Express Connect：Menghubungkan data center ke VPC menggunakan BGP

Skenario

Sebuah perusahaan memiliki data center di Shanghai yang menampung sistem bisnis tingkat tinggi, seperti kluster database. Perusahaan tersebut juga telah membuat VPC di wilayah China (Shanghai) dan menempatkan aplikasi, seperti instance Elastic Compute Service (ECS). Untuk memastikan koneksi stabil antara lingkungan cloud dan on-premises, perusahaan perlu membeli dua sirkuit Express Connect ke customer-premises equipment (CPE) di data center dan Virtual Border Router (VBR) di Alibaba Cloud. Selanjutnya, gunakan CEN untuk menghubungkan data center dan VPC. Kedua sirkuit Express Connect berfungsi sebagai pasangan aktif-standby. Perutean dinamis BGP dan Bidirectional Forwarding Detection (BFD) diaktifkan antara data center dan VBR. Konfigurasi ini memastikan konvergensi rute cepat dan ketersediaan tinggi.

Prasyarat

Lengkapi prasyarat berikut sebelum memulai:

• Anda memiliki Akun Alibaba Cloud. Jika belum, Daftar akun.

• Anda telah membuat VPC di wilayah China (Shanghai) dan menempatkan aplikasi bisnis pada resource cloud, seperti instance ECS, di dalam VPC tersebut. Untuk informasi selengkapnya, lihat Buat VPC dengan blok CIDR IPv4.

  Catatan

  Sebelum membuat koneksi VPC pada router transit edisi perusahaan, pastikan VPC memiliki setidaknya satu vSwitch di zona yang didukung oleh router transit. vSwitch tersebut harus memiliki setidaknya satu alamat IP yang tidak digunakan. Dalam topik ini, router transit dibuat di wilayah China (Shanghai), dengan zona yang didukung adalah Shanghai Zona F dan Shanghai Zona G.

• Anda memahami aturan security group instance ECS di VPC. Pastikan aturan tersebut mengizinkan instance ECS berkomunikasi dengan data center. Untuk informasi selengkapnya, lihat Lihat aturan security group dan Tambahkan aturan security group.

• Instans CEN telah dibuat. Untuk informasi selengkapnya, lihat Buat instans CEN.

• Router transit edisi perusahaan telah dibuat di wilayah tempat VPC berada. Untuk informasi selengkapnya, lihat Buat router transit.

• Dua koneksi telah dibuat, baik berupa sirkuit dedicated maupun shared.

• Tabel berikut mencantumkan perencanaan blok CIDR untuk contoh ini. Rencanakan blok CIDR Anda sendiri dan pastikan tidak saling tumpang tindih.

  Instance	Blok CIDR	Alamat server atau client
  Data center	10.1.1.0/24	Alamat client: 10.1.1.1
  VPC	192.168.20.0/24	Alamat server: 192.168.20.161
  VBR1	VLAN: 110 IP peer IPv4 sisi Alibaba Cloud: 172.16.1.2/30 IP IPv4 sisi pelanggan: 172.16.1.1/30	Tidak berlaku
  VBR2	VLAN: 120 IP IPv4 sisi Alibaba Cloud: 172.16.2.2/30 IP IPv4 sisi pelanggan: 172.16.2.1/30	Tidak berlaku

Langkah 1: Buat VBR

Buat VBR untuk setiap sirkuit Express Connect guna meneruskan data antara VPC dan data center.

1. Masuk ke Konsol Express Connect.

2. Di bilah menu atas, pilih wilayah. Di panel navigasi sebelah kiri, klik Virtual Border Routers (VBRs).

3. Pada panel Create VBR, atur parameter berikut lalu klik OK.

   Parameter	Deskripsi
   Account	Jenis akun pemilik VBR. Topik ini menggunakan Current Account.
   Name	Masukkan nama untuk VBR. Topik ini menggunakan VBR1.
   Express Connect Circuit	Pilih sirkuit Express Connect 1.
   VLAN ID	Masukkan VLAN ID untuk VBR. Topik ini menggunakan 110.
   Set VBR Bandwidth Value	Atur bandwidth untuk VBR. Topik ini menggunakan 200Mb.
   Alibaba Cloud Side IPv4 Address	Masukkan alamat IPv4 gateway di Alibaba Cloud. Topik ini menggunakan 172.16.1.2.
   Data Center Side IPv4 Address	Masukkan alamat IPv4 gateway di data center. Topik ini menggunakan 172.16.1.1.
   IPv4 Subnet Mask	Subnet mask untuk alamat IPv4 sisi Alibaba Cloud dan sisi pelanggan. Topik ini menggunakan 255.255.255.252.

4. Ulangi langkah-langkah sebelumnya untuk membuat VBR untuk sirkuit Express Connect kedua.

   Parameter berikut digunakan:

   Parameter	Deskripsi
   Account	Jenis akun pemilik VBR. Topik ini menggunakan Current Account.
   Name	Masukkan nama untuk VBR. Topik ini menggunakan VBR2.
   Express Connect Circuit	Pilih sirkuit Express Connect 2.
   VLAN ID	Masukkan VLAN ID untuk VBR. Topik ini menggunakan 120.
   Set VBR Bandwidth Value	Atur bandwidth untuk VBR. Topik ini menggunakan 200Mb.
   Alibaba Cloud Side IPv4 Address	Masukkan alamat IPv4 gateway di Alibaba Cloud. Topik ini menggunakan 172.16.2.2.
   Data Center Side IPv4 Address	Masukkan alamat IPv4 gateway di data center. Topik ini menggunakan 172.16.2.1.
   IPv4 Subnet Mask	Subnet mask untuk alamat IPv4 sisi Alibaba Cloud dan sisi pelanggan. Topik ini menggunakan 255.255.255.252.

Langkah 2: Hubungkan instans VPC dan VBR

Untuk mengaktifkan komunikasi privat antara data center on-premises dan VPC, buat koneksi VPC dan VBR pada router transit edisi perusahaan di wilayah China (Shanghai) setelah koneksi Express Connect dibuat.

1. Masuk ke Konsol CEN.

2. Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.

3. Buka tab Basic Information > Transit Router, temukan router transit yang ingin Anda kelola, lalu klik Create Connection di kolom Actions.

4. Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK.

   Catatan

   Saat Anda melakukan operasi ini untuk pertama kalinya, sistem secara otomatis membuat service-linked role bernama AliyunServiceRoleForCEN. Peran ini memungkinkan router transit membuat ENI di vSwitch VPC. Untuk informasi selengkapnya, lihat AliyunServiceRoleForCEN.

   Parameter	Deskripsi
   Instance Type	Jenis instans jaringan. Pada contoh ini, dipilih VPC.
   Region	Wilayah tempat VPC ditempatkan. Pada contoh ini, dipilih China (Shanghai).
   Transit Router	Sistem secara otomatis menampilkan router transit di wilayah yang dipilih.
   Resource Owner ID	Akun Alibaba Cloud pemilik VPC. Pada contoh ini, dipilih Current Account.
   Billing Method	Secara default, router transit menggunakan metode penagihan bayar sesuai pemakaian. Untuk informasi selengkapnya, lihat Billing.
   Network Instance	ID VPC. Pada contoh ini, dipilih VPC yang telah Anda buat.
   VSwitch	Pilih minimal dua vSwitch di zona yang didukung oleh router transit.
   Advanced Settings	Secara default, fitur lanjutan berikut dipilih: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Automatically Creates Route That Points to Transit Router and Adds to All Route Tables of Current VPC. Pada contoh ini, digunakan pengaturan default.

5. Pada halaman Connection With Peer Network Instance, klik Create More Connections.

6. Pada halaman Connection With Peer Network Instance, atur parameter berikut untuk membuat koneksi untuk VBR1, lalu klik OK.

   Parameter	Konfigurasi
   Instance Type	Topik ini menggunakan Virtual Border Router (VBR).
   Region	Pilih wilayah tempat instans jaringan ditempatkan. Topik ini menggunakan China (Shanghai).
   Transit Router	Sistem secara otomatis menampilkan router transit di wilayah saat ini.
   Resource Owner ID	Pilih jenis akun pemilik instans jaringan. Topik ini menggunakan nilai default My Account.
   Attachment Name	Masukkan nama untuk koneksi VBR. Topik ini menggunakan VBR-test.
   Network Instance	Pilih ID VBR yang akan dihubungkan. Topik ini menggunakan instans VBR1 yang telah dibuat.
   Advanced Settings	Secara default, fitur lanjutan berikut diaktifkan: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Automatically Creates Route That Points to Transit Router and Adds to All Route Tables of Current VPC. Topik ini menggunakan konfigurasi default.

7. Ulangi Langkah 5 dan Langkah 6 untuk membuat koneksi untuk VBR2.

   Setelah koneksi jaringan dibuat, Anda dapat melihat informasi tentang koneksi VPC dan VBR di tab Intra-region Connections. Untuk informasi selengkapnya, lihat Lihat koneksi instans jaringan.

Langkah 3: Konfigurasikan rute

Konfigurasikan BGP antara data center dan VBR. Atur panjang AS-Path di data center untuk menentukan prioritas rute.

1. Bangun peering BGP antara data center dan VBR serta iklankan rute. Untuk informasi selengkapnya, lihat Konfigurasikan dan kelola BGP.

   Autonomous System Number (ASN) BGP Alibaba Cloud adalah 45104. Data center dapat menggunakan ASN 2-byte atau 4-byte.

2. Konfigurasikan rute BGP yang diiklankan dari data center ke Alibaba Cloud (10.1.1.0/24). Gunakan atribut AS-Path untuk mengatur bobot dan menerapkan mode aktif/standby untuk rute dari Alibaba Cloud ke data center Anda.

Atur sirkuit Express Connect yang terhubung ke CPE1 sebagai tautan utama dan sirkuit yang terhubung ke CPE2 sebagai tautan cadangan. Anda dapat mengatur panjang AS-Path untuk menentukan prioritas rute, dengan AS-Path yang lebih pendek memiliki prioritas lebih tinggi. Tabel berikut menunjukkan konfigurasi BGP untuk kedua CPE di data center. Untuk perintah spesifiknya, konsultasikan dengan vendor perangkat Anda.

Langkah 4: Konfigurasikan pemeriksaan kesehatan

Saat menggunakan sirkuit Express Connect aktif/standby, Anda harus mengonfigurasi pemeriksaan kesehatan, yang mengirim paket probe pada interval tertentu. Jika semua paket probe berturut-turut (jumlah yang Anda tentukan) hilang, CEN secara otomatis mengalihkan trafik ke sirkuit Express Connect lainnya.

1. Masuk ke Konsol CEN.

2. Di panel navigasi sebelah kiri, klik VBR Health Check.

3. Pada halaman VBR Health Check, pilih wilayah tempat VBR ditempatkan, lalu klik Set Health Check.

   Topik ini menggunakan China (Shanghai), yaitu wilayah tempat VBR1 ditempatkan.

4. Pada kotak dialog Set Health Check, atur parameter berikut lalu klik OK.

   Parameter	Deskripsi
   Instances	Instans CEN tempat VBR dilampirkan.
   Virtual Border Router (VBR)	VBR yang ingin Anda pantau. Pada contoh ini, dipilih VBR1.
   Source IP	Alamat IP sumber. Anda dapat memilih salah satu metode berikut untuk menentukan alamat IP sumber: Automatic IP Address: Sistem secara otomatis menetapkan alamat IP dari blok CIDR 100.96.0.0/16. Kami menyarankan Anda memilih opsi ini. Catatan Jika Anda memilih opsi ini dan kebijakan ACL dikonfigurasi pada peer, Anda harus memodifikasi kebijakan ACL agar mengizinkan blok CIDR ini. Jika tidak, pemeriksaan kesehatan gagal.   Custom IP Address: Anda perlu menentukan alamat IP yang tidak digunakan dalam blok CIDR 10.0.0.0/8, 192.168.0.0/16, atau 172.16.0.0/12. Alamat IP yang ditentukan tidak boleh merupakan alamat IP yang ingin Anda komunikasikan, alamat IP VBR di sisi Alibaba Cloud, atau alamat IP VBR di sisi pengguna.
   Destination IP	Alamat IP VBR di sisi pengguna.
   Probe Interval (Seconds)	Interval pengiriman paket probe untuk pemeriksaan kesehatan. Satuan: detik. Nilai default: 2. Nilai valid: 2 hingga 3.
   Probe Packets	Jumlah paket probe yang dikirim untuk pemeriksaan kesehatan. Satuan: paket. Nilai default: 8. Nilai valid: 3 hingga 8.
   Change Route	Menentukan apakah fitur pemeriksaan kesehatan diizinkan beralih ke rute redundan. Secara default, Change Route diaktifkan. Ini menunjukkan bahwa fitur pemeriksaan kesehatan dapat beralih ke rute redundan. Jika rute redundan dikonfigurasi pada instans CEN, fitur pemeriksaan kesehatan segera beralih ke rute redundan jika terdeteksi kesalahan pada sirkuit Express Connect. Jika Anda menonaktifkan Change Route, fitur pemeriksaan kesehatan tidak beralih ke rute redundan. Hanya probing yang dilakukan. Fitur pemeriksaan kesehatan tidak beralih ke rute redundan meskipun terdeteksi kesalahan pada sirkuit Express Connect. Peringatan Sebelum menonaktifkan Change Route, pastikan sistem dapat beralih ke rute redundan menggunakan mekanisme lain. Jika tidak, koneksi jaringan terputus jika sirkuit Express Connect mati.

   Catatan

   Pemeriksaan kesehatan mengirim paket probe pada interval yang Anda tentukan. Pemeriksaan kesehatan gagal jika semua paket probe berturut-turut (jumlah yang Anda tentukan) hilang.

5. Ulangi Langkah 3 hingga Langkah 4 untuk mengonfigurasi pemeriksaan kesehatan untuk VBR2.

Langkah 5: Aktifkan BFD pada VBR

Aktifkan BFD pada VBR untuk menerapkan konvergensi rute cepat.

1. Masuk ke Konsol Express Connect.

2. Di bilah menu atas, pilih wilayah tujuan. Di panel navigasi sebelah kiri, klik Virtual Border Routers (VBRs).

3. Pada halaman Virtual Border Routers (VBRs), temukan VBR yang ingin Anda kelola lalu klik Edit di kolom Actions.

4. Pada panel Edit VBR, atur parameter BFD lalu klik OK.

   Bagian ini hanya menjelaskan parameter BFD. Pertahankan nilai default untuk parameter lainnya.

   Parameter	Deskripsi
   Interval for Sending	Interval pengiriman paket BFD. Satuan: ms. Topik ini menggunakan nilai default 1000 ms.
   Interval for Receiving	Interval penerimaan paket BFD. Satuan: ms. Topik ini menggunakan nilai default 1000 ms.
   Detection Time Multiple	Jumlah maksimum paket BFD yang dapat hilang sebelum koneksi dianggap mati. Topik ini menggunakan nilai default 3.

5. Kembali ke halaman Virtual Border Routers (VBRs) lalu klik ID VBR tersebut.

6. Pada halaman detail VBR, klik tab BGP Peers.

7. Temukan peer BGP yang ingin Anda kelola lalu klik Edit di kolom Actions.

8. Pada panel Modify BGP Peer, centang kotak Enable BFD, konfigurasikan BFD Hop Count, lalu klik OK.

   Catatan

   BFD mendukung sesi single-hop atau multi-hop kustom. Anda dapat mengonfigurasi jumlah hop berdasarkan tautan fisik Anda.

Langkah 6: Uji konektivitas

1. Buka jendela Command Prompt di komputer Anda di data center on-premises.
2. Jalankan perintah ping untuk menghubungi instance ECS yang termasuk dalam blok CIDR 192.168.0.0/24 di VPC. Jika permintaan ping berhasil, koneksi antara data center on-premises dan Alibaba Cloud telah terbentuk.
3. Putuskan jalur sewa (misalnya, dari VBR1 ke CPE1) lalu jalankan perintah tracert. Anda dapat melihat bahwa instans CEN mengalihkan rute dan semua trafik dari Alibaba Cloud ke data center on-premises diteruskan melalui VBR2.