為Express Connect建立並配置專線網關ECR - Express Connect

通過專線網關ECR可以實現Virtual Private Cloud和本機資料中心IDC更優體驗、更大規格和更低時延的串連。

使用限制

添加進ECR的VBR BGP組的本端AS號需要與該ECR的ASN一致，若您的ECR ASN不為45104，請先將VBR綁定ECR之後，再配置VBR的BGP屬性。

前提條件

您已經建立了需要互連的VBR執行個體。具體操作，請參見建立和管理邊界路由器。
如果您需要為專線網關ECR關聯VPC執行個體，確保您已經建立了需要互連的VPC執行個體。具體操作，請參見建立和管理專用網路。
如果您需要為專線網關ECR關聯轉寄路由器執行個體，確保您已經建立了需要互連的轉寄路由器執行個體。具體操作，請參見建立轉寄路由器執行個體。

建立專線網關ECR

登入Express Connect管理主控台。
在左側導覽列，單擊專線網關，然後在專線網關頁面，單擊建立專線網關。

在建立專線網關對話方塊，根據以下資訊進行配置，選中我已閱讀並知曉計費規則，然後單擊確定。

配置	說明
名稱	輸入專線網關的名稱。
ASN	輸入ASN號。可取值為45104（預設值），64512~65534和4200000000~4294967294，其中65025為阿里雲保留值。
資源群組	選擇ECR需歸屬的資源群組。
標籤鍵	標籤的標籤鍵，支援選擇已有標籤鍵或輸入新的標籤鍵。
標籤值	標籤的標籤值，支援選擇已有標籤值或輸入新的標籤值。
描述	輸入專線網關的描述資訊。

添加VBR

登入Express Connect管理主控台。
在左側導覽列，單擊專線網關，然後在專線網關頁面，單擊目標專線網關執行個體。
在VBR頁簽，單擊添加VBR。

在添加VBR對話方塊，根據以下資訊進行配置，然後單擊確定。

配置	說明
資源歸屬	選擇VBR資源的歸屬的帳號。取值：同帳號。跨帳號：如果您需要綁定跨帳號的VBR執行個體，則需要您在VBR執行個體所屬的阿里雲帳號為目標阿里雲帳號的專線網關ECR執行個體授權。具體操作，請參見跨帳號VBR執行個體授權。
地區	選擇VBR資源所屬的地區。
對端帳號UID	輸入對端阿里雲帳號的UID。說明當資源歸屬選擇跨帳號時配置該參數。
網路執行個體	選擇目標VBR執行個體。
允許IDC間業務訪問	您可以進行勾選是否允許IDC間業務訪問。說明該功能預設不開放，如需要使用，請聯絡您的阿里雲客戶經理申請。

關聯VPC

登入Express Connect管理主控台。
在左側導覽列，單擊專線網關，然後在專線網關頁面，單擊目標專線網關執行個體。
在VPC頁簽，單擊關聯VPC。

在關聯VPC對話方塊，根據以下資訊進行配置，然後單擊確定。

配置	說明
資源歸屬	選擇VPC所屬地帳號類型。取值：同帳號。跨帳號：如果您需要綁定跨帳號的VPC執行個體，則需要您在VPC執行個體所屬的阿里雲帳號為目標阿里雲帳號的專線網關ECR執行個體授權。具體操作，請參見跨帳號VPC執行個體授權。
地區	選擇目標VPC所在的地區。
對端帳號UID	輸入對端阿里雲帳號的UID。說明當資源歸屬選擇跨帳號時配置該參數。
VPC ID	選擇目標VPC執行個體ID。
允許的首碼路由	輸入您想允許通過專線網關ECR向本網公布的首碼路由。當您指定CIDR後，VPC的明細路由不會被傳播至本網。說明配置首碼路由後，Express Connect將撤回發行到IDC的VPC明細路由，轉而向IDC發布允許的首碼路由；若未配置或清空已配置的首碼路由，Express Connect會自動向IDC發布VPC明細路由。

關聯轉寄路由器

登入Express Connect管理主控台。
在左側導覽列，單擊專線網關，然後在專線網關頁面，單擊目標專線網關執行個體。
在TR頁簽，單擊關聯轉寄路由器。

在關聯轉寄路由器對話方塊，根據以下資訊進行配置，然後單擊確定。

配置	說明
CEN ID	選擇目標轉寄路由器所屬的雲企業網執行個體。
地區	選擇目標轉寄路由器所屬的地區。
轉寄路由器	選擇目標轉寄路由器執行個體。
允許的首碼路由	輸入您想允許通過專線網關ECR向本網公布的首碼路由。當您指定CIDR後，轉寄路由器路由表下的明細路由不會被傳播至本網。說明配置首碼路由後，Express Connect將撤回發行到IDC的TR明細路由，轉而向IDC發布允許的首碼路由；若未配置或清空已配置的首碼路由，Express Connect會自動向IDC發布TR明細路由。
進階配置	系統預設幫您選中以下三種進階配置。如需修改，請單擊去編輯，在TR控制台進行綁定和修改配置。自動關聯至轉寄路由器的預設路由表開啟本功能後，ECR串連會自動關聯至轉寄路由器的預設路由表，轉寄路由器通過查詢預設路由錶轉發ECR的流量。自動傳播系統路由至轉寄路由器的預設路由表開啟本功能後，ECR會將自身學習到的VBR BGP路由傳播至轉寄路由器的預設路由表中，用於網路執行個體的互連。自動發布路由到ECR 開啟本功能後，TR將自動發布路由到ECR。

更新首碼路由列表

為綁定至專線網關ECR的VPC執行個體和轉寄路由器TR執行個體更新首碼路由列表。

登入Express Connect管理主控台。
在左側導覽列，單擊專線網關，然後在專線網關頁面，單擊目標專線網關執行個體。
- 為VPC執行個體更新首碼路由列表。
  1. 在VPC頁簽，找到目標VPC執行個體，在動態傳播CIDR列單擊表徵圖。
  2. 在更新首碼路由列表對話方塊，輸入允許的首碼路由。
  3. 然後勾選相關協議後單擊確定。
- 為TR執行個體更新首碼路由列表。
  1. 在TR頁簽，找到目標TR執行個體，在動態傳播CIDR列單擊表徵圖。
  2. 在更新首碼路由列表對話方塊，輸入允許的首碼路由。
  3. 然後勾選相關協議後單擊確定。

雲企業網授權

重要

如果您需要向對方帳號授權，對方帳號可將您的本網執行個體載入到其雲企業網中，對方網路將會打通到您的網路，請您謹慎操作。

登入Express Connect管理主控台。
在左側導覽列，單擊專線網關，然後在專線網關頁面，單擊目標專線網關執行個體。
在雲企業網授權頁簽，單擊雲企業網跨帳號授權。

在加入雲企業網對話方塊，根據以下資訊進行配置，然後單擊確定。

配置	說明
對方雲企業網執行個體ID	輸入對方雲企業網執行個體ID。
對方帳號UID	輸入對方阿里雲帳號ID。
資費承擔方式	選擇跨帳號資費承擔方式。取值： CEN使用者承擔資費。 ECR使用者承擔資費。

禁用和啟用路由條目

您可以通過以下操作步驟，對不需要生效的路由條目進行禁用操作，禁用後您也可以重新啟用。

登入Express Connect管理主控台。
在左側導覽列，單擊專線網關，然後在專線網關頁面，單擊目標專線網關執行個體。
在路由條目頁簽，找到目標路由條目，在操作列單擊禁用或啟用，然後在彈出的對話方塊中單擊確定。

刪除專線網關ECR

登入Express Connect管理主控台。
在左側導覽列，單擊專線網關，然後在專線網關頁面，單擊操作列的刪除。
在彈出的對話方塊中，選中確認上述配置刪除後不影響業務穩定性，可一次性全部刪除，然後單擊確定。

操作	步驟
卸載VBR執行個體	在VBR頁簽，找到目標VBR執行個體，在操作列單擊卸載。然後在彈出的對話方塊中單擊確定。
卸載TR執行個體	在TR頁簽，找到目標TR執行個體，在操作列單擊卸載。然後在彈出的對話方塊中單擊確定。
卸載VPC執行個體	在VPC頁簽，找到目標VPC執行個體，在操作列單擊卸載。然後在彈出的對話方塊中單擊確定。
查看和管理路由條目	在路由條目 > 當前條目頁簽，可對當前路由條目進行查看。在操作列您可以單擊禁用或啟用該路由條目。
刪除雲企業網授權	在雲企業網授權頁簽，找到目標雲企業網執行個體，在操作列單擊刪除。然後在彈出的取消授權對話方塊單擊確定。

Express Connect：建立和管理專線網關ECR