全部產品
Search

搜尋本產品

    Express Connect:從TR專線遷移至ECR專線訪問雲資源

    文件中心

    Express Connect:從TR專線遷移至ECR專線訪問雲資源

    更新時間:Dec 27, 2024

    如果您僅需要更低時延的專線訪問、更大規格的頻寬接入和無額外高階網路功能訴求訪問阿里雲,您可以通過使用專線網關ECR來部署您的混合雲組網。

    情境樣本

    重要

    • 由於遷移涉及主備倒換,請在遷移前確保單一線路的峰值頻寬水位不超過整體線路頻寬50%,否則將會出現丟包。

    • 遷移時,您需要對您的多條物理專線逐一進行遷移,確保遷移成功的線路已經正常開始轉寄流量,再去遷移下一條線路。

    本文以VPC通過轉寄路由器實現本地IDC與雲上資源間互連的情境為例進行遷移。如下圖所示,遷移後可實現VPC1與VPC2通過轉寄路由器互連,VPC1與VBR1和VBR2以及VPC2與VBR1和VBR2通過專線網關ECR互連。

    遷移操作配置流圖:

    本文樣本中的網段規劃如下表所示。您可以自行規劃網段,請確保您的網段之間沒有重疊。

    機構

    網段規劃

    本地IDC

    10.10.10.0/24

    VPC

    192.168.1.0/24

    VBR1

    阿里雲側IPv4互聯IP:10.0.0.1

    客戶側IPv4互聯IP:10.0.0.2

    IPv4子網路遮罩:255.255.255.252

    VBR2

    阿里雲側IPv4互聯IP:10.0.0.5

    客戶側IPv4互聯IP:10.0.0.6

    IPv4子網路遮罩:255.255.255.252

    前提條件

    步驟一:配置流量引流至主VBR1

    您需要通過雲企業網的路由策略將流量全部引流至VBR1,使得VBR1承載全部上雲和下雲流量。

    1. 登入雲企業網管理主控台

    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。
    4. 在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。

    5. 在轉寄路由器路由表詳情頁面的左側地區,單擊路由表ID。

    6. 在路由表詳情頁面,單擊路由策略頁簽。

    7. 路由策略頁簽下,單擊添加路由策略

    8. 添加路由策略頁面,根據以下資訊配置路由策略,設定VBR2為備用VBR,並拒絕流量訪問VBR2。

      本文僅舉例強相關的配置項,其餘參數的配置,請參見使用路由策略

      • 下雲流量拒絕訪問VBR2

        配置

        說明

        策略優先順序

        由於路由策略的優先順序,優先順序數字越小,優先順序越高,所以VBR2的策略優先順序的數字需要比VBR1的數字大。

        本文輸入30

        生效方向

        本文選擇入地區網關

        匹配條件

        本文選擇源執行個體ID列表,並設定為VBR2執行個體ID,表示匹配所有產生於VBR2網路執行個體ID的路由。

        策略行為

        選擇策略行為拒絕

      • 上雲流量拒絕訪問VBR2

        配置

        說明

        策略優先順序

        本文輸入30

        生效方向

        本文選擇出地區網關

        匹配條件

        本文選擇源執行個體ID列表,並設定為VBR2執行個體ID,表示匹配所有產生於VBR2網路執行個體ID的路由。

        策略行為

        選擇策略行為拒絕

    步驟二:為VPC添加路由條目

    重複此操作步驟分別為VPC1和VPC2添加訪問本地IDC的明細路由條目,請確保配置的靜態路由比IDC通過ECR發布的BGP路由網段更加明細。 

    1. 登入專用網路管理主控台
    2. 在左側導覽列,單擊路由表
    3. 在頂部功能表列,選擇路由表所屬的地區。
    4. 路由表頁面,找到目標路由表,單擊路由表的ID。

    5. 在路由表詳情頁面,進行如下操作。

      1. 關閉是否接收傳播路由開關,關閉後,該路由表不再接收來自動態路由同步的路由。

      2. 選擇路由條目列表 > 自訂路由條目,然後單擊添加路由條目

        配置

        說明

        名稱

        輸入自訂路由條目的名稱。

        資源群組

        選擇下一跳所屬的資源群組。

        目標網段

        選擇目標網段類型並輸入要轉寄到的目標網段。本文選擇IPv4網段,輸入網段為10.10.10.0/24

        下一跳類型

        選擇下一跳類型。本文選擇轉寄路由器

        轉寄路由器

        選擇目標轉寄路由器執行個體。

        描述

        輸入自訂路由條目的描述資訊。

    步驟三:為物理專線2建立並開始故障演練任務

    您需要為VBR2所在的物理專線2建立並開始故障演練任務,將物理專線2和VBR2通過類比故障進行狀態中斷。具體操作,請參見建立故障演練任務開始故障演練任務

    步驟四:刪除VBR2與TR的關聯轉寄

    刪除VBR2與轉寄路由器之間的關聯轉寄關係。

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。
    4. 在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。
    5. 在頁簽左側地區,單擊目標路由表ID。在路由表詳情頁面,單擊关联转发頁簽。

    6. 关联转发頁簽下,找到目標網路執行個體串連,在操作列單擊刪除

    7. 刪除路由關聯對話方塊,確認資訊,然後單擊確認

    步驟五:刪除VBR2與TR的路由學習關係

    刪除VBR2與轉寄路由器之間的路由學習關係。

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。
    4. 在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。
    5. 在頁簽左側地區,單擊目標路由表ID。在路由表詳情頁面,單擊关联转发頁簽。

    6. 关联转发頁簽下,找到目標網路執行個體串連,在操作列單擊刪除

    7. 刪除路由關聯對話方塊,確認資訊,然後單擊確認

    步驟六:將VBR2與TR解除綁定

    您需要將VBR2與TR執行個體進行解除綁定後才能與專線網關ECR進行綁定。

    1. 登入雲企業網管理主控台

    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 在雲企業網基本資料 > 轉寄路由器頁簽,找到目標轉寄路由器執行個體,然後單擊目標樣本ID。

    4. 地區內串連管理頁簽,找到VBR2與TR建立的執行個體串連,然後再操作列單擊卸載

    5. 然後在彈出的對話方塊單擊確定

    步驟七:將VPC綁定至專線網關ECR

    將VPC1和VPC2關聯至專線網關ECR。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區。

    3. 在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關ECR執行個體。

    1. VPC頁簽,單擊關聯VPC

    2. 關聯VPC對話方塊,根據以下資訊進行配置,然後單擊確定

      配置

      說明

      地區

      選擇目標VPC所在的地區。

      資源歸屬

      選擇VPC所屬地帳號類型。取值:

      • 同帳號

      • 跨帳號

      VPC ID

      選擇目標VPC執行個體ID。

      允許的首碼路由

      輸入您想允許通過專線網關ECR向本網公布的首碼路由。

    步驟八:將VBR2綁定至專線網關ECR

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區。

    3. 在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關ECR執行個體。

    4. VBR頁簽,單擊添加VBR

    5. 添加VBR對話方塊,根據以下資訊進行配置,然後單擊確定

      配置

      說明

      資源歸屬

      選擇VBR資源的歸屬的帳號。取值:

      • 同帳號

      • 跨帳號

      地區

      選擇VBR資源所屬的地區。

      網路執行個體

      選擇目標VBR執行個體。本文選擇VBR2執行個體。

    步驟九:為物理專線2結束故障演練任務

    您需要結束為物理專線2建立的故障演練任務,恢複物理專線2和VBR2執行個體的狀態。具體操作,請參見結束故障演練任務

    步驟十:將流量引流至VBR2

    參照步驟一將VBR2出地區網關入地區網關方向的策略行為設定為允許。

    步驟十一:刪除VPC指向TR的靜態路

    當您VPC配置的網段比收到的BGP網段更加明細時,需要將VPC1和VPC2中指向TR的靜態路由刪除,實現上下雲流量都通過VBR2進行轉寄。

    1. 登入專用網路管理主控台
    2. 在左側導覽列,單擊路由表
    3. 在頂部功能表列,選擇路由表所屬的地區。
    4. 路由表頁面,找到目標路由表,單擊路由表的ID。

    5. 在路由表詳情頁面,選擇路由條目列表 > 自訂路由條目,找到步驟七添加的路由條目,在操作列單擊刪除,然後在彈出的對話方塊單擊確定

    步驟十二:為物理專線1建立並開始故障演練任務

    您需要為VBR1所在的物理專線1建立並開始故障演練任務,將物理專線1和VBR1通過類比故障進行狀態中斷。具體操作,請參見建立故障演練任務開始故障演練任務

    步驟十三:刪除VBR1與TR的關聯轉寄

    刪除VBR1與轉寄路由器之間的關聯轉寄關係。

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。
    4. 在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。
    5. 在頁簽左側地區,單擊目標路由表ID。在路由表詳情頁面,單擊关联转发頁簽。

    6. 关联转发頁簽下,找到目標網路執行個體串連,在操作列單擊刪除

    7. 刪除路由關聯對話方塊,確認資訊,然後單擊確認

    步驟十四:刪除VBR1與TR的路由學習關係

    刪除VBR1與轉寄路由器之間的路由學習關係。

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。
    4. 在轉寄路由器執行個體詳情頁面,單擊转发路由器路由表頁簽。
    5. 在頁簽左側地區,單擊目標路由表ID。在路由表詳情頁面,單擊关联转发頁簽。

    6. 关联转发頁簽下,找到目標網路執行個體串連,在操作列單擊刪除

    7. 刪除路由關聯對話方塊,確認資訊,然後單擊確認

    步驟十五:將VBR1與TR解除綁定

    您需要將VBR1與TR執行個體進行解除綁定後才能與專線網關ECR進行綁定。

    1. 登入雲企業網管理主控台

    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 在雲企業網基本資料 > 轉寄路由器頁簽,找到目標轉寄路由器執行個體,然後單擊目標樣本ID。

    4. 地區內串連管理頁簽,找到VBR1與TR建立的執行個體串連,然後再操作列單擊卸載

    5. 然後在彈出的對話方塊單擊確定

    步驟十六:將VBR1綁定至專線網關ECR

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區。

    3. 在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關ECR執行個體。

    4. VBR頁簽,單擊添加VBR

    5. 添加VBR對話方塊,根據以下資訊進行配置,然後單擊確定

      配置

      說明

      資源歸屬

      選擇VBR資源的歸屬的帳號。取值:

      • 同帳號

      • 跨帳號

      地區

      選擇VBR資源所屬的地區。

      網路執行個體

      選擇目標VBR執行個體。本文選擇VBR1執行個體。

    步驟十七:為物理專線1結束故障演練任務

    您需要結束為物理專線1建立的故障演練任務,恢複物理專線1和VBR1執行個體的狀態。具體操作,請參見結束故障演練任務

    步驟十八:查看流量監控資訊

    您需要通過查看VBR2流量監控確保遷移後的線路已經開始轉寄流量後,遷移操作才將完成,此時鏈路中的上下雲流量將通過專線網關ECR和兩條物理專線實現負載冗餘轉寄。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)

    3. 邊界路由器(VBR)頁面,找到目標VBR,然後在監控列單擊監控表徵圖產看流量監控資訊。