟IPv6功能。本文選擇不開啟。

    • 不開啟:默認值,不開啟IPv6功能。

    • 開啟:為VBR開啟IPv6功能。IPv6功能開啟后不支持關閉。為VBR配置以下參數:

      • 阿里云側IPv6互聯IP:輸入VPC通往本地IDC的路由網關IPv6地址。阿里云側IPv6互聯IP客戶側IPv6互聯IP必須在同一個網段內。

      • 客戶側IPv6互聯IP:輸入本地IDC通往VPC的路由網關IPv6地址。

      • IPv6子網掩碼:阿里云側和客戶側IPv6地址的子網掩碼。

  6. 重復上述步驟,為物理專線2創建VBR2。

    此處僅列出和創建VBR2強相關的配置項。關于創建VBR的更多操作,請參見創建和管理邊界路由器。

    配置

    說明

    VLAN ID

    輸入VBR2的VLAN ID,范圍為0~2999。

    本文輸入0

    設置VBR帶寬值

    設置VBR2的帶寬值。

    本文設置為200Mb

    阿里云側IPv4互聯IP

    輸入VPC通往本地IDC的路由網關IPv4地址。

    本文輸入10.100.0.5。

    客戶側IPv4互聯IP

    輸入本地IDC通往VPC的路由網關IPv4地址。

    本文輸入10.100.0.6

    IPv4子網掩碼

    阿里云側和客戶側IPv4地址的子網掩碼。

    本文輸入255.255.255.0

步驟三:創建VBR上連并配置健康檢查

創建完邊界路由器后,您還需要創建VBR上連來實現VPC與VBR之間的私網互通。創建VBR上連后,您還需要配置健康檢查,健康檢查會以您指定的發包時間間隔發送探測報文來監測VBR和本地IDC之間的連通性。

  1. 登錄高速通道管理控制臺

  2. 在頂部菜單欄,選擇需要創建VBR1上連的地域。

  3. 在左側導航欄,選擇專有網絡對等連接 > VBR上連

  4. VBR上連頁面,單擊創建對等連接。

  5. 創建VBR上連頁面,配置以下參數信息。

    本文僅列出強相關的配置,其他參數的配置,請參見創建和管理VBR上連。

    配置

    說明

    發起端地域

    選擇發起端的VBR實例所在的地域。

    發起端VBR實例

    在下拉列表中選擇發起端的VBR實例。本文選擇步驟二:為物理專線創建邊界路由器創建的邊界路由器。

    接收端地域類型

    選擇接收端VPC實例所在地域類型。本文選擇同地域

    接收端賬號類型

    選擇接收端VPC實例所屬的阿里云賬號類型。本文選擇同賬號。

    接收端VPC實例

    在下拉列表中選擇接收端的VPC實例。

  6. 選中服務協議,然后單擊確定。

    說明

    當VBR上連需要互通的地域為跨境地域,即發起端地域和接收端地域為中國內地和非中國內地或者非中國內地和中國內地時,您還需要勾選對應的跨境申明后才能創建跨境VBR上連。

    待連接成功后,發起端和接收端的狀態均為已激活。

  7. 重復上述步驟,在VBR2與VPC之間創建VBR上連。

  8. 創建完VBR上連后,您還需要通過VBR上連靜態路由的方式配置健康檢查來檢測物理專線的連通性。具體操作,請參見VBR上連靜態路由。

步驟四:配置VPC訪問本地IDC的路由

您需要在VPC和VBR中添加通往本地IDC的路由條目,引導和管理VPC、VBR的流量與本地IDC的流量實現流量的安全互訪。

為VBR添加訪問本地IDC的路由條目

配置VBR上的路由,將VBR訪問本地IDC(網段:172.16.0.0/12)的流量轉發至物理專線。

  1. 登錄高速通道管理控制臺。

  2. 在頂部菜單欄,選擇目標地域,然后在左側導航欄,單擊邊界路由器(VBR)。

  3. 邊界路由器(VBR)頁面,單擊目標VBR實例ID。

  4. 邊界路由器(VBR)頁面,單擊目標VBR1的實例ID。

  5. 單擊路由條目頁簽,然后在自定義路由條目頁簽單擊添加路由條目。

  6. 添加路由條目面板,配置路由條目,然后單擊確定。

    配置

    說明

    下一跳類型

    選擇下一跳類型:

    • 專有網絡:將目標網段的流量轉發至選擇的VPC。

    • 物理專線:將目標網段的流量轉發至選擇的物理專線。

    本文選擇物理專線

    目標網段

    輸入本地IDC的網段。

    本文輸入172.16.0.0/12。

    下一跳

    根據下一跳類型,選擇接收流量的下一跳實例ID。

    本文選擇步驟一:創建兩條物理專線連接創建的物理專線1。

    描述

    輸入路由條目的描述信息。

  7. 重復以上步驟,為VBR2配置指向本地IDC的路由。

為云上VPC配置訪問本地IDC的路由條目

配置VPC上的路由,將VPC訪問本地IDC(網段:172.16.0.0/12)的流量轉發至VBR。

  1. 登錄專有網絡管理控制臺
  2. 在左側導航欄,單擊路由表。
  3. 在頂部菜單欄,選擇路由表所屬的地域。

  4. 路由表頁面,找到目標VPC的自定義路由表,單擊路由表的ID。

  5. 在路由表詳情頁面,選擇路由條目列表 > 自定義路由條目頁簽。

  6. 單擊添加路由條目,在添加路由條目面板,配置以下參數信息,然后單擊確定。

    配置

    說明

    名稱

    輸入路由條目的名稱。

    目標網段

    輸入要轉發到的目標網段。

    本文選擇IPv4網段,然后輸入本地IDC的網段172.16.0.0/12。

    下一跳類型

    選擇下一跳的類型。

    本文選擇路由器接口(邊界路由器方向),然后單擊普通路由頁簽,在下拉列表中選擇VBR1上連的路由器接口。

  7. 重復以上步驟,在VPC中配置指向VBR2的路由。

步驟五:配置本地IDC訪問VPC的路由

您需要為本地IDC的接入設備添加指向VPC的路由,以實現本地IDC與VPC流量的安全互訪。

在VBR上配置指向VPC的路由

在VBR上添加指向VPC的路由,將VBR訪問VPC(網段:192.168.0.0/16)的流量轉發至VPC。

  1. 登錄高速通道管理控制臺。

  2. 在頂部菜單欄,選擇目標地域,然后在左側導航欄,單擊邊界路由器(VBR)。

  3. 邊界路由器(VBR)頁面,單擊目標VBR1實例ID。

  4. 單擊路由條目頁簽,然后在自定義路由條目頁簽單擊添加路由條目。

  5. 添加路由條目面板,配置以下參數信息,然后單擊確定。

    配置

    說明

    下一跳類型

    選擇下一跳的類型。

    本文選擇專有網絡。

    目標網段

    輸入VPC的網段。

    本文輸入192.168.0.0/16。

    下一跳

    選擇已創建的VPC。

    描述

    輸入路由條目的描述信息。

  6. 重復以上步驟,為VBR2配置指向VPC的路由。

配置本地IDC側路由及健康檢查

您需要在本地IDC側配置路由,將本地IDC的數據轉發至VBR。同時需要配置健康檢查探測報文的回程路由、健康檢查以及健康檢查和路由聯動的配置,實現冗余物理專線接入阿里云。

  1. 配置本地IDC路由。

    不同廠商的設備,配置命令不同,以下示例僅供參考。具體配置命令,請您咨詢設備廠商。

    #配置本地IDC去往云上VPC的路由
ip route 192.168.0.0 255.255.0.0 10.100.0.1
ip route 192.168.0.0 255.255.0.0 10.100.0.5

  2. 配置本地IDC側的健康檢查。具體操作,請參見配置本地IDC側的健康檢查

步驟六:測試連通性

完成上述配置后,您需要測試物理專線的連通性。

  1. 在本地IDC側,打開電腦端的命令行窗口。

  2. 執行ping命令,檢查本地IDC與云上VPC(網段:192.168.0.0/16)下的ECS實例是否連通。

    如下圖可以ping通,則表示連接成功。

    image

  3. 通過路由跟蹤命令查看兩條物理專線是否實現負載接入。

    說明

    使用之前,請確保您已安裝相關命令,如果您使用的是其他操作系統,具體操作請參見您的操作系統手冊。

    • Windows操作系統:請執行tracert命令。

    • Linux操作系統:請執行traceroute命令。