Express Connect：本地IDC通過負載冗餘專線串連上雲

情境樣本

本文以下圖情境為例介紹本地IDC如何通過負載冗餘專線接入阿里雲。

某企業在上海擁有一個本地IDC（私網網段：172.16.0.0/12），並且在阿里雲華東2（上海）地區建立了一個Virtual Private Cloud（網段：192.168.0.0/16）。該企業為了避免單點故障問題，需要分別向兩個電訊廠商各申請一條物理專線，兩條物理專線同時轉寄流量，將本地IDC串連至阿里雲。

本文中，與兩條物理專線串連的兩個雲上邊界路由器VBR（Virtual Border Router）的配置如下表所示。

前提條件

• 您已經在阿里雲華東2（上海）地區建立了一個VPC，且VPC中使用Elastic Compute Service（Elastic Compute Service）等雲資源部署了相關業務。具體操作，請參見搭建IPv4專用網路。

  說明

  使用企業版轉寄路由器建立VPC串連前，請確保VPC執行個體在企業版轉寄路由器支援的可用性區域擁有至少一個交換器執行個體，且該交換器執行個體擁有至少一個閒置IP地址。本文建立的轉寄路由器執行個體在華東2（上海）地區，支援的可用性區域為上海可用性區域F和上海可用性區域G。

• 您已經瞭解VPC中ECS執行個體所應用的安全性群組規則，並確保安全性群組規則允許本地IDC與雲上ECS執行個體互相訪問。具體操作，請參見查詢安全性群組規則和添加安全性群組規則。

• 您已經建立雲企業網執行個體。

• 您已經在VPC執行個體所在地區建立了企業版轉寄路由器執行個體。具體操作，請參見建立轉寄路由器執行個體。

• 在您購買物理專線前，您已經瞭解相關的計費規則。本文需要購買兩條物理專線，因此需要申請兩個連接埠。涉及的連接埠資源佔用費和出方向流量費請參見：

  • 計費概述

  • 連接埠資源佔用費

  • 出方向流量費

• 您已建立兩條獨享物理專線。

步驟一：建立VBR並配置路由

您需要為兩條物理專線各建立一個VBR，並在VBR上配置指向本地IDC的路由。

1. 登入Express Connect管理主控台。

2. 為物理專線1建立一個VBR。

   1. 在頂部功能表列，選擇目標地區，然後在左側導覽列，單擊邊界路由器（VBR）。

   2. 在邊界路由器（VBR）頁面，單擊建立邊界路由器。

   3. 在建立邊界路由器面板，配置以下參數資訊，然後單擊確定。

      本文僅列出強相關的配置項，其餘配置項，請參見建立和管理邊界路由器。

      配置	說明
      帳號類型	建立VBR的帳號類型。 本文選擇當前帳號。
      名稱	設定VBR的名稱。 本文設定為VBR1。
      物理專線介面	本文選擇獨享專線並選擇物理專線1。
      VLAN ID	輸入VBR的VLAN ID。 本文輸入1。
      设置VBR带宽值	設定VBR的頻寬。 本文設定為200Mb。
      阿里雲側IPv4互聯IP	輸入VPC到本地IDC的路由網關IPv4地址。 本文輸入10.0.0.1。
      客戶側IPv4互聯IP	輸入本地IDC到VPC的路由網關IPv4地址。 本文輸入10.0.0.2。
      IPv4子網路遮罩	阿里雲側和客戶側IPv4地址的子網路遮罩。 本文輸入255.255.255.252。

3. 在VBR1上配置指向本地IDC的路由。

   1. 在頂部功能表列，選擇目標地區，然後在左側導覽列，單擊邊界路由器（VBR）。

   2. 在邊界路由器（VBR）頁面，單擊VBR1執行個體ID。

   3. 在VBR1詳情頁面，單擊路由條目頁簽，然後單擊添加路由條目。

   4. 在添加路由條目面板，配置以下參數資訊，然後單擊確定。

      配置	說明
      下一跳類型	本文選擇物理專線。
      目標網段	輸入本地IDC的網段。 本文輸入172.16.0.0/12。
      下一跳	選擇物理專線。 本文選擇物理專線1。
      描述	輸入路由條目的描述資訊。

4. 重複上述步驟，為物理專線2建立VBR2，並為VBR2配置指向本地IDC的路由。

步驟二：串連VPC執行個體和VBR執行個體

您需要在華東2（上海）地區的轉寄路由器中建立與物理專線關聯的VBR串連和需要互連的VPC串連，實現本地IDC和VPC的私網互連。

本文僅列出強相關的配置項，其餘配置項，請參見網路執行個體串連。

1. 登入雲企業網管理主控台。
2. 在云企业网实例頁面，找到目標雲企業網執行個體，單擊目標執行個體ID。

3. 在基本信息 > 转发路由器頁簽，找到目標地區的轉寄路由器執行個體，在操作列單擊创建网络实例连接。

4. 在串連網路執行個體頁面，配置以下參數資訊建立VPC串連，然後單擊確定建立。

   說明

   在初次執行此操作時，系統會自動為您建立一個名稱為AliyunServiceRoleForCEN的服務關聯角色。該角色允許轉寄路由器執行個體在VPC的交換器上建立ENI。更多資訊，請參見AliyunServiceRoleForCEN。

   參數	配置
   執行個體類型	選擇待串連的網路執行個體類型。 本文選擇Virtual Private Cloud。
   地區	選擇待串連的網路執行個體所在的地區。 本文選擇華東2（上海）。
   轉寄路由器	系統自動顯示當前地區下已建立的轉寄路由器執行個體。
   資源歸屬UID	選擇待串連的網路執行個體所屬的帳號類型。 本文選擇同帳號。
   付費方式	轉寄路由器的計費模式預設為隨用隨付。 隨用隨付的計費規則，請參見計費說明。
   網路執行個體	選擇待串連的VPC執行個體ID。 本文選擇已建立的VPC。
   交換器	在轉寄路由器支援的可用性區域選擇至少2個交換器執行個體。
   進階配置	系統預設為您選中三種進階功能，即自動關聯至轉寄路由器的預設路由表、自動傳播系統路由至轉寄路由器的預設路由表和自動為VPC的所有路由表配置指向轉寄路由器的路由。 本文保持預設配置。

5. 在连接网络实例頁面，單擊繼續建立串連。

6. 在连接网络实例頁面，配置以下參數資訊建立VBR1串連，然後單擊确定创建。

   參數	配置
   实例类型	本文選擇边界路由器（VBR）。
   地域	選擇待串連的網路執行個體所在的地區。 本文選擇華東2（上海）地區。
   转发路由器	系統自動顯示當前地區已建立的轉寄路由器執行個體。
   资源归属UID	選擇待串連的網路執行個體所屬的帳號類型。 本文使用預設值同帳號。
   网络实例	選擇待串連的VBR執行個體ID。 本文選擇已建立的VBR1執行個體。
   高级配置	系統預設為您選中三種進階功能，即自動關聯至轉寄路由器的預設路由表、自動傳播系統路由至轉寄路由器的預設路由表和自動發布路由到VBR。 本文保持預設配置。

7. 重複步驟5和步驟6建立VBR2串連。

   網路連接建立完成後，您可以在地區內串連管理頁簽查看VPC串連和VBR串連的資訊。具體操作，請參見查看網路執行個體串連。

步驟三：配置阿里雲側健全狀態檢查

阿里雲預設每隔2秒從每個健全狀態檢查源IP地址向本地IDC中的健全狀態檢查目的地址發送一個ping報文，如果某條物理專線上連續8個ping報文都無響應，則自動切換流量至另一條物理專線。

1. 登入雲企業網管理主控台。

2. 在左側導覽列，單擊健全狀態檢查。

3. 在健康检查頁面，選擇VBR執行個體所屬的地區，然後單擊设置健康检查。

   本文選擇VBR1執行個體所屬的地區華東2（上海）。

4. 在设置健康检查面板，配置以下參數，然後單擊確定。

   配置	說明
   雲企業網執行個體	選擇已載入VBR執行個體的雲企業網執行個體。
   邊界路由器（VBR）	選擇要監控的VBR執行個體。 本文選擇VBR1。
   源IP	源IP地址可通過以下兩種方式進行配置： 自動產生源IP（推薦）：系統自動為您分配100.96.0.0/16網段內的IP地址。 說明 若您選擇自動產生的IP地址且在對端配置過ACL策略，請修改ACL策略允許此網段通過， 否則將會出現健全狀態檢查失敗的情況。  自訂來源IP：源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三個網段內任意一個沒有被使用的IP地址。但不能與雲企業網中要互連的地址衝突，也不能和邊界路由器執行個體的阿里雲側、客戶側IP地址衝突。
   目標IP	目標IP地址為目標VBR執行個體客戶側IP地址。
   發包時間間隔（秒）	指定健全狀態檢查時發送連續探測報文的時間間隔。單位：秒。 預設值：2。取值範圍：2~3。
   探測報文個數（個）	指定健全狀態檢查時發送探測報文的個數。單位：個。 預設值：8。取值範圍：3~8。
   切換路由	是否開啟健全狀態檢查的路由切換功能。 系統預設選擇是，即開啟健全狀態檢查的路由切換功能。健全狀態檢查探測到物理專線串連故障時，如果雲企業網執行個體中存在冗餘的路由，健全狀態檢查則會立刻觸發路由切換使用可用鏈路。 若您取消選中是，則表示不開啟健全狀態檢查的路由切換功能，健全狀態檢查僅執行鏈路探測功能。若健全狀態檢查探測到物理專線串連故障，則不會觸發路由切換。 警告 若您選擇關閉本功能，請確保您有其他方式保證鏈路的冗餘性，否則當物理專線串連故障後，會導致網路中斷。

   說明

   健全狀態檢查會以您指定的發包時間間隔發送探測報文，當連續發送的所有探測報文（即您指定的探測報文個數）都丟包時，則判斷健全狀態檢查失敗。

5. 重複步驟3至步驟4，為VBR2配置健全狀態檢查。

步驟四：配置本地IDC側路由及健全狀態檢查

您需要在本地IDC側完成路由、健全狀態檢查以及健全狀態檢查和路由聯動的配置，實現冗餘物理專線接入阿里雲。

1. 配置本地IDC路由。

   不同廠商的裝置，配置命令不同，以下樣本僅供參考。具體配置命令，請您諮詢裝置廠商。

   #配置本地IDC去往雲上VPC的路由
   ip route 192.168.0.0 255.255.0.0 10.0.0.1
   ip route 192.168.0.0 255.255.0.0 10.0.0.5
   #配置健全狀態檢查探測報文的回程路由
   ip route <健全狀態檢查源IP地址> 255.255.255.255 10.0.0.1
   ip route <健全狀態檢查源IP地址> 255.255.255.255 10.0.0.5

2. 配置本地IDC健全狀態檢查。

   您可以通過雙向轉寄檢測BFD（Bidirectional Forwarding Detection）或者網路品質分析NQA（Network Quality Analyzer）方式檢測本地IDC到VBR的路由可達性，具體配置命令，請諮詢裝置廠商。

3. 配置健全狀態檢查和路由聯動。

   請您根據自身的實際網路環境進行配置。具體配置命令，請諮詢裝置廠商。

步驟五：測試連通性

完成上述配置後，您需要測試物理專線的連通性。

1. 在本地IDC側，開啟電腦端的命令列視窗。

2. 執行ping命令，檢查本地IDC與雲上VPC（網段：192.168.0.0/16）下的ECS執行個體是否連通。

   如果能收到回複報文，則表示串連成功。

3. 通過路由跟蹤命令查看兩條物理專線是否實現負載接入。

   說明

   使用之前，請確保您已安裝相關命令，如果您使用的是其他動作系統，具體操作請參見您的作業系統手冊。

   • Windows作業系統：請執行tracert命令。

   • Linux作業系統：請執行traceroute命令。

相關文檔

• 本地IDC與雲上ECS執行個體無法連通時的故障排查方法，請參見故障排查。

• 物理專線施工常見問題的解決方案，請參見專線施工類。

• 物理專線串連常見問題的解決方案，請參見專線串連類。