全部产品
Search

搜索本产品

    :Skenario di mana Anda perlu menghindari melampirkan VBR ke CEN

    文档中心

    :Skenario di mana Anda perlu menghindari melampirkan VBR ke CEN

    更新时间:Nov 09, 2025

    Topik ini menjelaskan skenario di mana loop mungkin terjadi dalam perutean BGP setelah Anda melampirkan Virtual Border Router (VBR) ke Cloud Enterprise Network (CEN), serta penyebab dari loop tersebut. Loop dapat menyebabkan route flapping dan berdampak buruk pada bisnis Anda.

    Penting Jika risiko terdeteksi di VBR Anda, halaman detail VBR di konsol Express Connect akan menampilkan pesan untuk menunjukkan risiko tersebut.

    Masalah

    Beberapa perangkat akses di sisi Alibaba Cloud tidak dapat melewati atribut AS_PATH. Saat menggunakan CEN untuk menghubungkan pusat data ke Alibaba Cloud, VBR yang dibuat pada perangkat akses di sisi Alibaba Cloud tidak dapat melewati nomor AS asli ke pusat data setelah VBR dilampirkan ke CEN.

    Dalam skenario berikut, masalah ini dapat menyebabkan loop dalam perutean BGP dan mengakibatkan route flapping: Dua sirkuit Express Connect digunakan untuk menghubungkan pusat data ke Alibaba Cloud. VBR1 atau VPNGW (gateway VPN tempat koneksi IPsec-VPN dibuat) mempelajari rute dari pusat data melalui BGP. VBR2 mengiklankan rute-rute tersebut ke Data Center 2 melalui CEN. Namun, VBR2 tidak dapat mengiklankan nomor AS asli ke Data Center 2. Rute yang diterima oleh Data Center 2 dari VBR2 tidak berisi nomor AS asli yang diiklankan oleh VBR1 atau VPNGW ke Alibaba Cloud. Hal ini menyebabkan loop dalam perutean BGP dan mengakibatkan route flapping atau masalah lainnya.

    Skenario dan solusi

    Skenario 1: Beberapa pusat data terhubung ke Alibaba Cloud menggunakan Express Connect

    Dalam contoh ini, dua pusat data terhubung ke Alibaba Cloud menggunakan Express Connect.

    Pada gambar berikut, Data Center 1 dan Data Center 2 terhubung ke Alibaba Cloud. VBR1 mempelajari rute yang berisi AS 65000 dari Data Center 1. VBR2 mengiklankan rute ke Data Center 2 dengan nomor AS 65001. Rute tersebut berisi AS 45104, bukan AS 65000, karena VBR2 tidak dapat melewati atribut AS_PATH. Kedua pusat data tidak terhubung langsung melalui BGP, tetapi dapat berkomunikasi satu sama lain melalui CEN. Dalam skenario ini, tidak ada loop BGP yang akan terjadi, sehingga Anda dapat melampirkan VBR Anda ke CEN.Figure 5

    Pada gambar berikut, Data Center 1 dan Data Center 2 dapat berkomunikasi satu sama lain melalui jaringan Alibaba Cloud dan koneksi BGP dibuat antara kedua pusat data. VBR1 mempelajari rute yang berisi AS 65000 dari Data Center 1. VBR2 mengiklankan rute ke Data Center 2 dengan nomor AS 65001. Rute tersebut berisi AS 45104, bukan AS 65000, karena VBR2 tidak dapat melewati atribut AS_PATH. Jika Data Center 2 mengiklankan rute ke Data Center 1 dan Data Center 1 memprioritaskan rute yang diterima dari Data Center 2, Data Center 1 menarik rute asli yang diiklankan ke VBR1. Akibatnya, CEN menarik rute yang diiklankan VBR2 ke Data Center 2, dan Data Center 2 menarik rute yang diiklankannya ke Data Center 1. Kemudian, Data Center 1 memilih ulang rute lokal dan mengiklankan rute tersebut ke VBR1. Ini menciptakan loop dan menyebabkan route flapping.

    Dalam skenario ini, kami merekomendasikan agar Anda menggunakan perutean statis alih-alih perutean BGP dan mengonfigurasi rute tertentu. Jika Anda ingin melampirkan VBR Anda ke CEN melalui BGP, pastikan Anda dapat mengontrol pengiklanan rute, seperti rentang pengiklanan rute dan prioritas rute, pada router di sisi pusat data.

    Figure 6

    Skenario 2: Hanya rute statis yang digunakan antara pusat data dan Alibaba Cloud

    Beberapa perangkat akses tidak dapat melewati atribut AS_PATH. Jika Anda mengonfigurasi rute statis antara VBR dan pusat data alih-alih perutean BGP, Anda dapat langsung melampirkan VBR ke CEN. Tidak akan ada loop yang terjadi dalam perutean BGP.

    Skenario 3: Pusat data terhubung ke Alibaba Cloud menggunakan dua sirkuit Express Connect

    Jika Anda menggunakan dua sirkuit Express Connect untuk menghubungkan pusat data ke Alibaba Cloud, VBR2 tidak perlu mengiklankan rute yang dipelajari VBR1 dari pusat data. Oleh karena itu, tidak akan ada loop yang terjadi dalam perutean BGP. Dalam skenario ini, Anda dapat langsung melampirkan VBR ke CEN. Pastikan kebijakan perutean default berikut dibuat untuk melarang pengiklanan rute antara VBR yang dilampirkan ke CEN:
    • Arah Kebijakan: Ekspor dari Gateway Regional.
    • Tindakan Kebijakan Perutean: Tolak.
    • Kondisi Pencocokan: Jenis Instance Sumber, yang mencakup VPN, VBR, dan instance Cloud Connect Network (CCN).
    Jika kebijakan perutean di atas tidak ada, buatlah satu. Setelah Anda membuat kebijakan perutean, Anda dapat melampirkan VBR ke CEN.
    Gambar berikut menunjukkan arsitektur jaringan.Figure 1

    Skenario 4: Pusat data terhubung ke Alibaba Cloud menggunakan IPsec-VPN dan perutean BGP

    Pada gambar berikut, pusat data terhubung ke Alibaba Cloud menggunakan IPsec-VPN dan perutean BGP.Figure 2
    Saat koneksi melalui sirkuit Express Connect down, lalu lintas dialihkan melalui koneksi IPsec-VPN.Figure 3
    Koneksi IPsec-VPN mempelajari rute 10.0.0.0/24 dari pusat data. Pada saat koneksi melalui sirkuit Express Connect dan perutean BGP pulih, VBR akan mengiklankan rute 10.0.0.0/24 ke peer dari koneksi melalui sirkuit Express Connect karena VBR tidak dapat melewati atribut AS_PATH. Akibatnya, loop akan terjadi dalam perutean BGP.Figure 4
    Pastikan kebijakan perutean default berikut dibuat untuk melarang pengiklanan rute antara VBR yang dilampirkan ke CEN:
    • Arah Kebijakan: Ekspor dari Gateway Regional.
    • Tindakan Kebijakan Perutean: Tolak.
    • Kondisi Pencocokan: Jenis Instance Sumber, yang mencakup VPN, VBR, dan instance Cloud Connect Network (CCN).
    Jika kebijakan perutean di atas tidak ada, buatlah satu. Setelah Anda membuat kebijakan perutean, Anda dapat melampirkan VBR ke CEN.