通過專線網關ECR可以實現Virtual Private Cloud和本機資料中心IDC更優體驗、更大規格和更低時延的串連。
使用限制
添加進ECR的VBR BGP組的本端AS號需要與該ECR的ASN一致,若您的ECR ASN不為45104,請先將VBR綁定ECR之後,再配置VBR的BGP屬性。
前提條件
您已經建立了需要互連的VBR執行個體。具體操作,請參見建立和管理邊界路由器。
如果您需要為專線網關ECR關聯VPC執行個體,確保您已經建立了需要互連的VPC執行個體。具體操作,請參見建立和管理專用網路。
如果您需要為專線網關ECR關聯轉寄路由器執行個體,確保您已經建立了需要互連的轉寄路由器執行個體。具體操作,請參見建立轉寄路由器執行個體。
建立專線網關ECR
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊建立專線網關。
在建立專線網關對話方塊,根據以下資訊進行配置,選中我已閱讀並知曉計費規則,然後單擊確定。
配置
說明
名稱
輸入專線網關的名稱。
ASN
輸入ASN號。可取值為45104(預設值),64512~65534和4200000000~4294967294,其中65025為阿里雲保留值。
資源群組
選擇ECR需歸屬的資源群組。
標籤鍵
標籤的標籤鍵,支援選擇已有標籤鍵或輸入新的標籤鍵。
標籤值
標籤的標籤值,支援選擇已有標籤值或輸入新的標籤值。
描述
輸入專線網關的描述資訊。
添加VBR
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。
在VBR頁簽,單擊添加VBR。
在添加VBR對話方塊,根據以下資訊進行配置,然後單擊確定。
配置
說明
資源歸屬
選擇VBR資源的歸屬的帳號。取值:
同帳號。
跨帳號:如果您需要綁定跨帳號的VBR執行個體,則需要您在VBR執行個體所屬的阿里雲帳號為目標阿里雲帳號的專線網關ECR執行個體授權。具體操作,請參見跨帳號VBR執行個體授權。
地區
選擇VBR資源所屬的地區。
對端帳號UID
輸入對端阿里雲帳號的UID。
說明當資源歸屬選擇跨帳號時配置該參數。
網路執行個體
選擇目標VBR執行個體。
允許IDC間業務訪問
您可以進行勾選是否允許IDC間業務訪問。
說明該功能預設不開放,如需要使用,請聯絡您的阿里雲客戶經理申請。
關聯VPC
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。
在VPC頁簽,單擊關聯VPC。
在關聯VPC對話方塊,根據以下資訊進行配置,然後單擊確定。
配置
說明
資源歸屬
選擇VPC所屬地帳號類型。取值:
同帳號。
跨帳號:如果您需要綁定跨帳號的VPC執行個體,則需要您在VPC執行個體所屬的阿里雲帳號為目標阿里雲帳號的專線網關ECR執行個體授權。具體操作,請參見跨帳號VPC執行個體授權。
地區
選擇目標VPC所在的地區。
對端帳號UID
輸入對端阿里雲帳號的UID。
說明當資源歸屬選擇跨帳號時配置該參數。
VPC ID
選擇目標VPC執行個體ID。
允許的首碼路由
輸入允許通過專線網關ECR向本機資料中心公布的首碼路由。您可以選擇匹配模式或者增量模式配置首碼路由。
說明專線網關ECR支援添加IPv4首碼路由和IPv6首碼路由。
配置首碼路由時支援選擇或切換以下模式,
匹配模式:Express Connect將撤回發行到IDC的明細路由,轉而向IDC發布配置的允許首碼路由。
增量模式:Express Connect將撤回發行到IDC且在配置的首碼路由範圍內的明細路由,不在首碼路由範圍內的明細路由保持發布。
匹配模式切換增量模式:Express Connect將重新發布不在首碼路由範圍內的明細路由至IDC,已配置的首碼路由保持發布。
增量模式切換匹配模式:Express Connect將撤回發行到IDC且不在首碼路由範圍內的明細路由,已配置的首碼路由保持發布。
若未配置或清空已配置的首碼路由,Express Connect會自動向IDC發布明細路由。
若您當前ECR僅發布一條指定首碼路由,此時您對該首碼路由進行修改,阿里雲為了保證您的業務流量平穩可持續運行,則會短暫恢複明細路由,待首碼路由修改發布後,再調整成您配置的首碼路由,請您重點關註明細的路由的發布對您對端網路的影響。
關聯轉寄路由器
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。
在TR頁簽,單擊關聯轉寄路由器。
在關聯轉寄路由器對話方塊,根據以下資訊進行配置,然後單擊確定。
配置
說明
CEN ID
選擇目標轉寄路由器所屬的雲企業網執行個體。
地區
選擇目標轉寄路由器所屬的地區。
轉寄路由器
選擇目標轉寄路由器執行個體。
允許的首碼路由
輸入允許通過專線網關ECR向本機資料中心公布的首碼路由。您可以選擇匹配模式或者增量模式配置首碼路由。
說明專線網關ECR支援添加IPv4首碼路由和IPv6首碼路由。
配置首碼路由時支援選擇或切換以下模式,
匹配模式:Express Connect將撤回發行到IDC的明細路由,轉而向IDC發布配置的允許首碼路由。
增量模式:Express Connect將撤回發行到IDC且在配置的首碼路由範圍內的明細路由,不在首碼路由範圍內的明細路由保持發布。
匹配模式切換增量模式:Express Connect將重新發布不在首碼路由範圍內的明細路由至IDC,已配置的首碼路由保持發布。
增量模式切換匹配模式:Express Connect將撤回發行到IDC且不在首碼路由範圍內的明細路由,已配置的首碼路由保持發布。
若未配置或清空已配置的首碼路由,Express Connect會自動向IDC發布明細路由。
若您當前ECR僅發布一條指定首碼路由,此時您對該首碼路由進行修改,阿里雲為了保證您的業務流量平穩可持續運行,則會短暫恢複明細路由,待首碼路由修改發布後,再調整成您配置的首碼路由,請您重點關註明細的路由的發布對您對端網路的影響。
進階配置
系統預設幫您選中以下三種進階配置。如需修改,請單擊去編輯,在TR控制台進行綁定和修改配置。
自動關聯至轉寄路由器的預設路由表
開啟本功能後,ECR串連會自動關聯至轉寄路由器的預設路由表,轉寄路由器通過查詢預設路由錶轉發ECR的流量。
自動傳播系統路由至轉寄路由器的預設路由表
開啟本功能後,ECR會將自身學習到的VBR BGP路由傳播至轉寄路由器的預設路由表中,用於網路執行個體的互連。
自動發布路由到ECR
開啟本功能後,TR將自動發布路由到ECR。
雲企業網授權
如果您需要向對方帳號授權,對方帳號可將您的本網執行個體載入到其雲企業網中,對方網路將會打通到您的網路,請您謹慎操作。
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。
在雲企業網授權頁簽,單擊雲企業網跨帳號授權。
在加入雲企業網對話方塊,根據以下資訊進行配置,然後單擊確定。
配置
說明
對方雲企業網執行個體ID
輸入對方雲企業網執行個體ID。
對方帳號UID
輸入對方阿里雲帳號ID。
資費承擔方式
選擇跨帳號資費承擔方式。取值:
CEN使用者承擔資費。
ECR使用者承擔資費。
禁用和啟用路由條目
您可以通過以下操作步驟,對不需要生效的路由條目進行禁用操作,禁用後您也可以重新啟用。
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。
在路由條目頁簽,找到目標路由條目,在操作列單擊禁用或啟用,然後在彈出的對話方塊中單擊確定。
刪除專線網關ECR
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊操作列的刪除。
在彈出的對話方塊中,選中確認上述配置刪除後不影響業務穩定性,可一次性全部刪除,然後單擊確定。
更多操作
首先在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。然後您可以根據需求執行以下操作。
操作 | 步驟 |
卸載VBR執行個體 |
|
卸載TR執行個體 |
|
卸載VPC執行個體 |
|
查看和管理路由條目 |
|
刪除雲企業網授權 |
|