专线网关ECR(Express Connect Router)是全球混合云专线组网的转发服务组件,提供全球范围专线网络互通、全动态路由组网和统一路由发布管理等功能。例如,您可以通过为专线网关ECR添加VBR,再将ECR绑定至转发路由器TR实例或为ECR绑定VPC实例,实现本地IDC与云上资源之间的互访。
功能介绍
专线网关ECR为VBR与VPC提供了多点互联(即添加到同一ECR的VBR和VPC能够互通)的能力,简化了VBR和VPC之间现有的点对点连接(即VBR上连)配置的复杂性。
专线网关ECR为VBR、VPC、TR之间提供了全动态组网能力,取代了现有的VBR、VPC配置静态路由组网,自动适应网络变化,降低管理负担,更适合大型、复杂或经常变化的网络环境。
专线网关ECR提供全局范围下的仅发布指定路由网段的能力,能够更精确地管理路由信息的发布,优化了目前只能发布全量路由的不足。
专线网关ECR提供全球范围内的网络互访,支持按流量付费的能力,降低了多地域间互访的门槛。
专线网关ECR可以调度最优的转发路径,有效优化专线接入的转发时延。
以下方式均能实现本地IDC与云上资源的互通,具体对比项如下所示:
对比项 | VBR上连 | ECR | ECR+TR |
适用场景 | 简单组网,小型、稳定的网络环境 | 更低时延的专线访问、更大规格的带宽接入和无额外高阶网络功能诉求的场景 | 更低时延的专线访问、更大规格的带宽接入和需要TR额外高阶网络功能(例如,需要通过TR实现云上VPC互通)诉求的场景 |
静态路由 | 支持 | 不支持 | 不支持 |
BGP动态路由 | 不支持 | 支持 | 支持 |
前缀路由 | 不支持 | 支持 | 支持 |
就近转发 | 不支持 | 支持 | 支持 |
流日志 | 不支持 | 不支持 | 支持 |
安全防护 | 不支持 | 不支持 | 支持 |
混合云组播 | 不支持 | 不支持 | 支持 |
专线网关ECR工作组网
专线网关ECR和转发路由TR均为网络内核心转发组件。
专线网关ECR定位于混合云场景下专线汇聚层转发网关,用于实现客户线下数据中心与云上资源的互通。
转发路由器TR定位于云上数据中心核心层的转发网关,用于实现客户云上数据中心内的不同网络实例之间的互通。
场景一:您的本地IDC需要与同一区域内的多个云上VPC互通,并且VPC之间互通
如下图所示,VPC1、VPC2、VPC3已通过TR实现互通,现您的本地IDC需要与三个VPC实现互通,您可以通过为专线网关ECR添加VBR,再将ECR绑定至转发路由器TR实例,实现本地IDC与同一区域内的多个云上VPC互通。
场景二:您的本地IDC需要与云上VPC单独互通,并且VPC之间不互通
如下图所示,您可以通过为专线网关ECR添加VBR,再将VPC1和VPC2分别绑定至ECR,绑定到ECR的VPC之间不支持互通,从而实现本地IDC需要与云上VPC单独互通。
专线网关ECR应用场景
低时延-金融类场景
阿里云深知您的证券和量化交易业务对于低时延网络的重要性,因此我们推出了一项定制化网络解决方案,旨在通过专线网关ECR直接连接VBR和VPC资源以实现流量的直接转发。这一设计保证了在传输过程中尽可能无额外绕行,大幅减少了时延,确保了与其他上云组网方案相比的最低时延能力。此外,为进一步优化网络性能,我们保持所有上云和下云流量在同一可用区内转发,以实现最低的转发时延。
高带宽-计算类场景
为满足您在大数据计算以及在线或离线业务中对超高传输带宽的需求,专线网关ECR提供了全球范围内大规格Tbps级别的转发接入和数据传输服务。无论是处理海量数据计算还是实现高速数据传输,我们的解决方案都能确保稳定、高效的大规格专线连接,满足您对于数据计算和传输的高标准要求。
高可靠-多云互联类场景
为满足您在多云环境中对于业务高可靠性的要求,阿里云提供了专线网关ECR功能,实现了跨多个云平台的专线网络传输。专线网关ECR提供了路由聚合发布功能,解决了不同云平台接收路由数量的限制问题以及路由复杂度管理问题,允许您在全球范围内高效管理和发布聚合后的路由。这大大简化了多云网络架构的运维工作,让您能够轻松构建和维护一个高效、可靠的多云网络。
高效低成本-全球企业类场景
阿里云专线网关ECR提供一种高效且成本优化的全球数据中心互联解决方案,满足您遍布世界各地的数据中心互联互通需求。通过专线网关ECR,您可以使用专线网关ECR提供的更加灵活的按量付费服务,可以为您降低全球网络互通成本。
多点互联-电商或游戏类场景
为满足您在多地部署货物仓储或云上管理多品类项目运行的需求,专线网关ECR提供了高效的混合云互通解决方案。专线网关ECR支持全球范围内云下资源与云上资源的无缝多点互联,降低了混合云组网的管理复杂度。通过使用专线网关ECR,您可以轻松构建和维护一个高度可靠的混合云网络,确保业务连续性。
就近连接-出境类场景
不论您的数据中心部署于中国内地还是中国境外,专线网关ECR能够根据您的业务需求就近部署。通过专线网关ECR绑定分散部署的云上资源,打造一个覆盖全球的网络网,实现您的数据中心与全球范围内的VPC进行互联。
使用限制
功能限制
专线网关ECR仅支持BGP动态路由,不支持静态路由。
专线网关ECR上绑定云上资源(VPC或转发路由器TR)之间不支持互通,仅允许一端是VBR实例与云上资源之间互通。
同一个VPC、VBR不允许添加进入多个专线网关ECR,即一个VPC、VBR仅允许添加进入一个专线网关ECR 。
专线网关ECR上绑定的VPC的交换机网段不允许重叠。
每个用户的专线网关ECR的ASN要求必须不一致,创建后不支持修改专线网关ECR的ASN。
当VBR创建的本地ASN和专线网关ECR的ASN不一致时,此VBR无法添加至专线网关ECR。
如果VBR配置了指定同步路由前缀,则此VBR不允许添加至专线网关ECR,若需要此VBR加入专线网关ECR,请删除此VBR上的指定同步路由前缀。
配额限制
关于专线网关ECR的具体配额项,请参见配额。
功能计费
通过专线网关ECR进行同地域连接时,由高速通道(Express Connect)按出方向流量费计费。更多信息,请参见出方向流量费。
通过专线网关ECR进行跨地域连接时,统一由云数据传输CDT(Cloud DataTransfer)出账,更多信息,请参见跨地域流量计费(使用CDT结算)。
专线网关ECR使用流程
使用专线网关ECR之前,请先登录配额中心控制台,搜索IDec/can_buy_ecr
,申请专线网关ECR的使用权益。
相关文档
创建专线网关ECR具体操作,请参见创建和管理专线网关ECR。
若您之前使用TR部署您的组网,现因业务发展,需要更低时延的专线访问、更大规格的带宽接入和无额外高阶网络功能,请参见从TR专线迁移至ECR专线访问云资源。
若您需要监控专线网关ECR的流量,请参见专线网关ECR监控及预警。