Express Connect：Hubungkan data center di tempat ke cloud menggunakan agregasi tautan ECMP

Skenario

Topik ini menggunakan skenario berikut untuk menjelaskan cara menghubungkan data center di tempat (IDC) ke Alibaba Cloud menggunakan equal-cost multi-path (ECMP) link aggregation.

Sebuah perusahaan memiliki data center di tempat di Shanghai dan virtual private cloud (VPC) di wilayah China (Shanghai). Blok CIDR pribadi data center di tempat adalah 172.16.0.0/12, sedangkan blok CIDR VPC adalah 192.168.0.0/16. Untuk memastikan bandwidth yang mencukupi, perusahaan menggunakan dua sirkuit Express Connect dari dua penyedia layanan berbeda guna menghubungkan data center di tempatnya ke Alibaba Cloud.

Tabel berikut menjelaskan konfigurasi Virtual Border Router (VBR) yang terhubung ke dua sirkuit Express Connect tersebut.

Informasi latar belakang

Router transit edisi perusahaan dari Cloud Enterprise Network (CEN) dapat secara otomatis mempelajari dan mendistribusikan rute. Setelah Anda mengonfigurasi rute, router transit melakukan sinkronisasi rute secara internal. Informasi berikut menjelaskan cara setiap node mempelajari rute:

• Informasi rute BGP pada VBR

  Blok CIDR Tujuan	Next hop
  VBR route 1
  172.16.0.0/12	10.4.4.2
  VBR route 2
  172.16.0.0/12	10.4.5.2

  Tabel di atas menjelaskan rute dan lompatan berikutnya yang dipelajari VBR dari peer BGP. Setelah Anda membuat koneksi VBR pada router transit, VBR mengiklankan rute yang dipelajarinya dari data center di tempat ke router transit.

• Konfigurasi rute global

  Blok CIDR tujuan	Next hop
  VBR route 1
  172.16.0.0/12	10.4.4.2
  VBR route 2
  172.16.0.0/12	10.4.5.2
  Transit router route table
  172.16.0.0/12	VBR
  192.168.0.0/16	VPC

  • Setelah Anda membuat koneksi VPC dan koneksi VBR pada router transit, VBR dapat mengiklankan rute yang dipelajarinya dari data center di tempat ke router transit. Setelah rute tersebut diiklankan ke router transit, instance jaringan yang terhubung ke router transit—seperti VPC—dapat mempelajari rute tersebut.

  • Router transit juga mengiklankan rute sistemnya ke tabel rute BGP di data center di tempat. Rute yang mengarah ke alamat IP dua antarmuka pada VBR ditampilkan di tabel rute BGP di data center di tempat. Antarmuka tersebut adalah antarmuka yang Anda tetapkan sebagai peer BGP data center di tempat.

Prasyarat

• Fitur agregasi tautan ECMP tidak diaktifkan secara default. Untuk menggunakannya, hubungi account manager Anda agar mengaktifkan fitur tersebut.

• Anda telah membuat sirkuit Express Connect yang memenuhi persyaratan berikut. Untuk informasi selengkapnya, lihat Ajukan koneksi melalui sirkuit Express Connect dalam mode classic.

  • Sirkuit Express Connect berada pada core switch yang sama.

  • Sirkuit Express Connect telah diaktifkan.

  • Sirkuit Express Connect memiliki nilai bandwidth yang sama.

• Anda telah membuat VPC di wilayah China (Shanghai). Resource cloud, seperti instance Elastic Compute Service (ECS), ditempatkan di VPC tersebut. Untuk informasi selengkapnya, lihat Buat VPC dengan blok CIDR IPv4.

  Catatan

  Sebelum membuat koneksi VPC pada router transit edisi perusahaan, pastikan VPC memiliki setidaknya satu vSwitch di zona yang didukung oleh router transit edisi perusahaan. vSwitch tersebut harus memiliki setidaknya satu alamat IP yang tidak digunakan. Router transit dalam topik ini dibuat di wilayah China (Shanghai), dengan zona yang didukung yaitu Shanghai Zone F dan Shanghai Zone G.

• Anda memahami aturan security group instance ECS di VPC. Pastikan aturan tersebut mengizinkan instance ECS berkomunikasi dengan data center. Untuk informasi selengkapnya, lihat Lihat aturan security group dan Tambahkan aturan security group.

• Anda telah membuat instans CEN. Untuk informasi selengkapnya, lihat Buat instans CEN.

• Router transit edisi perusahaan telah dibuat di wilayah tempat VPC berada. Untuk informasi selengkapnya, lihat Buat router transit.

Langkah 1: Buat VBR untuk sirkuit Express Connect

1. Masuk ke Konsol Express Connect.

2. Di bilah navigasi atas, pilih wilayah target.

3. Pada halaman Physical Connection, klik ID sirkuit Express Connect yang telah diaktifkan dan ingin Anda buatkan VBR-nya (pconn-1).

4. Pada halaman detail sirkuit Express Connect, klik Create VBR.

5. Pada panel Create VBR, konfigurasikan parameter berikut lalu klik OK.

   Konfigurasi	Deskripsi
   Account Type	Jenis akun yang membuat VBR. Dalam topik ini, Current Account dipilih.
   Name	Tetapkan nama untuk VBR.
   Express Connect Circuit	Pilih sirkuit Express Connect target pconn-1 (pastikan instalasi telah selesai dan statusnya Normal).
   VLAN ID	Masukkan VLAN ID VBR. Dalam topik ini, masukkan 1.
   Set VBR Bandwidth Value	Tetapkan bandwidth VBR. Dalam topik ini, diatur ke 200 Mbps.
   Alibaba Cloud-side Peer IPv4 Address	Masukkan alamat IPv4 gateway yang mengarahkan traffic dari VPC ke data center di tempat. Dalam topik ini, masukkan 10.4.4.1.
   Customer-side Peer IPv4 Address	Masukkan alamat IPv4 gateway yang mengarahkan traffic dari data center di tempat ke VPC. Dalam topik ini, masukkan 10.4.4.2.
   IPv4 Subnet Mask	Subnet mask untuk alamat IPv4 sisi Alibaba Cloud dan sisi pelanggan. Dalam topik ini, masukkan 255.255.255.252.

Langkah 2: Konfigurasikan sirkuit Express Connect kedua untuk VBR

1. Masuk ke Konsol Express Connect.

2. Di bilah navigasi atas, pilih wilayah target.

3. Pada halaman Physical Connection, klik ID sirkuit Express Connect tempat Anda membuat VBR (pconn-1).

4. Pada halaman detail sirkuit Express Connect, klik ID VBR yang telah Anda buat.

5. Pada tab Physical Connection Interfaces, klik Add Physical Connection Interface.

6. Pada panel Add Physical Connection Interface, konfigurasikan sirkuit Express Connect lalu klik OK.

   Konfigurasi	Deskripsi
   Express Connect Circuit	Pilih sirkuit Express Connect yang ingin Anda sambungkan ke VBR. Pastikan sirkuit tersebut telah terpasang dan berstatus Normal. Dalam topik ini, pilih pconn-2.
   VLAN ID	Masukkan VLAN ID VBR. Dalam topik ini, masukkan 1.
   Alibaba Cloud-side Peer IPv4 Address	Masukkan alamat IPv4 gateway yang mengarahkan traffic dari VPC ke data center di tempat. Dalam topik ini, masukkan 10.4.5.1.
   Customer-side Peer IPv4 Address	Masukkan alamat IPv4 gateway yang mengarahkan traffic dari data center di tempat ke VPC. Dalam topik ini, masukkan 10.4.5.2.
   IPv4 Subnet Mask	Subnet mask untuk alamat IPv4 sisi Alibaba Cloud dan sisi pelanggan. Dalam topik ini, masukkan 255.255.255.252.

Langkah 3: Konfigurasikan rute VBR di sisi Alibaba Cloud

Untuk menetapkan perutean dinamis BGP antara data center di tempat dan VBR, Anda harus menambahkan peer BGP yang berkomunikasi dengan VBR ke kelompok BGP yang sesuai, lalu mengiklankan blok CIDR BGP dari VBR.

1. Masuk ke Konsol Express Connect.

2. Di bilah navigasi atas, pilih wilayah target. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).

3. Pada halaman Virtual Border Routers (VBRs), klik ID VBR target.

4. Konfigurasikan kelompok BGP.

   1. Pada tab BGP Groups, klik Create BGP Group.

   2. Konfigurasikan kelompok BGP lalu klik OK.

      Parameter	Deskripsi
      Name	Masukkan nama untuk kelompok BGP.
      Peer ASN	Masukkan nomor sistem otonom (ASN) jaringan di data center di tempat.
      BGP Key	Masukkan kunci kelompok BGP.
      Description	Masukkan deskripsi untuk kelompok BGP.

5. Konfigurasikan peer BGP.

   1. Pada tab BGP Peers, klik Create BGP Peer.

   2. Konfigurasikan peer BGP lalu klik OK.

      Konfigurasi	Deskripsi
      BGP Group	Pilih kelompok BGP yang telah dibuat.
      BGP Peer IP	Masukkan alamat IP peer BGP. Dalam topik ini, masukkan alamat IP peer sisi pelanggan 10.4.4.2.
      Enable BFD	Dalam topik ini, Anda tidak perlu mengaktifkan BFD.

6. Ulangi Langkah 5 untuk mengonfigurasi peer BGP untuk sirkuit Express Connect pconn-2 dalam kelompok BGP yang telah Anda buat.

   Dalam topik ini, alamat IP peer BGP untuk sirkuit Express Connect pconn-2 diatur ke 10.4.5.2, dan BFD dinonaktifkan.

Langkah 4: Hubungkan instans VPC dan VBR

Buat koneksi VBR untuk sirkuit Express Connect dan koneksi VPC pada router transit di wilayah China (Shanghai). Hal ini menetapkan komunikasi pribadi antara data center di tempat dan VPC.

1. Masuk ke Konsol CEN.

2. Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.

3. Pada tab Basic Information > Transit Router, temukan router transit yang ingin Anda kelola lalu klik Create Connection di kolom Actions.

4. Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK.

   Catatan

   Saat Anda melakukan operasi ini untuk pertama kalinya, sistem secara otomatis membuat service-linked role bernama AliyunServiceRoleForCEN. Role ini memungkinkan router transit membuat ENI di vSwitch VPC. Untuk informasi selengkapnya, lihat AliyunServiceRoleForCEN.

   Parameter	Deskripsi
   Instance Type	Jenis instance jaringan. Dalam contoh ini, VPC dipilih.
   Region	Wilayah tempat VPC ditempatkan. Dalam contoh ini, China (Shanghai) dipilih.
   Transit Router	Sistem secara otomatis menampilkan router transit di wilayah yang dipilih.
   Resource Owner ID	Akun Alibaba Cloud tempat VPC berada. Dalam contoh ini, Current Account dipilih.
   Billing Method	Secara default, router transit menggunakan metode penagihan pay-as-you-go. Untuk informasi selengkapnya, lihat Billing.
   Network Instance	ID VPC. Dalam contoh ini, VPC yang telah Anda buat dipilih.
   VSwitch	Pilih setidaknya dua vSwitch di zona yang didukung oleh router transit.
   Advanced Settings	Secara default, fitur berikut dipilih: Automatically associate with the default route table of the transit router, Automatically advertise system routes to the default route table of the transit router, dan Automatically add a route that points to the transit router to all the route tables of the VPC. Dalam contoh ini, pengaturan default digunakan.

5. Pada halaman Connection with Peer Network Instance, klik Create More Connections.

6. Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK untuk membuat koneksi untuk VBR1.

   Parameter	Deskripsi
   Instance Type	Jenis instance jaringan. Dalam contoh ini, Virtual Border Router (VBR) dipilih.
   Region	Wilayah tempat VBR ditempatkan. Dalam contoh ini, China (Shanghai) dipilih.
   Transit Router	Sistem secara otomatis menampilkan router transit di wilayah yang dipilih.
   Resource Owner ID	Akun Alibaba Cloud tempat VBR berada. Dalam contoh ini, Current Account dipilih.
   Network Instance	ID VBR. Dalam contoh ini, VBR1 dipilih.
   Advanced Settings	Secara default, fitur advanced berikut diaktifkan: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Propagate Routes to VBR. Dalam contoh ini, pengaturan default digunakan.

   Setelah koneksi dibuat, Anda dapat melihat detail koneksi tersebut pada tab Intra-region Connections di halaman detail VBR. Untuk informasi selengkapnya, lihat View network instance connections.

Langkah 5: Konfigurasikan rute di data center di tempat

Anda harus mengonfigurasi perutean BGP di data center di tempat untuk mengiklankan rute BGP ke Alibaba Cloud. Blok CIDR data center di tempat adalah 172.16.0.0/12. Tabel berikut menjelaskan konfigurasi BGP pada dua perangkat customer-premises equipment (CPE) di data center di tempat. Untuk informasi lebih lanjut mengenai perintahnya, hubungi vendor CPE.

Langkah 6: Uji konektivitas

Setelah konfigurasi selesai, uji konektivitas melalui sirkuit Express Connect redundan.

1. Buka jendela command-line pada PC di data center di tempat.

2. Jalankan perintah ping untuk memeriksa konektivitas antara data center di tempat dan instance ECS di VPC yang menggunakan blok CIDR 192.168.0.0/16.

   Jika Anda menerima respons, koneksi berhasil.

3. Jalankan perintah tracert untuk memeriksa apakah lalu lintas diseimbangkan melalui sirkuit Express Connect redundan.

   Perintah trace route dapat berbeda tergantung perangkatnya. Untuk informasi selengkapnya, hubungi vendor perangkat.