全部产品
Search

搜索本产品

    Express Connect:Menghubungkan pusat data ke Alibaba Cloud melalui jalur sewa dengan beban seimbang menggunakan ECR

    文档中心

    Express Connect:Menghubungkan pusat data ke Alibaba Cloud melalui jalur sewa dengan beban seimbang menggunakan ECR

    更新时间:Aug 06, 2025

    Topik ini menjelaskan cara menggunakan dua Sirkuit Express Connect dan Express Connect Router (ECR) untuk menghubungkan pusat data ke Alibaba Cloud melalui tautan redundan dengan beban seimbang serta memungkinkan komunikasi dengan virtual private cloud (VPC).

    Skenario

    Sebuah perusahaan memiliki pusat data di wilayah China (Beijing) dan telah membuat Router Transit (TR) serta VPC di wilayah yang sama. Perusahaan tersebut ingin menggunakan ECR agar server di pusat data dapat mengakses layanan cloud melalui tautan redundan dengan beban seimbang. Dalam kondisi normal, kedua tautan meneruskan lalu lintas. Jika Deteksi Penerusan Dua Arah (BFD) mendeteksi bahwa sebuah tautan tidak dapat dijangkau, lalu lintas dialihkan ke tautan lainnya untuk memastikan kelangsungan bisnis.

    Prosedurnya adalah sebagai berikut:

    1. Menyebarkan Sirkuit Express Connect: Menyebarkan dua Sirkuit Express Connect untuk terhubung ke perangkat CPE yang berbeda dan VBR di pusat data. Kedua sirkuit membentuk tautan redundan dengan beban seimbang.

    2. Membuat Virtual Border Router (VBR): Membuat dua VBR, yaitu VBR1 dan VBR2, di wilayah China (Beijing) untuk berfungsi sebagai jembatan jaringan pribadi antara pusat data dan VPC.

    3. Membuat Express Connect Router (ECR): Membuat ECR untuk berfungsi sebagai komponen penerusan antara pusat data dan VPC.

    4. Menyambungkan VBR dan TR ke ECR: Menyambungkan VBR1, VBR2, dan TR ke ECR untuk menetapkan asosiasi logis antara Sirkuit Express Connect dan sumber daya cloud.

    5. Konfigurasi BGP dan mengaktifkan BFD: Mengonfigurasi perutean dinamis Protokol Gateway Perbatasan (BGP) antara pusat data dan VBR serta mengaktifkan BFD untuk menerapkan konvergensi rute cepat dan alih bencana otomatis dalam hal terjadi kegagalan.

    Prasyarat

    Prosedur

    Langkah 1: Ajukan port fisik

    Dalam topik ini, Anda dapat mengajukan port dalam mode keandalan tinggi, yang memberikan kemampuan pemulihan bencana yang kuat. Setelah Anda mengirimkan aplikasi, sistem akan membuat dua instance port fisik.

    Langkah 2: Buat VBR

    1. Masuk ke Konsol Express Connect dan pilih wilayah China (Beijing) di bilah navigasi atas.

    2. Di halaman Physical Ports, klik instance port fisik target. Di halaman detail, klik Create VBR untuk membuat VBR1.

    3. Di panel Create VBR, pilih Current Account sebagai jenis akun, konfigurasikan parameter utama berikut, lalu klik OK.

      VBR1

    4. Ulangi langkah-langkah sebelumnya untuk membuat VBR2, lalu klik OK.

      VBR2

    Langkah 3: Buat ECR dan sambungkan ke TR dan VBR

    1. Buat ECR

      1. Di panel navigasi di sebelah kiri, klik Express Connect Router, lalu klik Create Express Connect Router.

      2. Di kotak dialog, masukkan 64512 untuk ASN, pertahankan nilai default untuk parameter lainnya, centang kotak untuk menyetujui aturan penagihan, lalu klik OK.

    2. Sambungkan ECR ke VBR

      1. Klik ID instance ECR target. Di tab VBR, klik Add VBR.

      2. Di kotak dialog yang muncul, konfigurasikan parameter berikut dan klik OK.

        • Resource Ownership: Pilih Akun yang Sama.

        • Region: China (Beijing).

        • Network Instance: Pilih instans VBR1 yang Anda buat.

      3. Ulangi langkah-langkah sebelumnya untuk menyambungkan ECR ke VBR2.

    3. Sambungkan ECR ke TR

      1. Klik ID instance ECR target, lalu klik tab TR.

      2. Klik Asosiasikan dengan Router Transit. Di kotak dialog, konfigurasikan parameter berikut, pertahankan nilai default untuk parameter yang tidak terdaftar, lalu klik OK.

        • CEN ID: Pilih instans CEN yang Anda buat.

        • Region: China (Beijing).

        • Transit Router: Pilih instans router transit yang Anda buat.

    Langkah 4: Konfigurasikan BGP dan aktifkan BFD

    Anda perlu mengonfigurasi peer BGP untuk perangkat gateway lokal dan VBR. Ketika status kedua peer BGP adalah Established, sesi BGP berhasil dibuat dan dapat bertukar informasi routing.

    Setelah hubungan peer terbentuk, pusat data dapat secara otomatis mempelajari rute cloud melalui BGP. Iklankan Blok CIDR pusat data pada perangkat gateway lokal sehingga VBR dapat secara otomatis mempelajari rute ke pusat data. Setelah konfigurasi selesai, server di pusat data dapat mengakses sumber daya cloud.

    Konfigurasikan rute BGP pada VBR

    1. Masuk ke Konsol Express Connect untuk mengonfigurasi rute BGP untuk VBR1.

    2. Di panel navigasi di sebelah kiri, klik Virtual Border Router (VBR). Temukan instans VBR1 target dan klik ID-nya. Di halaman detail, konfigurasikan rute BGP:

      1. Klik Create BGP Group, konfigurasikan parameter berikut, lalu klik OK.

        • Peer AS Number: Masukkan nomor AS jaringan IDC, yaitu 6***3.

        • Local AS Number: Masukkan nomor AS sisi Alibaba Cloud, yaitu 64512. ASN BGP VBR mewarisi ASN ECR.

      2. Klik Create BGP Peer, konfigurasikan parameter berikut, pilih Enable BFD, lalu klik OK.

        • BGP Group: Pilih kelompok BGP yang Anda buat.

        • BGP Peer IP: Masukkan alamat IP peer BGP. Dalam topik ini, masukkan alamat IP antarmuka pada CPE1 yang terhubung ke Sirkuit Express Connect, yaitu 10.10.1.5.

    3. Ulangi langkah-langkah sebelumnya untuk mengonfigurasi rute BGP untuk VBR2.

    Konfigurasikan rute BGP di pusat data

    Rute BGP yang diiklankan dari pusat data ke VPC

    Dalam topik ini, kedua VBR berada di wilayah yang sama dan keduanya menggunakan perutean BGP. Oleh karena itu, kedua tautan secara default seimbang bebannya.

    Ketika VBR di wilayah yang sama menggunakan metode perutean yang sama, rute ke pusat data yang diterima oleh kedua instans VBR secara otomatis membentuk tautan dengan beban seimbang. Ini memerlukan agar atribut rute yang diiklankan dari pusat data ke kedua VBR konsisten. Jika atribut rute yang diiklankan dari pusat data Anda ke kedua VBR tidak konsisten, pastikan mereka konsisten. Misalnya, jika AS-Paths dari rute yang diiklankan dari CPE1 dan CPE2 ke VBR tidak konsisten, Anda dapat menggunakan metode berikut untuk memastikan bahwa AS-Paths konsisten.

    Catatan

    Perintah konfigurasi bervariasi menurut vendor dan perangkat. Topik ini hanya mencantumkan parameter utama. Untuk perintah spesifik, konsultasikan dengan vendor perangkat Anda.

    Konfigurasi

    CPE1

    CPE2

    Vlan Tag

    1308

    1309

    Jaringan

    192.168.0.0/16

    192.168.0.0/16

    BGP ASN

    6***3

    6***4

    IP Antarmuka

    10.10.1.5

    10.10.2.5

    AS-Path

    A

    A

    Rute BGP yang diiklankan dari VPC ke pusat data

    CPE1 dan CPE2 mempelajari rute ke VPC melalui BGP secara bersamaan. Pastikan prioritas rute konsisten sehingga pusat data dapat mengakses sumber daya cloud melalui CPE1 dan CPE2 melalui tautan dengan beban seimbang.

    Langkah 5: Uji dan verifikasi

    1. Uji konektivitas jaringan.

      Masuk ke Instance ECS di VPC dan jalankan perintah ping <alamat IP klien di pusat data> untuk mengakses klien di pusat data.

      Jika Anda menerima pesan tanggapan seperti yang ditunjukkan pada gambar berikut, koneksi jaringan antara pusat data dan VPC telah terbentuk.测试连通性

    2. Jalankan perintah traceroute untuk memeriksa apakah kedua Sirkuit Express Connect menyediakan koneksi dengan beban seimbang. Jika traceroute belum diinstal, Anda dapat menjalankan sudo yum install traceroute untuk menginstalnya di sistem CentOS.

      • VPC ke pusat data

        Masuk ke Instance ECS di VPC dan jalankan perintah traceroute <alamat IP klien di pusat data>. Jika Anda menerima pesan tanggapan seperti yang ditunjukkan pada gambar berikut, lalu lintas dari VPC ke pusat data seimbang bebannya.正常下云

      • Pusat data ke VPC

        Masuk ke klien di pusat data dan jalankan perintah traceroute <alamat IP Instance ECS di VPC>. Jika Anda menerima pesan tanggapan seperti yang ditunjukkan pada gambar berikut, lalu lintas dari pusat data ke VPC seimbang bebannya.正常上云

    3. Simulasikan kegagalan tautan pada VBR1. Dalam topik ini, fitur latihan kegagalan digunakan untuk mensimulasikan pemutusan tautan VBR1 guna menguji apakah lalu lintas dialihkan ke tautan lainnya.

    4. Jalankan perintah traceroute lagi untuk menguji apakah lalu lintas dialihkan ke tautan VBR2.

      • VPC ke pusat data

        Masuk ke Instance ECS di VPC dan jalankan perintah traceroute <alamat IP klien di pusat data>. Jika Anda menerima pesan tanggapan seperti yang ditunjukkan pada gambar berikut, lalu lintas dari VPC ke pusat data telah dialihkan ke VBR2.

        故障下云

      • Pusat data ke VPC

        Masuk ke klien di pusat data dan jalankan perintah traceroute <alamat IP Instance ECS di VPC>. Jika Anda menerima pesan tanggapan seperti yang ditunjukkan pada gambar berikut, lalu lintas dari pusat data ke VPC telah dialihkan ke VBR2.

        故障上云

    Referensi

    Untuk menerapkan koneksi aktif/cadangan ke cloud, lihat Menghubungkan pusat data ke Alibaba Cloud melalui jalur sewa aktif/cadangan menggunakan ECR.