Menghubungkan pusat data lokal ke Alibaba Cloud melalui sirkuit Express Connect dengan load balancing - Express Connect

Anda dapat menggunakan dua sirkuit Express Connect untuk menghubungkan pusat data lokal (IDC) ke Alibaba Cloud dalam konfigurasi load-balanced. Konfigurasi ini meningkatkan keandalan jaringan dan memastikan ketersediaan tinggi. Selama operasi normal, kedua sirkuit meneruskan traffic secara bersamaan. Jika salah satu sirkuit gagal, traffic secara otomatis dialihkan ke sirkuit lainnya sehingga layanan Anda tetap berjalan tanpa gangguan.

Skenario

Topik ini menjelaskan cara menghubungkan pusat data lokal (IDC) ke Alibaba Cloud menggunakan sirkuit Express Connect dengan load balancing berdasarkan skenario berikut.

Sebuah perusahaan memiliki pusat data lokal di Shanghai dan virtual private cloud (VPC) di wilayah China (Shanghai). Blok CIDR pribadi pusat data adalah 172.16.0.0/12, sedangkan blok CIDR VPC adalah 192.168.0.0/16. Untuk mencegah single points of failure (SPOFs), perusahaan menyewa dua sirkuit Express Connect dari penyedia layanan yang berbeda. Kedua sirkuit tersebut meneruskan traffic secara bersamaan untuk menghubungkan pusat data lokal ke Alibaba Cloud.

Redundant load-balanced access architecture

Tabel berikut menjelaskan konfigurasi dua Virtual Border Router (VBR) yang terhubung ke dua sirkuit Express Connect tersebut.

Item konfigurasi VBR	VBR1 (VBR untuk sirkuit Express Connect 1)	VBR2 (VBR untuk sirkuit Express Connect 2)
VLAN ID	1	1
Alibaba Cloud-side IPv4 peer IP	10.0.0.1	10.0.0.5
Customer-side IPv4 peer IP	10.0.0.2	10.0.0.6
IPv4 subnet mask	255.255.255.252	255.255.255.252

Prasyarat

Virtual private cloud (VPC) telah dibuat di wilayah China (Shanghai). VPC tersebut berisi sumber daya cloud, seperti instance Elastic Compute Service (ECS), untuk menjalankan layanan Anda. Untuk informasi selengkapnya, lihat Buat VPC dengan blok CIDR IPv4.
Catatan
Sebelum menghubungkan router transit edisi perusahaan ke VPC, pastikan VPC memiliki setidaknya satu vSwitch di zona yang mendukung router transit edisi perusahaan. vSwitch tersebut harus memiliki setidaknya satu alamat IP yang tidak digunakan. Dalam contoh ini, router transit dibuat di wilayah China (Shanghai). Zona Shanghai F dan Zona Shanghai G mendukung router transit edisi perusahaan.
Anda memahami aturan security group instance ECS di VPC. Pastikan aturan tersebut mengizinkan instance ECS berkomunikasi dengan pusat data. Untuk informasi selengkapnya, lihat Lihat aturan security group dan Tambahkan aturan security group.
Instans Cloud Enterprise Network (CEN) telah dibuat. Untuk informasi selengkapnya, lihat Buat instans CEN.
Anda memahami aturan penagihan untuk sirkuit Express Connect. Contoh ini memerlukan dua sirkuit, sehingga Anda harus mengajukan dua port. Untuk informasi selengkapnya tentang biaya penggunaan resource port dan biaya transfer data outbound, lihat dokumen berikut:
Dua sirkuit Express Connect telah dibuat. Sirkuit dedicated maupun shared didukung.

Langkah 1: Buat VBR dan konfigurasikan rute

Buat Virtual Border Router (VBR) untuk setiap sirkuit Express Connect. Pada setiap VBR, konfigurasikan rute yang mengarah ke pusat data lokal.

Masuk ke Konsol Express Connect.

Buat VBR untuk sirkuit Express Connect 1.

Di bilah navigasi atas, pilih wilayah tujuan. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), klik Create VBR.

Di panel Create VBR, atur parameter berikut lalu klik OK.

Topik ini hanya menjelaskan parameter utama. Untuk informasi selengkapnya, lihat Buat dan kelola VBR.

Konfigurasi	Deskripsi
Account	Jenis akun pemilik VBR. Dalam contoh ini, pilih Current Account.
Name	Masukkan nama untuk VBR. Dalam topik ini, nilai diatur menjadi VBR1.
Physical Connection Interface	Dalam contoh ini, pilih sirkuit Express Connect 1.
VLAN ID	Masukkan VLAN ID untuk VBR. Dalam contoh ini, masukkan 1.
Set VBR Bandwidth Value	Atur bandwidth untuk VBR. Dalam contoh ini, atur nilainya menjadi 200 Mbps.
Alibaba Cloud-side IPv4 Peer IP	Masukkan alamat IPv4 gateway untuk routing dari VPC ke IDC lokal. Dalam contoh ini, masukkan 10.0.0.1.
Customer-side IPv4 Peer IP	Masukkan alamat IPv4 gateway untuk routing dari IDC lokal ke VPC. Dalam contoh ini, masukkan 10.0.0.2.
IPv4 Subnet Mask	Subnet mask untuk alamat IPv4 sisi Alibaba Cloud dan sisi pelanggan. Dalam contoh ini, masukkan 255.255.255.252.

Konfigurasikan rute pada VBR1 yang mengarah ke pusat data lokal.

Di bilah navigasi atas, pilih wilayah tujuan. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), klik ID instans VBR1.
Pada halaman detail VBR1, di tab Routes, klik Add Route.

Di panel Add Route, atur parameter berikut lalu klik OK.

Konfigurasi	Deskripsi
Next Hop Type	Dalam contoh ini, pilih Physical Connection.
Destination CIDR Block	Masukkan blok CIDR pusat data lokal. Dalam contoh ini, masukkan 172.16.0.0/12.
Next Hop	Pilih sirkuit Express Connect. Dalam contoh ini, pilih sirkuit Express Connect 1.
Description	Masukkan deskripsi untuk entri rute.

Ulangi langkah-langkah sebelumnya untuk membuat VBR2 untuk sirkuit Express Connect 2 dan konfigurasikan rute pada VBR2 yang mengarah ke pusat data lokal.

Langkah 2: Hubungkan instans VPC dan VBR

Di router transit di wilayah China (Shanghai), buat koneksi VBR untuk setiap sirkuit Express Connect dan koneksi VPC untuk VPC tersebut. Hal ini membangun komunikasi privat antara pusat data lokal dan VPC.

Topik ini hanya menjelaskan parameter utama. Untuk informasi selengkapnya, lihat Koneksi instans jaringan.

Masuk ke Konsol CEN.
Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK.

Catatan

Saat Anda melakukan operasi ini untuk pertama kalinya, sistem secara otomatis membuat peran terkait layanan bernama AliyunServiceRoleForCEN. Peran ini memungkinkan router transit membuat ENI di vSwitch VPC. Untuk informasi selengkapnya, lihat AliyunServiceRoleForCEN.

Parameter	Deskripsi
Instance Type	Jenis instans jaringan. Dalam contoh ini, VPC dipilih.
Region	Wilayah tempat VPC diterapkan. Dalam contoh ini, China (Shanghai) dipilih.
Transit Router	Sistem secara otomatis menampilkan router transit di wilayah yang dipilih.
Resource Owner ID	Akun Alibaba Cloud pemilik VPC. Dalam contoh ini, Current Account dipilih.
Billing Method	Secara default, router transit menggunakan metode penagihan pay-as-you-go. Untuk informasi selengkapnya, lihat Penagihan.
Network Instance	ID VPC. Dalam contoh ini, VPC yang Anda buat dipilih.
VSwitch	Pilih setidaknya dua vSwitch di zona yang didukung oleh router transit.
Advanced Settings	Secara default, fitur lanjutan berikut dipilih: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Automatically Creates Route That Points to Transit Router and Adds to All Route Tables of Current VPC. Dalam contoh ini, pengaturan default digunakan.

Pada halaman Connection with Peer Network Instance, klik Create More Connections.

Pada halaman Connection with Peer Network Instance, atur parameter berikut lalu klik OK untuk membuat koneksi untuk VBR1.

Parameter	Konfigurasi
Network Type	Dalam contoh ini, pilih Virtual Border Router (VBR).
Region	Pilih wilayah tempat instans jaringan diterapkan. Dalam contoh ini, pilih China (Shanghai).
Transit Router	Sistem secara otomatis menampilkan router transit di wilayah saat ini.
Resource Owner ID	Pilih jenis akun pemilik instans jaringan. Dalam contoh ini, gunakan nilai default Current Account.
Networks	Pilih ID VBR yang akan dihubungkan. Dalam contoh ini, pilih instans VBR1 yang telah dibuat.
Advanced Settings	Secara default, fitur lanjutan berikut diaktifkan: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Automatically advertise routes to the VBR. Dalam contoh ini, gunakan konfigurasi default.

Ulangi Langkah 5 dan Langkah 6 untuk membuat koneksi untuk VBR2.
Setelah koneksi jaringan dibuat, Anda dapat melihat informasi koneksi VPC dan VBR di tab Intra-region Connections. Untuk informasi selengkapnya, lihat Lihat koneksi instans jaringan.

Langkah 3: Konfigurasikan pemeriksaan kesehatan di sisi Alibaba Cloud

Secara default, Alibaba Cloud mengirim paket ping dari alamat IP sumber pemeriksaan kesehatan ke alamat IP tujuan di pusat data lokal setiap 2 detik. Jika tidak ada tanggapan untuk delapan paket ping berturut-turut pada sirkuit Express Connect, traffic secara otomatis dialihkan ke sirkuit lainnya.

Masuk ke Konsol CEN.
Di panel navigasi kiri, klik Health Checks.
Pada halaman Health Check, pilih wilayah tempat instans VBR berada, lalu klik Set Health Check.
Dalam contoh ini, pilih China (Shanghai), wilayah penerapan instans VBR1.

Di panel Set Health Check, atur parameter berikut lalu klik OK.

Parameter	Deskripsi
Instances	Instans CEN tempat VBR dilampirkan.
Virtual Border Router (VBR)	VBR yang ingin Anda pantau. Dalam contoh ini, VBR1 dipilih.
Source IP	Alamat IP sumber. Anda dapat memilih salah satu metode berikut untuk menentukan alamat IP sumber: Automatic IP Address: Sistem secara otomatis menetapkan alamat IP dari blok CIDR 100.96.0.0/16. Kami merekomendasikan Anda memilih opsi ini. Catatan Jika Anda memilih opsi ini dan kebijakan ACL dikonfigurasi pada peer, Anda harus memodifikasi kebijakan ACL agar mengizinkan blok CIDR ini. Jika tidak, pemeriksaan kesehatan gagal. Custom IP Address: Anda perlu menentukan alamat IP yang tidak digunakan dalam blok CIDR 10.0.0.0/8, 192.168.0.0/16, atau 172.16.0.0/12. Alamat IP yang ditentukan tidak boleh merupakan alamat IP yang digunakan untuk berkomunikasi, alamat IP VBR di sisi Alibaba Cloud, atau alamat IP VBR di sisi pengguna.
Destination IP	Alamat IP VBR di sisi pengguna.
Probe Interval (Seconds)	Interval pengiriman paket probe untuk pemeriksaan kesehatan. Satuan: detik. Nilai default: 2. Nilai valid: 2 hingga 3.
Probe Packets	Jumlah paket probe yang dikirim untuk pemeriksaan kesehatan. Satuan: paket. Nilai default: 8. Nilai valid: 3 hingga 8.
Change Route	Menentukan apakah fitur pemeriksaan kesehatan diizinkan beralih ke rute redundan. Secara default, Change Route diaktifkan. Ini menunjukkan bahwa fitur pemeriksaan kesehatan dapat beralih ke rute redundan. Jika rute redundan dikonfigurasi pada instans CEN, fitur pemeriksaan kesehatan segera beralih ke rute redundan jika terdeteksi kesalahan pada sirkuit Express Connect. Jika Anda menonaktifkan Change Route, fitur pemeriksaan kesehatan tidak beralih ke rute redundan. Hanya probing yang dilakukan. Fitur pemeriksaan kesehatan tidak beralih ke rute redundan meskipun terdeteksi kesalahan pada sirkuit Express Connect. Peringatan Sebelum menonaktifkan Change Route, pastikan sistem dapat beralih ke rute redundan menggunakan mekanisme lain. Jika tidak, koneksi jaringan terputus jika sirkuit Express Connect down.

Catatan

Pemeriksaan kesehatan mengirim paket probe pada interval yang ditentukan. Jika jumlah paket probe berturut-turut yang hilang mencapai batas yang ditentukan, pemeriksaan kesehatan gagal.

Ulangi Langkah 3 hingga Langkah 4 untuk mengonfigurasi pemeriksaan kesehatan untuk VBR2.

Langkah 4: Konfigurasikan rute dan pemeriksaan kesehatan di sisi pusat data lokal

Anda harus mengonfigurasi rute, pemeriksaan kesehatan, dan penyaringan rute berdasarkan hasil pemeriksaan kesehatan di pusat data lokal Anda untuk menerapkan koneksi redundan ke Alibaba Cloud.

Penting

Sebelum mengonfigurasi pemeriksaan kesehatan di pusat data, Anda harus mengonfigurasi rute balik paket probe di pusat data untuk memastikan paket probe yang dikembalikan dari pusat data dapat dirutekan sebagaimana mestinya.

Konfigurasikan rute di pusat data lokal.

Perintah konfigurasi bervariasi tergantung perangkat. Contoh berikut hanya sebagai referensi. Untuk perintah spesifik, konsultasikan dengan vendor perangkat Anda.

#Konfigurasikan rute dari IDC lokal ke VPC.
ip route 192.168.0.0 255.255.0.0 10.0.0.1
ip route 192.168.0.0 255.255.0.0 10.0.0.5
#Konfigurasikan rute balik untuk paket probe pemeriksaan kesehatan.
ip route <Health check source IP address> 255.255.255.255 10.0.0.1
ip route <Health check source IP address> 255.255.255.255 10.0.0.5

Konfigurasikan pemeriksaan kesehatan di pusat data lokal.
Anda dapat menggunakan Bidirectional Forwarding Detection (BFD) atau Network Quality Analyzer (NQA) untuk memeriksa ketercapaian rute dari pusat data lokal ke VBR. Untuk perintah spesifik, konsultasikan dengan vendor perangkat Anda.
Konfigurasikan penyaringan rute berdasarkan hasil pemeriksaan kesehatan.
Konfigurasikan ini berdasarkan lingkungan jaringan Anda. Untuk perintah spesifik, konsultasikan dengan vendor perangkat Anda.

Langkah 5: Uji konektivitas

Setelah menyelesaikan konfigurasi di atas, uji konektivitas sirkuit Express Connect.

Di komputer di pusat data lokal Anda, buka jendela command-line.
Jalankan perintah ping untuk memeriksa koneksi antara pusat data lokal dan instance ECS di VPC (blok CIDR: 192.168.0.0/16).
Jika Anda menerima pesan balasan, koneksi berhasil.
Jalankan perintah pelacakan rute untuk memeriksa apakah dua sirkuit Express Connect digunakan untuk load balancing.
Catatan
Sebelum menjalankan perintah, pastikan Anda telah menginstal alat yang diperlukan. Jika Anda menggunakan sistem operasi berbeda, lihat manual sistem operasi Anda.
- Sistem operasi Windows: Jalankan perintah tracert.
- Sistem operasi Linux: Jalankan perintah traceroute.

Referensi

Untuk memecahkan masalah konektivitas antara IDC lokal dan instance ECS, lihat Pemecahan Masalah.
Untuk informasi tentang cara menyelesaikan masalah umum yang terjadi selama instalasi sirkuit Express Connect, lihat FAQ tentang instalasi sirkuit Express Connect.
Untuk informasi tentang cara menyelesaikan masalah umum yang terjadi pada koneksi melalui sirkuit Express Connect, lihat FAQ tentang koneksi melalui sirkuit Express Connect.