通过专线网关ECR可以实现专有网络 VPC和本地数据中心IDC更优体验、更大规格和更低时延的连接。
使用限制
添加进ECR的VBR BGP组的本端AS号需要与该ECR的ASN一致,若您的ECR ASN不为45104,请先将VBR绑定ECR之后,再配置VBR的BGP属性。
前提条件
您已经创建了需要互通的VBR实例。具体操作,请参见创建和管理边界路由器。
如果您需要为专线网关ECR关联VPC实例,确保您已经创建了需要互通的VPC实例。具体操作,请参见创建和管理专有网络。
如果您需要为专线网关ECR关联转发路由器实例,确保您已经创建了需要互通的转发路由器实例。具体操作,请参见创建转发路由器实例。
创建专线网关ECR
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击创建专线网关。
在创建专线网关对话框,根据以下信息进行配置,选中我已阅读并知晓计费规则,然后单击确定。
配置
说明
名称
输入专线网关的名称。
ASN
输入ASN号。可取值为45104(默认值),64512~65534和4200000000~4294967294,其中65025为阿里云保留值。
资源组
选择ECR需归属的资源组。
标签键
标签的标签键,支持选择已有标签键或输入新的标签键。
标签值
标签的标签值,支持选择已有标签值或输入新的标签值。
描述
输入专线网关的描述信息。
添加VBR
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
在VBR页签,单击添加VBR。
在添加VBR对话框,根据以下信息进行配置,然后单击确定。
配置
说明
资源归属
选择VBR资源的归属的账号。取值:
同账号。
跨账号:如果您需要绑定跨账号的VBR实例,则需要您在VBR实例所属的阿里云账号为目标阿里云账号的专线网关ECR实例授权。具体操作,请参见跨账号VBR实例授权。
地域
选择VBR资源所属的地域。
对端账号UID
输入对端阿里云账号的UID。
说明当资源归属选择跨账号时配置该参数。
网络实例
选择目标VBR实例。
允许IDC间业务访问
您可以进行勾选是否允许IDC间业务访问。
说明该功能默认不开放,如需要使用,请联系您的阿里云客户经理申请。
关联VPC
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
在VPC页签,单击关联VPC。
在关联VPC对话框,根据以下信息进行配置,然后单击确定。
配置
说明
资源归属
选择VPC所属地账号类型。取值:
同账号。
跨账号:如果您需要绑定跨账号的VPC实例,则需要您在VPC实例所属的阿里云账号为目标阿里云账号的专线网关ECR实例授权。具体操作,请参见跨账号VPC实例授权。
地域
选择目标VPC所在的地域。
对端账号UID
输入对端阿里云账号的UID。
说明当资源归属选择跨账号时配置该参数。
VPC ID
选择目标VPC实例ID。
允许的前缀路由
输入允许通过专线网关ECR向本地数据中心公布的前缀路由。您可以选择匹配模式或者增量模式配置前缀路由。
说明专线网关ECR支持添加IPv4前缀路由和IPv6前缀路由。
配置前缀路由时支持选择或切换以下模式,
匹配模式:高速通道将撤回已发布到IDC的明细路由,转而向IDC发布配置的允许前缀路由。
增量模式:高速通道将撤回已发布到IDC且在配置的前缀路由范围内的明细路由,不在前缀路由范围内的明细路由保持发布。
匹配模式切换增量模式:高速通道将重新发布不在前缀路由范围内的明细路由至IDC,已配置的前缀路由保持发布。
增量模式切换匹配模式:高速通道将撤回已发布到IDC且不在前缀路由范围内的明细路由,已配置的前缀路由保持发布。
若未配置或清空已配置的前缀路由,高速通道会自动向IDC发布明细路由。
若您当前ECR仅发布一条指定前缀路由,此时您对该前缀路由进行修改,阿里云为了保证您的业务流量平稳可持续运行,则会短暂恢复明细路由,待前缀路由修改发布后,再调整成您配置的前缀路由,请您重点关注明细的路由的发布对您对端网络的影响。
关联转发路由器
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
在TR页签,单击关联转发路由器。
在关联转发路由器对话框,根据以下信息进行配置,然后单击确定。
配置
说明
CEN ID
选择目标转发路由器所属的云企业网实例。
地域
选择目标转发路由器所属的地域。
转发路由器
选择目标转发路由器实例。
允许的前缀路由
输入允许通过专线网关ECR向本地数据中心公布的前缀路由。您可以选择匹配模式或者增量模式配置前缀路由。
说明专线网关ECR支持添加IPv4前缀路由和IPv6前缀路由。
配置前缀路由时支持选择或切换以下模式,
匹配模式:高速通道将撤回已发布到IDC的明细路由,转而向IDC发布配置的允许前缀路由。
增量模式:高速通道将撤回已发布到IDC且在配置的前缀路由范围内的明细路由,不在前缀路由范围内的明细路由保持发布。
匹配模式切换增量模式:高速通道将重新发布不在前缀路由范围内的明细路由至IDC,已配置的前缀路由保持发布。
增量模式切换匹配模式:高速通道将撤回已发布到IDC且不在前缀路由范围内的明细路由,已配置的前缀路由保持发布。
若未配置或清空已配置的前缀路由,高速通道会自动向IDC发布明细路由。
若您当前ECR仅发布一条指定前缀路由,此时您对该前缀路由进行修改,阿里云为了保证您的业务流量平稳可持续运行,则会短暂恢复明细路由,待前缀路由修改发布后,再调整成您配置的前缀路由,请您重点关注明细的路由的发布对您对端网络的影响。
高级配置
系统默认帮您选中以下三种高级配置。如需修改,请单击去编辑,在TR控制台进行绑定和修改配置。
自动关联至转发路由器的默认路由表
开启本功能后,ECR连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发ECR的流量。
自动传播系统路由至转发路由器的默认路由表
开启本功能后,ECR会将自身学习到的VBR BGP路由传播至转发路由器的默认路由表中,用于网络实例的互通。
自动发布路由到ECR
开启本功能后,TR将自动发布路由到ECR。
云企业网授权
如果您需要向对方账号授权,对方账号可将您的本地网络实例加载到其云企业网中,对方网络将会打通到您的网络,请您谨慎操作。
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
在云企业网授权页签,单击云企业网跨账号授权。
在加入云企业网对话框,根据以下信息进行配置,然后单击确定。
配置
说明
对方云企业网实例ID
输入对方云企业网实例ID。
对方账号UID
输入对方阿里云账号ID。
资费承担方式
选择跨账号资费承担方式。取值:
CEN用户承担资费。
ECR用户承担资费。
禁用和启用路由条目
您可以通过以下操作步骤,对不需要生效的路由条目进行禁用操作,禁用后您也可以重新启用。
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
在路由条目页签,找到目标路由条目,在操作列单击禁用或启用,然后在弹出的对话框中单击确定。
删除专线网关ECR
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击操作列的删除。
在弹出的对话框中,选中确认上述配置删除后不影响业务稳定性,可一次性全部删除,然后单击确定。
更多操作
首先在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。然后您可以根据需求执行以下操作。
操作 | 步骤 |
卸载VBR实例 |
|
卸载TR实例 |
|
卸载VPC实例 |
|
查看和管理路由条目 |
|
删除云企业网授权 |
|