您可以通過物理專線將本地IDC(Internet Data Center)串連到阿里雲,使雲上Virtual Private Cloud(Virtual Private Cloud)和本地IDC的網路互連。
情境樣本
本文以下圖為例,某企業在杭州擁有一個IDC機房,並且該企業在阿里雲華東1(杭州)地區部署了專有雲網路VPC,因業務發展需要,該企業需要自主申請一條物理專線,實現本地IDC和雲上VPC資源互連。
配置項 | 位址區段 |
雲上VPC網段 | 192.168.0.0/16、10.0.0.0/16 |
本地IDC網段 | 172.30.0.0/24 |
VBR互聯IP |
|
前提條件
您已經在阿里雲華東1(杭州)地區建立了VPC執行個體。具體操作,請參見搭建IPv4專用網路。
您已經在阿里雲華東1(杭州)地區建立了TR執行個體,並完成了VPC串連。具體操作,請參見建立VPC串連。
說明使用企業版轉寄路由器建立VPC串連前,請確保VPC執行個體在企業版轉寄路由器支援的可用性區域擁有至少一個交換器執行個體,且該交換器執行個體擁有至少一個閒置IP地址。本文建立的轉寄路由器執行個體在華東1(杭州)地區,支援的可用性區域為杭州可用性區域H和杭州可用性區域I。
您已經確定物理專線存取點、完成電訊廠商工勘等準備工作。具體操作,請參見獨享專線串連前準備。
您已經瞭解獨享物理專線的計費規則。更多資訊,請參見計費概述。
步驟一:申請物理專線連接埠並完成專線接入
在頂部功能表列,選擇目標地區。
申請物理連接埠。
在物理連接埠頁面,單擊申請物理連接埠。
您需要開通出方向流量費後,才可以建立物理專線串連。如果您沒有開通出方向流量費,請參考以下操作開通;如果已開通出方向流量費,請跳過此步驟。
在Please sign the agreement.對話方塊,查閱並選中出方向流量費收費細則,然後單擊繼續。
在開通出方向流量費頁面,查閱並選中服務合約,然後單擊立即開通。
返回Express Connect控制台,在物理連接埠頁面,單擊申請物理連接埠。
在選擇存取點模式選擇傳統模式,然後根據以下內容配置物理專線連接埠接入資訊,勾選計費規則,然後單擊確定。
本文僅列舉強相關的配置項,其餘配置項,請參見建立和管理獨享專線串連。
配置
說明
地區
選擇物理專線接入地區。 本樣本選擇華東1(杭州)。
物理專線電訊廠商
選擇為您提供專線服務的電訊廠商,不同電訊廠商可選擇的存取點是不同的。 本樣本選擇中國移動。
重要中國聯通、中國電信和中國移動只能使用自己的專線,不允許使用其他電訊廠商提供的專線。
中國聯通、中國電信和中國移動只支援供應商鏈路接入,不支援裸光纖接入。
存取點
選擇距離您本機資料中心IDC最近的一個存取點。本樣本選擇杭州-蕭山-D。
存取點是阿里雲在各個地區的物理資料中心,不同存取點對應不同的物理線路接入位置和接入能力。每個地區下會有一個或者多個存取點,更多資訊,請參見存取點地址。
連接埠類型
選擇連接埠類型,支援選擇以下類型。
100GE單模光口
40GE單模光口
千兆單模光口
萬兆單模光口
不同的連接埠類型佔用費價格不同,請按實際需求申請。本樣本選擇千兆單模光口。
申請物理專線施工。
說明如果需要提前擷取機房位置、裝置連接埠等資訊,請聯絡您的客戶經理。
物理專線連接埠開通成功後,系統自動進入分配資源狀態。資源分派後,您才可以申請LOA。
返回物理連接埠頁面,找到目標物理專線介面執行個體,然後在目標執行個體的操作列,單擊申請LOA。
在申請LOA(專線施工授權函)面板,輸入專線施工資訊,添加施工工程師身份資訊,然後單擊確定。
在重要提示對話方塊,查閱提示資訊,然後單擊確定。
申請LOA後,物理專線執行個體的狀態為LOA申請中,阿里雲審核人員一般會在2個工作日內對您的LOA申請進行審核。審核通過後,物理專線執行個體的狀態為LOA已批准,此時您可以在控制台下載LOA檔案。
說明非中國境內存取點,阿里雲審核人員會在3個工作日內完成審核。
實施物理專線施工。
在物理連接埠頁面,找到目標物理專線介面執行個體,然後在目標執行個體的操作列,單擊查看LOA。
在查看LOA面板,單擊下載,下載LOA檔案。
根據LOA資訊,聯絡專線施工方按照物理專線工勘時確認的接入方案,將專線接入阿里機房包間外的接入裝置。
說明進入阿里雲機房包間前,請提交阿里雲出具的LOA,並聯絡工單或者商務經理擷取機房入室申請表格,至少提前一天提交機房入室申請,並交付給阿里雲的駐場工程師。
專線施工方完成施工後,請要求專線施工方向您提供專線線路的檢查報告,確保到電訊廠商網路的串連是正常的。
中國境內機房,阿里雲工程師會協助專線施工方完成專線接入到阿里雲機房包間。您在控制台單擊完工報竣後,工程師會完成尾纖鋪設,並接入到專線連接埠。
中國境外機房,專線施工方完成專線接入到阿里雲機房包間外的接入裝置(ODF或Patch Pannel等)。您在控制台單擊完工報竣後,工程師會完成尾纖鋪設,並接入到專線連接埠。
專線施工方完成施工後,如果需要二次進入阿里雲機房包間,請聯絡您的客戶經理申請入室流程。
施工方完成施工後,聯絡施工的電訊廠商人員擷取電訊廠商專線ID和樓內線纜標籤或配線架連接埠資訊,然後在物理連接埠頁面,單擊完工報竣。
在完工報竣頁面,輸入擷取的線路資訊,然後單擊確定。
此時,物理專線介面執行個體的狀態為阿里雲尾纖施工。一般2個工作日內,阿里雲駐場工程師會根據客戶資訊將專線插入指定阿里雲存取點機房的專線連接埠。連接埠接入成功後,物理專線介面執行個體的狀態變為支付資源佔用費。關於物理專線施工的更多資訊,請參見物理專線施工流程。
說明非中國境內存取點,阿里雲駐場工程師會在3個工作日內完成阿里雲側的尾纖施工。
支付資源佔用費。
在物理連接埠頁面,找到目標物理專線介面執行個體,然後在目標執行個體的操作列,單擊支付资源占用费。
選擇購買時間長度和續約方式,然後單擊立即購買並完成支付。
支付完成後,物理專線執行個體的狀態變為已開通,表示物理專線開通成功。
步驟二:建立VBR
物理專線接入後,您需要建立一個VBR執行個體作為物理專線連接埠和本地IDC的轉寄橋樑。
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
建立VBR執行個體。
在邊界路由器(VBR)頁面,單擊建立邊界路由器。
在建立邊界路由器面板,配置以下參數資訊,然後單擊確定。
本文僅列舉強相關的配置項,其餘配置項,請參見建立和管理邊界路由器。
配置
說明
帳號類型
預設選擇當前帳號。
名稱
輸入VBR的名稱。
物理專線介面
本樣本選擇獨享專線,然後選擇步驟一:申請物理專線連接埠並完成專線接入中建立的物理專線。
VLAN ID
輸入VBR的VLAN ID。本樣本輸入0。
設定VBR頻寬值
設定VBR的頻寬。
阿里雲側IPv4互聯IP
輸入VPC到本地IDC的路由網關IPv4地址。本樣本輸入10.0.0.1。
客戶側IPv4互聯IP
輸入本地IDC到VPC的路由網關IPv4地址。本樣本輸入10.0.0.2。
IPv4子網路遮罩
阿里雲側和客戶側IPv4地址的子網路遮罩。本樣本輸入255.255.255.252。
步驟三:建立專線網關ECR
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊建立專線網關。
在建立專線網關對話方塊,根據以下資訊進行配置,選中我已閱讀並知曉計費規則,然後單擊確定。
配置
說明
名稱
輸入專線網關的名稱。
ASN
輸入ASN號。可取值為45104(預設值),64512~65534和4200000000~4294967294,其中65025為阿里雲保留值。
資源群組
選擇ECR需歸屬的資源群組。
標籤鍵
標籤的標籤鍵,支援選擇已有標籤鍵或輸入新的標籤鍵。
標籤值
標籤的標籤值,支援選擇已有標籤值或輸入新的標籤值。
描述
輸入專線網關的描述資訊。
步驟四:將VBR綁定至ECR
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。
在VBR頁簽,單擊添加VBR。
在添加VBR對話方塊,根據以下資訊進行配置,然後單擊確定。
配置
說明
資源歸屬
選擇VBR資源的歸屬的帳號。取值:
同帳號。
跨帳號:如果您需要綁定跨帳號的VBR執行個體,則需要您在VBR執行個體所屬的阿里雲帳號為目標阿里雲帳號的專線網關ECR執行個體授權。具體操作,請參見跨帳號VBR執行個體授權。
本樣本選擇同帳號。
地區
選擇VBR資源所屬的地區。
網路執行個體
選擇步驟二建立的VBR執行個體。
步驟五:配置BGP並開啟BFD
配置BGP
在IDC和VBR之間分別建立起BGP鄰居關係並宣告路由。具體操作,請參見配置和管理BGP。
說明ECR的ASN(Autonomous System Number)預設為45104,您可自訂ECR的ASN。
阿里雲側BGP ASN會繼承ECR的ASN,可接受本地IDC側傳遞2位元組或4位元組的ASN。
在IDC側配置向阿里雲宣告的BGP路由(172.30.0.0/24)。
不同廠商的不同裝置可能會有所不同,請諮詢裝置廠商,根據實際進行配置。
開啟BFD
通過在VBR上配置BFD,實現路由的快速收斂。
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,在目標VBR執行個體操作列單擊編輯。
在修改邊界路由器面板,設定BFD參數資訊,然後單擊確定。
此處僅列出BFD相關參數,其餘參數保持不變。
配置
說明
發送間隔
BFD報文的發送間隔,單位:ms。
本文使用預設值1000ms。
接收間隔
BFD報文的接收間隔,單位:ms。
本文使用預設值1000ms。
檢測時間倍數
指接收方允許發送方發送報文的最大串連丟包個數。
本文使用預設值3。
返回邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
在VBR執行個體詳情頁面,單擊BGP鄰居頁簽。
在目標BGP鄰居操作列,單擊編輯。
在編輯BGP鄰居面板,選中啟用BFD複選框並配置BFD跳數,然後單擊確定。
說明BFD功能支援自訂單跳或多跳會話。您可以根據真實的物理鏈路因素來配置不同的跳數。
當您在多雲環境或光纖直連組網中使用BFD,中間無任何橋接裝置時,則需要將BFD的預設跳數從255改成1。
步驟六:將ECR綁定至轉寄路由器TR
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。
在TR頁簽,單擊關聯轉寄路由器。
在關聯轉寄路由器對話方塊,根據以下資訊進行配置,然後單擊確定。
本文僅列舉強相關的配置項,其餘配置項,請參見關聯轉寄路由器。
配置
說明
CEN ID
選擇目標轉寄路由器所屬的雲企業網執行個體。
地區
選擇目標轉寄路由器所屬的地區:華東1(杭州)。
轉寄路由器
選擇目標轉寄路由器執行個體。
步驟七:測試連通性
您可以通過ping命令,測試本地IDC到雲上VPC的通訊是否正常。
在本地IDC中的一台伺服器上開啟命令列視窗。
執行
ping 192.168.0.10和ping 10.0.0.233命令,檢查本地IDC與VPC是否連通。如果能接收到回複報文,表示本地IDC與VPC串連成功。
相關文檔
本地IDC與VPC無法連通時的故障排查方法,請參見故障排查。
網路互連後,您可以測試物理專線速率,以確保滿足業務需求。具體操作,請參見物理專線網路效能測試方法。
物理專線施工常見問題的解決方案,請參見專線施工類。
物理專線串連常見問題的解決方案,請參見專線串連類。