通過SAG vCPE實現(xiàn)阿里云與Azure互通
本文為您介紹如何通過智能接入網(wǎng)關(guān)SAG(Smart Access Gateway)vCPE將已經(jīng)部署在Microsoft Azure平臺中的網(wǎng)絡(luò)接入阿里云,實現(xiàn)阿里云和Azure互通。
前提條件
您已經(jīng)在Azure平臺部署了云服務(wù)。部署詳情請咨詢Microsoft Azure平臺。
- 您已經(jīng)在阿里云平臺創(chuàng)建了專有網(wǎng)絡(luò)VPC(Virtual Private Cloud)并部署了相關(guān)云服務(wù)。具體操作,請參見搭建IPv4專有網(wǎng)絡(luò)。
您已經(jīng)了解阿里云VPC中云服務(wù)所應(yīng)用的安全組規(guī)則,并確保安全組規(guī)則允許Azure內(nèi)的資源訪問阿里云VPC內(nèi)的資源。具體操作,請參見查詢安全組規(guī)則和添加安全組規(guī)則。
您已在阿里云VPC中創(chuàng)建了ECS實例。具體操作,請參見自定義購買實例。
場景說明
本文以下圖場景為例,為您介紹如何通過SAG vCPE實現(xiàn)多云互通。某企業(yè)已經(jīng)在Azure平臺的歐洲中部區(qū)域和阿里云平臺的華東1(杭州)地域分別部署了云服務(wù)。該企業(yè)計劃使用SAG vCPE產(chǎn)品將兩個云服務(wù)連通,實現(xiàn)資源互訪。
您可以在Azure虛擬網(wǎng)絡(luò)VNet(Virtual Network)內(nèi)的一臺虛擬機中部署SAG vCPE鏡像,使該虛擬機作為一臺SAG vCPE設(shè)備幫您連接阿里云。SAG vCPE設(shè)備連接至阿里云后,可通過阿里云云連接網(wǎng)和云企業(yè)網(wǎng)實現(xiàn)Azure VNet內(nèi)資源與阿里云VPC內(nèi)資源的互訪。
部署流程
當(dāng)您需要配置同地域的Azure平臺的云服務(wù)通過SAG vCPE訪問阿里云上服務(wù)資源的場景時,無需配置云上網(wǎng)絡(luò)互聯(lián)的步驟。本文以跨地域場景配置流程為例。
步驟一:創(chuàng)建SAG vCPE實例
您需要在SAG管理控制臺創(chuàng)建SAG vCPE實例,創(chuàng)建后您可以通過SAG vCPE實例管理SAG vCPE設(shè)備。
- 登錄智能接入網(wǎng)關(guān)管理控制臺。
- 在智能接入網(wǎng)關(guān)頁面,選擇。
在智能接入網(wǎng)關(guān)vCPE軟件版頁面,根據(jù)以下信息配置SAG vCPE實例信息,然后單擊立即購買并完成支付。
配置
說明
區(qū)域
選擇SAG vCPE實例所屬的區(qū)域。本文選擇德國(法蘭克福)。
實例名稱
輸入SAG vCPE實例的名稱。
實例類型
默認(rèn)為SAG-vCPE。
版本
默認(rèn)為基礎(chǔ)版。
使用方式
選擇SAG vCPE設(shè)備的使用方式。默認(rèn)為雙機。
雙機方式下一個SAG vCPE實例中默認(rèn)可以連接兩臺SAG vCPE設(shè)備。您可以配置兩臺SAG vCPE設(shè)備為主備模式,共同幫您將本端網(wǎng)絡(luò)接入阿里云,提高您網(wǎng)絡(luò)的可用性。本文中只使用主設(shè)備。
帶寬峰值
網(wǎng)絡(luò)通信的帶寬峰值。單位:Mbps。
購買數(shù)量
選擇需要創(chuàng)建的SAG vCPE實例的數(shù)量。本文設(shè)置為1。
購買時長
選擇購買時長。
資源組
選擇SAG vCPE實例所屬的資源組。
返回SAG管理控制臺,在頂部菜單欄,選擇已創(chuàng)建實例的區(qū)域。
在左側(cè)導(dǎo)航欄,選擇。
在智能接入網(wǎng)關(guān)頁面,單擊已創(chuàng)建的實例ID。
在實例詳情頁面,單擊設(shè)備管理頁簽,查看并記錄當(dāng)前SAG vCPE主設(shè)備的序列號和密鑰,用于后續(xù)SAG vCPE實例和SAG vCPE設(shè)備的綁定。
步驟二:部署SAG vCPE鏡像
為實現(xiàn)Azure和阿里云的云服務(wù)互通,您需要在Azure云服務(wù)所屬的VNet中新建一個虛擬機,作為SAG vCPE鏡像的宿主機。SAG vCPE鏡像部署完成后,該虛擬機可作為SAG vCPE設(shè)備為您提供服務(wù),連接Azure云服務(wù)至阿里云。
在Azure VNet內(nèi)新建一個虛擬機。
新建Azure虛擬機的具體操作請參見Azure平臺相關(guān)文檔。請確保新建的Azure虛擬機,滿足以下條件:
實例安裝的操作系統(tǒng)類型:64位,Ubuntu 18.04。
虛擬機安裝了3.10.0-957.21.3.el7.x86_64或以上規(guī)格的內(nèi)核版本。
虛擬機有單獨的可連接公網(wǎng)的網(wǎng)卡。
虛擬機支持遠(yuǎn)程登錄。
虛擬機未運行業(yè)務(wù)系統(tǒng)。
虛擬機的vCPU個數(shù)需在1個及以上,內(nèi)存需在2 GB及以上。
推薦您使用2核vCPU、4 GB內(nèi)存或以上規(guī)格的虛擬機,該規(guī)格下虛擬機的加密私網(wǎng)帶寬可達(dá)350 Mbps(1024字節(jié))以上。
登錄Azure虛擬機,并根據(jù)以下信息將腳本下載至虛擬機的/root目錄下。具體操作,請參見Azure平臺相關(guān)文檔。
重要您可以將腳本下載到自定義路徑內(nèi),請注意后續(xù)執(zhí)行腳本時路徑需修改為您的自定義路徑。
腳本下載后,請勿修改腳本內(nèi)容以及腳本名稱。
如果您的虛擬機部署在中國內(nèi)地區(qū)域,請通過以下命令下載腳本。
wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh如果您的虛擬機部署在非中國內(nèi)地區(qū)域,請通過以下命令下載腳本。
wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-accelerate.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh
為腳本賦予可執(zhí)行權(quán)限。
chmod +x /root/sag_vcpe_v2.3.0_deployment.sh執(zhí)行腳本。
/root/sag_vcpe_v2.3.0_deployment.sh -n sage6nniq3**** -k **** -t azure -w eth0下表為您提供參數(shù)說明。關(guān)于腳本的更多參數(shù)信息,請參見腳本參數(shù)說明。
參數(shù)
說明
-n
SAG vCPE設(shè)備的序列號。
-k
SAG vCPE設(shè)備的密鑰。
-t
安裝SAG vCPE鏡像的宿主機所在的平臺。取值:
- aliyun(默認(rèn)值):表示SAG vCPE鏡像部署在阿里云云服務(wù)器ECS(Elastic Compute Service)中。
- aws:表示SAG vCPE鏡像部署在Amazon EC2中。
- ens:表示SAG vCPE鏡像部署在阿里云邊緣節(jié)點服務(wù)ENS(Edge Node Service)的實例中。
- azure:表示SAG vCPE鏡像部署在Microsoft Azure平臺的虛擬機中。
- 如果您的SAG vCPE鏡像部署在本地網(wǎng)絡(luò)的服務(wù)器中,則本參數(shù)的取值可為aliyun、ens、aws、azure之外的任意英文字符。
-w
WAN口的網(wǎng)卡名稱。您可以通過
ifconfig或ip -br address命令查看宿主機的網(wǎng)卡名稱。執(zhí)行腳本時,系統(tǒng)會自動檢測部署環(huán)境是否滿足需求。如果部署環(huán)境相關(guān)的組件安裝不完整,系統(tǒng)會出現(xiàn)下圖提示,請輸入:yes,系統(tǒng)將自動幫您安裝相關(guān)組件。
如果檢測到部署環(huán)境已經(jīng)滿足需求,則會直接開始部署SAG vCPE鏡像,鏡像部署完成后系統(tǒng)會出現(xiàn)下圖提示。
查看部署結(jié)果。
部署完成后,執(zhí)行
docker ps命令,查看系統(tǒng)中是否已有以下兩個容器:
如果系統(tǒng)已包含vsag-core和vsag-manager-base兩個容器,則證明部署成功。
步驟三:配置阿里云側(cè)網(wǎng)絡(luò)
SAG vCPE鏡像部署完成后,您還需要在SAG管理控制臺對SAG vCPE設(shè)備進行網(wǎng)絡(luò)配置,以便SAG vCPE設(shè)備能正常接入阿里云。
配置線下路由同步方式。
在頂部菜單欄,選擇目標(biāo)區(qū)域。
在智能接入網(wǎng)關(guān)頁面,找到目標(biāo)實例,在操作列單擊網(wǎng)絡(luò)配置。
在頁簽,單擊添加靜態(tài)路由。
在添加靜態(tài)路由對話框中,輸入Azure云服務(wù)所在的私網(wǎng)網(wǎng)段,然后單擊確定。
綁定云連接網(wǎng)。
云連接網(wǎng)是SAG的重要組成部分,SAG通過云連接網(wǎng)將您的網(wǎng)絡(luò)接入阿里云。
創(chuàng)建云連接網(wǎng)。具體操作,請參見創(chuàng)建云連接網(wǎng)。
云連接網(wǎng)所在區(qū)域需和SAG vCPE實例所在區(qū)域相同。
在左側(cè)導(dǎo)航欄,選擇。
在智能接入網(wǎng)關(guān)頁面,找到目標(biāo)實例,在操作列單擊網(wǎng)絡(luò)配置。
在實例詳情頁面,選擇頁簽。
在已綁定同賬號實例區(qū)域下,單擊添加網(wǎng)絡(luò),選擇已創(chuàng)建的云連接網(wǎng)實例,然后單擊確定。
在您綁定云連接網(wǎng)后,在設(shè)備管理頁簽下,查看SAG vCPE設(shè)備的VPN狀態(tài)和管控狀態(tài),兩者均為正常則表示SAG vCPE設(shè)備已接入阿里云。
創(chuàng)建并配置云企業(yè)網(wǎng)。
您需要通過以下操作將SAG vCPE實例連接到云企業(yè)網(wǎng),并在云企業(yè)網(wǎng)中加載已創(chuàng)建的VPC實例。操作完成后,SAG vCPE實例和阿里云上VPC實例可學(xué)習(xí)到對方的路由,SAG vCPE設(shè)備可與阿里云VPC內(nèi)的資源互通。
在左側(cè)導(dǎo)航欄,單擊云連接網(wǎng)。
在云連接網(wǎng)頁面,找到目標(biāo)云連接網(wǎng)實例,在操作列單擊綁定云企業(yè)網(wǎng)。
在綁定云企業(yè)網(wǎng)面板,選擇要綁定的云企業(yè)網(wǎng)實例,然后單擊確定。
您可以通過以下兩種方式選擇目標(biāo)云企業(yè)網(wǎng)實例,本文選擇新建CEN。
選擇現(xiàn)有CEN:如果您已經(jīng)創(chuàng)建了云企業(yè)網(wǎng),您可以單擊下方文本框,選擇已創(chuàng)建的云企業(yè)網(wǎng)實例進行綁定。
新建CEN:如果您未創(chuàng)建過云企業(yè)網(wǎng),您可以在下方文本框中,輸入云企業(yè)網(wǎng)實例名稱,系統(tǒng)會為您新建云企業(yè)網(wǎng)實例并自動進行綁定。
將已經(jīng)創(chuàng)建的阿里云VPC實例,綁定到此云企業(yè)網(wǎng)中。具體操作,請參見創(chuàng)建VPC連接。
步驟四:配置Azure側(cè)網(wǎng)絡(luò)
為實現(xiàn)Azure和阿里云資源互通,您還需要根據(jù)以下信息在Azure側(cè)進行網(wǎng)絡(luò)配置,具體配置命令或操作請咨詢Azure平臺。
在Azure中創(chuàng)建一個路由表。
將Azure云服務(wù)所在的子網(wǎng)關(guān)聯(lián)至該路由表。
在Azure路由表中添加去往阿里云的路由。
地址前綴:輸入阿里云云服務(wù)所在私網(wǎng)網(wǎng)段。
下一個躍點類型:選擇虛擬設(shè)備。
下一個躍點IP地址:輸入部署了SAG vCPE鏡像的虛擬機的私網(wǎng)IP地址。
找到部署了SAG vCPE鏡像的虛擬機的私網(wǎng)網(wǎng)絡(luò)接口,開啟網(wǎng)絡(luò)接口的IP轉(zhuǎn)發(fā)功能。
步驟五:云上網(wǎng)絡(luò)互聯(lián)
配置完Azure側(cè)網(wǎng)絡(luò)后,您需要為已創(chuàng)建的云企業(yè)網(wǎng)購買帶寬包以及設(shè)置跨地域連接,以實現(xiàn)在阿里云華東1(杭州)地域部署的云服務(wù)通過SAG vCPE與在歐洲中部的Azure平臺部署的云服務(wù)實現(xiàn)資源互訪。
如果您要實現(xiàn)Azure平臺的云服務(wù)通過SAG vCPE訪問同地域的阿里云服務(wù)資源的場景時,您無需配置此步驟。
購買帶寬包。
在云企業(yè)網(wǎng)實例頁面,找到目標(biāo)云企業(yè)網(wǎng),單擊云企業(yè)網(wǎng)實例ID。
在云企業(yè)網(wǎng)實例詳情頁面,選擇頁簽,單擊購買帶寬包(預(yù)付費)。
在購買頁面,根據(jù)以下信息配置帶寬包,然后單擊立即購買并完成支付。
配置
說明
商品類型
選擇帶寬包的商品類型。本文選擇跨境。
云企業(yè)網(wǎng)
選擇需購買帶寬包的云企業(yè)網(wǎng)實例。本文選擇創(chuàng)建的云企業(yè)網(wǎng)實例。
區(qū)域-A
選擇參與互通的網(wǎng)絡(luò)實例所在的區(qū)域。本文選擇中國內(nèi)地。
區(qū)域-B
選擇要互通的區(qū)域。本文選擇歐洲。
計費方式
顯示帶寬包的計費方式。默認(rèn)顯示為按帶寬計費。
帶寬值
根據(jù)業(yè)務(wù)需要選擇帶寬包的帶寬值。單位:Mbps。
帶寬包名稱
輸入自定義帶寬包的名稱。
購買時長
選擇帶寬包的購買時長。本文默認(rèn)顯示1個月。
選中到期自動續(xù)費可開啟帶寬包自動續(xù)費功能。
創(chuàng)建跨地域連接。
在云企業(yè)網(wǎng)實例頁面,找到目標(biāo)云企業(yè)網(wǎng),單擊云企業(yè)網(wǎng)實例ID。
在云企業(yè)網(wǎng)實例詳情頁面,選擇頁簽,單擊購買帶寬包(預(yù)付費)。
在連接網(wǎng)絡(luò)實例頁面,配置跨地域連接信息,然后單擊確定創(chuàng)建。
配置
說明
實例類型
連接網(wǎng)絡(luò)的實例類型。本文選擇跨地域。
地域
選擇要互通的地域。本文選擇華東1(杭州)。
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動顯示要互通地域下轉(zhuǎn)發(fā)路由器的實例ID。
連接名稱
自定義跨地域連接名稱。
對端地域
選擇要互通的對端地域。本文選擇德國(法蘭克福)。
轉(zhuǎn)發(fā)路由器
系統(tǒng)自動顯示對端地域下的轉(zhuǎn)發(fā)路由器的實例ID。
帶寬分配方式
跨地域連接支持從帶寬包分配和按流量付費這兩種帶寬分配方式。
本文選擇從帶寬包分配。
帶寬包實例
選擇云企業(yè)網(wǎng)實例已綁定的帶寬包實例。本文選擇已創(chuàng)建的帶寬包實例。
帶寬
輸入跨地域連接的帶寬值。單位:Mbps。
默認(rèn)鏈路類型
跨地域連接支持多種鏈路類型,不同鏈路類型提供不同質(zhì)量的流量傳輸服務(wù)。
高級配置
保持默認(rèn)配置,即選中全部高級配置選項。
步驟六:測試連通性
完成上述操作后,阿里云VPC中部署的服務(wù)和Azure側(cè)的服務(wù)資源已經(jīng)可以互相通信。以下內(nèi)容為您展示如何測試阿里云VPC與Azure側(cè)的服務(wù)資源之間的連通性。
本文阿里云VPC中創(chuàng)建的ECS實例安裝了Alibaba Cloud Linux操作系統(tǒng),如果您使用的是其他操作系統(tǒng),關(guān)于如何使用ping命令請參見您的操作系統(tǒng)手冊。
登錄阿里云VPC內(nèi)的ECS實例。具體操作,請參見連接方式概述。
通過ping命令,訪問Azure VNet中一個云服務(wù)虛擬機,驗證兩個虛擬專有網(wǎng)絡(luò)間的通信是否正常。
如下圖所示,表示阿里云VPC中的資源與Azure VNet中的資源可正常通信。
相關(guān)文檔