您可以通過高速通道物理專線實(shí)現(xiàn)本地IDC連接阿里云，打通云上專有網(wǎng)絡(luò) VPC（Virtual Private Cloud）和本地IDC的網(wǎng)絡(luò)，并可以通過本地IDC的一臺(tái)服務(wù)器訪問云上專有網(wǎng)絡(luò) VPC的一臺(tái)云服務(wù)器 ECS（Elastic Compute Service）。

場(chǎng)景示例

本文以下圖的VPC和IDC配置為例，假設(shè)您在華東2（上海）地域有一個(gè)VPC（私網(wǎng)網(wǎng)段：172.16.0.0/16）和本地IDC機(jī)房（私網(wǎng)網(wǎng)段：172.17.1.0/24），需要自主申請(qǐng)一條物理專線使本地IDC服務(wù)器（IP地址：172.17.1.2）和VPC中的ECS服務(wù)器（IP地址：172.16.0.1）互通。

配置項(xiàng)

地址段

云上VPC網(wǎng)段

172.16.0.0/16

云上交換機(jī)網(wǎng)段

172.16.0.0/24

云上ECS的IP地址

172.16.0.1

本地IDC網(wǎng)段

172.17.1.0/24

互聯(lián)IP

云端邊界路由器VBR（Virtual border router）地址：10.0.0.1/30

本地IDC端：10.0.0.2/30

本地服務(wù)器IP地址

172.17.1.2

健康檢查

源IP：172.16.0.2

目的IP：10.0.0.2

前提條件

您已經(jīng)在阿里云華東2（上海）地域創(chuàng)建了一個(gè)VPC，且VPC中使用云服務(wù)器ECS（Elastic Compute Service）等云資源部署了相關(guān)業(yè)務(wù)。具體操作，請(qǐng)參見搭建IPv4專有網(wǎng)絡(luò)。

說明

使用企業(yè)版轉(zhuǎn)發(fā)路由器創(chuàng)建VPC連接前，請(qǐng)確保VPC實(shí)例在企業(yè)版轉(zhuǎn)發(fā)路由器支持的可用區(qū)擁有至少一個(gè)交換機(jī)實(shí)例，且該交換機(jī)實(shí)例擁有至少一個(gè)空閑的IP地址。本文創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例在華東2（上海）地域，支持的可用區(qū)為上海可用區(qū)F和上?？捎脜^(qū)G。

您已經(jīng)了解VPC中ECS實(shí)例所應(yīng)用的安全組規(guī)則，并確保安全組規(guī)則允許本地IDC與云上ECS實(shí)例互相訪問。具體操作，請(qǐng)參見查詢安全組規(guī)則和添加安全組規(guī)則。

您已經(jīng)創(chuàng)建了云企業(yè)網(wǎng)。具體操作，請(qǐng)參見創(chuàng)建云企業(yè)網(wǎng)實(shí)例。

您已經(jīng)在VPC實(shí)例所在地域創(chuàng)建了企業(yè)版轉(zhuǎn)發(fā)路由器實(shí)例。具體操作，請(qǐng)參見創(chuàng)建轉(zhuǎn)發(fā)路由器實(shí)例。

步驟一：創(chuàng)建物理專線

您可以通過高速通道控制臺(tái)自主創(chuàng)建物理專線（獨(dú)享端口方式）或通過合作伙伴共享專線方式創(chuàng)建物理專線。具體操作，請(qǐng)參見申請(qǐng)經(jīng)典模式或共享專線接入流程。

本文中，與物理專線連接的云上網(wǎng)關(guān)設(shè)備VBR的配置如下表所示。

VBR配置項(xiàng)

配置詳情

VLAN ID

1

阿里云側(cè)IPv4互聯(lián)IP

10.0.0.1

客戶側(cè)IPv4互聯(lián)IP

10.0.0.2

IPv4子網(wǎng)掩碼

255.255.255.252

步驟二：創(chuàng)建VBR

登錄高速通道管理控制臺(tái)。

在頂部菜單欄，選擇目標(biāo)地域。

在物理端口頁(yè)面，單擊要?jiǎng)?chuàng)建VBR且狀態(tài)為已開通的物理專線接口實(shí)例ID。

在目標(biāo)物理端口詳情頁(yè)面，單擊創(chuàng)建邊界路由器。

在創(chuàng)建邊界路由器面板，配置以下參數(shù)信息，然后單擊確定。

配置

說明

賬號(hào)類型

創(chuàng)建VBR的賬號(hào)類型。

本示例選擇當(dāng)前賬號(hào)。

名稱

設(shè)置VBR的名稱。

物理專線接口

選擇獨(dú)享專線，然后選擇VBR綁定的施工完成且狀態(tài)正常的物理專線接口。

VLAN ID

輸入VBR的VLAN ID。

本示例輸入1。

設(shè)置VBR帶寬值

設(shè)置VBR的帶寬。

本文設(shè)置為200Mb。

阿里云側(cè)IPv4互聯(lián)IP

輸入VPC到本地IDC的路由網(wǎng)關(guān)IPv4地址。

本示例輸入10.0.0.1。

客戶側(cè)IPv4互聯(lián)IP

輸入本地IDC到VPC的路由網(wǎng)關(guān)IPv4地址。

本示例輸入10.0.0.2。

IPv4子網(wǎng)掩碼

阿里云側(cè)和客戶側(cè)IPv4地址的子網(wǎng)掩碼。

本示例輸入255.255.255.252。

步驟三：連接VPC實(shí)例和VBR實(shí)例

您需要在華東2（上海）地域的轉(zhuǎn)發(fā)路由器中創(chuàng)建與物理專線關(guān)聯(lián)的VBR連接和需要互通的VPC連接，實(shí)現(xiàn)本地IDC和VPC的私網(wǎng)互通。

登錄云企業(yè)網(wǎng)管理控制臺(tái)。

在云企業(yè)網(wǎng)實(shí)例頁(yè)面，找到目標(biāo)云企業(yè)網(wǎng)實(shí)例，單擊目標(biāo)實(shí)例ID。

在頁(yè)簽，找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例，在操作列單擊創(chuàng)建網(wǎng)絡(luò)實(shí)例連接。

在連接網(wǎng)絡(luò)實(shí)例頁(yè)面，配置以下參數(shù)信息創(chuàng)建VPC連接，然后單擊確定創(chuàng)建。

說明

在初次執(zhí)行此操作時(shí)，系統(tǒng)會(huì)自動(dòng)為您創(chuàng)建一個(gè)名稱為AliyunServiceRoleForCEN的服務(wù)關(guān)聯(lián)角色。該角色允許轉(zhuǎn)發(fā)路由器實(shí)例在VPC的交換機(jī)上創(chuàng)建ENI。更多信息，請(qǐng)參見AliyunServiceRoleForCEN。

參數(shù)

配置

實(shí)例類型

選擇待連接的網(wǎng)絡(luò)實(shí)例類型。

本文選擇專有網(wǎng)絡(luò)（VPC）。

地域

選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。

本文選擇華東2（上海）。

轉(zhuǎn)發(fā)路由器

系統(tǒng)自動(dòng)顯示當(dāng)前地域下已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例。

資源歸屬UID

選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號(hào)類型。

本文選擇同賬號(hào)。

付費(fèi)方式

轉(zhuǎn)發(fā)路由器的計(jì)費(fèi)模式默認(rèn)為按量付費(fèi)。

按量付費(fèi)的計(jì)費(fèi)規(guī)則，請(qǐng)參見計(jì)費(fèi)說明。

網(wǎng)絡(luò)實(shí)例

選擇待連接的VPC實(shí)例ID。

本文選擇已創(chuàng)建的VPC。

交換機(jī)

在轉(zhuǎn)發(fā)路由器支持的可用區(qū)選擇至少2個(gè)交換機(jī)實(shí)例。

高級(jí)配置

系統(tǒng)默認(rèn)為您選中三種高級(jí)功能，即自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表、自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表和自動(dòng)為VPC的所有路由表配置指向轉(zhuǎn)發(fā)路由器的路由。

本文保持默認(rèn)配置。

在連接網(wǎng)絡(luò)實(shí)例頁(yè)面，單擊繼續(xù)創(chuàng)建連接。

在連接網(wǎng)絡(luò)實(shí)例頁(yè)面，配置以下參數(shù)信息創(chuàng)建VBR1連接，然后單擊確定創(chuàng)建。

參數(shù)

配置

實(shí)例類型

本文選擇邊界路由器（VBR）。

地域

選擇待連接的網(wǎng)絡(luò)實(shí)例所在的地域。

本文選擇華東2（上海）地域。

轉(zhuǎn)發(fā)路由器

系統(tǒng)自動(dòng)顯示當(dāng)前地域已創(chuàng)建的轉(zhuǎn)發(fā)路由器實(shí)例。

資源歸屬UID

選擇待連接的網(wǎng)絡(luò)實(shí)例所屬的賬號(hào)類型。

本文使用默認(rèn)值同賬號(hào)。

網(wǎng)絡(luò)實(shí)例

選擇待連接的VBR實(shí)例ID。

本文選擇已創(chuàng)建的VBR1實(shí)例。

高級(jí)配置

系統(tǒng)默認(rèn)為您選中三種高級(jí)功能，即自動(dòng)關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表、自動(dòng)傳播系統(tǒng)路由至轉(zhuǎn)發(fā)路由器的默認(rèn)路由表和自動(dòng)發(fā)布路由到VBR。

本文保持默認(rèn)配置。

網(wǎng)絡(luò)連接創(chuàng)建完成后，您可以在地域內(nèi)連接管理頁(yè)簽查看VPC連接和VBR連接的信息。具體操作，請(qǐng)參見查看網(wǎng)絡(luò)實(shí)例連接。

步驟四：配置VBR路由

您需要在VBR上分別配置指向本地IDC和物理專線的路由。本文以在VBR上配置指向物理專線的路由為示例。

登錄高速通道管理控制臺(tái)。

在頂部菜單欄，選擇目標(biāo)地域，然后在左側(cè)導(dǎo)航欄，單擊邊界路由器（VBR）。

在邊界路由器（VBR）頁(yè)面，單擊目標(biāo)VBR的實(shí)例ID。

在VBR詳情頁(yè)面，單擊路由條目頁(yè)簽，然后單擊添加路由條目。

在添加路由條目面板，根據(jù)以下信息配置路由條目，然后單擊確定。

配置

說明

下一跳類型

本文選擇物理專線接口。

目標(biāo)網(wǎng)段

輸入本地IDC的網(wǎng)段。

本文輸入172.17.1.0/24。

下一跳

選擇物理專線接口。

本文選擇已申請(qǐng)的物理專線。

描述

輸入路由條目的描述信息。

說明

默認(rèn)情況下，阿里云上的ECS實(shí)例無法ping通VBR的IP地址。如需進(jìn)行ping測(cè)試，您需要添加指向物理專線接口的路由，其中使用VBR的互聯(lián)IP地址段10.0.0.1/30作為本地IDC的網(wǎng)段。

步驟五：配置健康檢查

您可以通過云企業(yè)網(wǎng)的健康檢查功能監(jiān)測(cè)本地IDC的網(wǎng)絡(luò)狀況。

登錄云企業(yè)網(wǎng)管理控制臺(tái)。

在左側(cè)導(dǎo)航欄，單擊健康檢查。

在健康檢查頁(yè)面，選擇VBR實(shí)例所在的地域（本文選擇華東2（上海）），然后單擊設(shè)置健康檢查。

在設(shè)置健康檢查對(duì)話框，配置以下參數(shù)，然后單擊確定。

配置

說明

云企業(yè)網(wǎng)實(shí)例

選擇已加載VBR實(shí)例的云企業(yè)網(wǎng)實(shí)例。

邊界路由器（VBR）

選擇要監(jiān)控的VBR實(shí)例。

本文選擇VBR1。

源IP

源IP地址可通過以下兩種方式進(jìn)行配置：

自動(dòng)生成源IP（推薦）：系統(tǒng)自動(dòng)為您分配100.96.0.0/16網(wǎng)段內(nèi)的IP地址。

說明

若您選擇自動(dòng)生成的IP地址且在對(duì)端配置過ACL策略，請(qǐng)修改ACL策略允許此網(wǎng)段通過， 否則將會(huì)出現(xiàn)健康檢查失敗的情況。 

自定義源IP：源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三個(gè)網(wǎng)段內(nèi)任意一個(gè)沒有被使用的IP地址。但不能與云企業(yè)網(wǎng)中要互通的地址沖突，也不能和邊界路由器實(shí)例的阿里云側(cè)IPv4互聯(lián)IP、客戶側(cè)IPv4互聯(lián)IP地址沖突。

目標(biāo)IP

目標(biāo)IP地址為目標(biāo)VBR實(shí)例客戶側(cè)IP地址。

發(fā)包時(shí)間間隔（秒）

指定健康檢查時(shí)發(fā)送連續(xù)探測(cè)報(bào)文的時(shí)間間隔。單位：秒。

默認(rèn)值：2。取值范圍：2~3。

探測(cè)報(bào)文個(gè)數(shù)（個(gè)）

指定健康檢查時(shí)發(fā)送探測(cè)報(bào)文的個(gè)數(shù)。單位：個(gè)。

默認(rèn)值：8。取值范圍：3~8。

切換路由

是否開啟健康檢查的路由切換功能。

系統(tǒng)默認(rèn)選擇是，即開啟健康檢查的路由切換功能。健康檢查探測(cè)到物理專線連接故障時(shí)，如果云企業(yè)網(wǎng)實(shí)例中存在冗余的路由，健康檢查則會(huì)立刻觸發(fā)路由切換使用可用鏈路。

若您取消選中是，則表示不開啟健康檢查的路由切換功能，健康檢查僅執(zhí)行鏈路探測(cè)功能。若健康檢查探測(cè)到物理專線連接故障，則不會(huì)觸發(fā)路由切換。

警告

若您選擇關(guān)閉本功能，請(qǐng)確保您有其他方式保證鏈路的冗余性，否則當(dāng)物理專線連接故障后，會(huì)導(dǎo)致網(wǎng)絡(luò)中斷。

說明

健康檢查會(huì)以您指定的發(fā)包時(shí)間間隔發(fā)送探測(cè)報(bào)文，當(dāng)連續(xù)發(fā)送的所有探測(cè)報(bào)文（即您指定的探測(cè)報(bào)文個(gè)數(shù)）都丟包時(shí)，則判斷健康檢查失敗。

至此，已完成阿里云上的路由配置，您還需要在專線接入設(shè)備上配置指向VPC的路由。您可以選擇配置靜態(tài)路由或配置BGP路由將本地IDC的數(shù)據(jù)轉(zhuǎn)發(fā)至VBR。

本地網(wǎng)關(guān)設(shè)備配置到云上VPC的路由，您可以選擇配置靜態(tài)路由或配置BGP動(dòng)態(tài)路由。

配置靜態(tài)路由的示例如下。

說明

靜態(tài)路由示例僅供參考，不同廠商的不同設(shè)備可能會(huì)不同。

ip route 172.16.0.0 255.255.0.0 10.0.0.1

配置BGP動(dòng)態(tài)路由。具體操作，請(qǐng)參見配置和管理BGP。

宣告網(wǎng)段為需要和本地IDC通信的VPC的網(wǎng)段（本文中VPC網(wǎng)段為172.16.0.0/16）。

本地網(wǎng)關(guān)設(shè)備ping云上VBR，測(cè)試連通性。

執(zhí)行ping命令，ping 10.0.0.1，如果能收到回復(fù)報(bào)文，表示本地網(wǎng)關(guān)到云上的專線連接成功。

執(zhí)行如下命令，在本地IDC的服務(wù)器添加默認(rèn)路由指向本地網(wǎng)關(guān)。

route add default gw 172.17.1.1

步驟七：測(cè)試專線連通性

您可以通過ping云上VBR實(shí)例的IP地址，測(cè)試本地IDC到云上專線的通信是否正常。

打開本地IDC服務(wù)器的命令行窗口。

執(zhí)行ping命令，ping云上VBR10.0.0.1。

如果能收到回復(fù)報(bào)文，表示本地服務(wù)器到云上的專線連接成功。

說明

ECS無法ping通VBR互聯(lián)地址。

步驟八：測(cè)試ECS連通性

您可以通過ping云上ECS實(shí)例的IP地址，測(cè)試云上和本地IDC的通信是否正常。因?yàn)镋CS的IP地址是動(dòng)態(tài)分配的，請(qǐng)以實(shí)際ECS實(shí)例的私網(wǎng)IP進(jìn)行配置，本文中ECS實(shí)例的私網(wǎng)IP為172.16.0.1。

說明

在您執(zhí)行以下步驟前，請(qǐng)您先了解您VPC中的ECS實(shí)例所應(yīng)用的安全組規(guī)則，確保安全組規(guī)則允許本地IDC訪問VPC中的ECS實(shí)例。具體操作，請(qǐng)參見查詢安全組規(guī)則。

打開本地IDC的服務(wù)器的命令行窗口，執(zhí)行ping命令，ping阿里云ECS實(shí)例的私網(wǎng)IP。

ping 172.16.0.1

登錄阿里云ECS實(shí)例并打開命令行窗口。

執(zhí)行ping命令，ping本地IDC服務(wù)器的IP地址。如果能ping通，表示通過高速通道云下服務(wù)器到云上ECS已經(jīng)連接成功。

ping 172.17.1.2

相關(guān)知識(shí)

本地IDC通過專線訪問云服務(wù)器ECS
為本地IDC和VBR配置健康檢查
通過ECS控制臺(tái)或API查看ECS實(shí)例健康狀態(tài)
【云棲號(hào)案例
云產(chǎn)品評(píng)測(cè) 云服務(wù)診斷
如何搜索健康云服務(wù)器地址
Serverless 實(shí)踐：「禾連健康」低門檻微服務(wù)化，彈性降本20%以上
魔域sf開服價(jià)格表,如何低成本搭建高人氣服務(wù)器?
混合云運(yùn)維服務(wù)
北京養(yǎng)老服務(wù)網(wǎng)訪問量過千萬

網(wǎng)址: 本地IDC通過專線訪問云服務(wù)器ECS http://m.gysdgmq.cn/newsview1884135.html