Membuat koneksi berbeban seimbang antara pusat data lokal dan Alibaba Cloud - Express Connect

Anda dapat menggunakan dua sirkuit Express Connect untuk menghubungkan pusat data lokal ke Alibaba Cloud secara berbeban seimbang. Konfigurasi ini meningkatkan keandalan jaringan dan memastikan ketersediaan tinggi. Biasanya, kedua sirkuit Express Connect meneruskan lalu lintas secara bersamaan. Jika salah satu sirkuit gagal, lalu lintas secara otomatis dialihkan ke sirkuit lainnya untuk mencegah gangguan layanan.

Skenario

Topik ini menggunakan skenario berikut untuk menjelaskan cara menghubungkan pusat data lokal ke Alibaba Cloud menggunakan sirkuit Express Connect yang berbeban seimbang.

Sebuah perusahaan memiliki pusat data lokal di Shanghai yang menggunakan blok CIDR pribadi 172.16.0.0/12. Perusahaan tersebut juga membuat virtual private cloud (VPC) di wilayah China (Shanghai) dengan blok CIDR 192.168.0.0/16. Untuk menghindari single point of failure, perusahaan menggunakan dua sirkuit Express Connect dari penyedia layanan yang berbeda untuk menghubungkan pusat data lokal ke Alibaba Cloud. Kedua sirkuit tersebut meneruskan lalu lintas secara bersamaan.

Redundant load balancing architecture

Tabel berikut menjelaskan konfigurasi dua Virtual Border Router (VBR) yang terhubung ke sirkuit Express Connect.

VBR configuration item	VBR1 (VBR for Express Connect circuit 1)	VBR2 (VBR for Express Connect circuit 2)
VLAN ID	1	1
Peer IPv4 Address On The Alibaba Cloud Side	10.0.0.1	10.0.0.5
Peer IPv4 Address On The Customer Side	10.0.0.2	10.0.0.6
IPv4 Subnet Mask	255.255.255.252	255.255.255.252

Prasyarat

Anda telah membuat VPC di wilayah China (Shanghai) dan men-deploy sumber daya cloud, seperti instance Elastic Compute Service (ECS), di dalam VPC untuk menjalankan aplikasi Anda. Untuk informasi selengkapnya, lihat Create a VPC with an IPv4 CIDR block.
Catatan
Sebelum membuat koneksi VPC pada router transit edisi perusahaan, pastikan VPC memiliki setidaknya satu vSwitch di zona yang mendukung router transit edisi perusahaan. vSwitch tersebut harus memiliki setidaknya satu alamat IP yang tidak digunakan. Topik ini menggunakan router transit yang dibuat di wilayah China (Shanghai), yang mendukung Shanghai Zone F dan Shanghai Zone G.
Anda memahami aturan security group instance ECS di dalam VPC. Pastikan aturan tersebut mengizinkan instance ECS berkomunikasi dengan pusat data. Untuk informasi selengkapnya, lihat View security group rules dan Add a security group rule.
Anda telah membuat Cloud Enterprise Network (CEN) instance.
Sebelum membeli sirkuit Express Connect, pastikan Anda memahami aturan penagihan. Topik ini memerlukan dua sirkuit Express Connect, artinya Anda harus mengajukan dua port. Untuk informasi selengkapnya tentang biaya sumber daya port dan biaya outbound traffic, lihat topik berikut:
Anda telah membuat dua dedicated Express Connect circuits.

Langkah 1: Buat VBR dan konfigurasikan rute

Buat VBR untuk masing-masing dari dua sirkuit Express Connect, lalu konfigurasikan rute pada setiap VBR yang mengarah ke pusat data lokal.

Masuk ke Express Connect console.

Buat VBR untuk Express Connect circuit 1.

Di bilah navigasi atas, pilih wilayah tujuan. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), klik Create VBR.

Pada panel Create VBR, konfigurasikan parameter berikut lalu klik OK.

Topik ini hanya menjelaskan parameter utama. Untuk informasi selengkapnya, lihat Create and manage a VBR.

Configuration	Description
Account	Jenis akun yang digunakan untuk membuat VBR. Topik ini menggunakan contoh Current Account.
Name	Nama kustom untuk VBR. Atur nama menjadi VBR1.
Physical Connection	Pilih Dedicated Connection dan Express Connect circuit 1.
VLAN ID	VLAN ID VBR. Masukkan 1.
Set VBR Bandwidth Value	Bandwidth VBR. Anda dapat mengatur bandwidth menjadi 200 Mb.
Peer IPv4 Address On The Alibaba Cloud Side	Alamat IPv4 gateway di sisi Alibaba Cloud. Gateway ini meneruskan lalu lintas dari VPC ke pusat data lokal. Masukkan 10.0.0.1.
Peer IPv4 Address On The Customer Side	Alamat IPv4 gateway di sisi pelanggan. Gateway ini meneruskan lalu lintas dari pusat data lokal ke VPC. Masukkan 10.0.0.2.
IPv4 Subnet Mask	Subnet mask untuk alamat IPv4 di sisi Alibaba Cloud dan pelanggan. Masukkan 255.255.255.252.

Konfigurasikan rute pada VBR1 yang mengarah ke pusat data lokal.

Di bilah navigasi atas, pilih wilayah tujuan. Di panel navigasi kiri, klik Virtual Border Routers (VBRs).
Pada halaman Virtual Border Routers (VBRs), klik ID instans VBR1.
Pada halaman detail VBR1, klik tab Routes lalu klik Add Route.

Pada panel Add Route, konfigurasikan parameter berikut lalu klik OK.

Configuration	Description
Next Hop Type	Pilih Physical Connection.
Destination CIDR Block	Masukkan blok CIDR pusat data lokal. Masukkan 172.16.0.0/12.
Next Hop	Pilih sirkuit Express Connect. Pilih Express Connect circuit 1.
Description	Masukkan deskripsi untuk rute tersebut.

Ulangi langkah-langkah sebelumnya untuk membuat VBR2 untuk Express Connect circuit 2 dan konfigurasikan rute pada VBR2 yang mengarah ke pusat data lokal.

Langkah 2: Hubungkan VPC dan VBR ke router transit

Pada router transit di wilayah China (Shanghai), buat koneksi untuk VBR dan VPC agar memungkinkan komunikasi privat antara pusat data lokal dan VPC.

Topik ini hanya menjelaskan parameter utama. Untuk informasi selengkapnya, lihat Network instance connections.

Masuk ke CEN console.
Pada halaman Instances, klik ID instans CEN yang ingin Anda kelola.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut lalu klik OK.

Catatan

Saat Anda melakukan operasi ini untuk pertama kalinya, sistem secara otomatis membuat service-linked role bernama AliyunServiceRoleForCEN. Peran ini memungkinkan router transit membuat ENI di vSwitch VPC. Untuk informasi selengkapnya, lihat AliyunServiceRoleForCEN.

Parameter	Description
Instance Type	Jenis instans jaringan. Pada contoh ini, dipilih VPC.
Region	Wilayah tempat VPC dideploy. Pada contoh ini, dipilih China (Shanghai).
Transit Router	Sistem secara otomatis menampilkan router transit di wilayah yang dipilih.
Resource Owner ID	Akun Alibaba Cloud tempat VPC berada. Pada contoh ini, dipilih Current Account.
Billing Method	Secara default, router transit menggunakan metode penagihan pay-as-you-go. Untuk informasi selengkapnya, lihat Billing.
Network Instance	ID VPC. Pada contoh ini, dipilih VPC yang telah Anda buat.
VSwitch	Pilih setidaknya dua vSwitch di zona yang didukung oleh router transit.
Advanced Settings	Secara default, fitur lanjutan berikut dipilih: Associate with Default Route Table of Transit Router, Propagate System Routes to Default Route Table of Transit Router, dan Automatically Creates Route That Points to Transit Router and Adds to All Route Tables of Current VPC. Pada contoh ini, digunakan pengaturan default.

Pada halaman Connection with Peer Network Instance, klik Create More Connections.

Pada halaman Connection with Peer Network Instance, konfigurasikan parameter berikut untuk koneksi VBR1 lalu klik OK.

Parameter	Configuration
Network Type	Pilih Virtual Border Router (VBR).
Region	Pilih wilayah tempat instans jaringan dideploy. Pilih wilayah China (Shanghai).
Transit Router	Sistem secara otomatis menampilkan router transit yang dibuat di wilayah saat ini.
Resource Owner ID	Pilih jenis akun pemilik instans jaringan. Gunakan nilai default Current Account.
Networks	Pilih ID VBR yang akan dihubungkan. Pilih instans VBR1 yang telah Anda buat.
Advanced Settings	Secara default, tiga fitur lanjutan berikut diaktifkan: Associate With The Default Route Table Of The Transit Router, Propagate System Routes To The Default Route Table Of The Transit Router, dan Automatically Publish Routes To VBR. Gunakan konfigurasi default.

Ulangi Langkah 5 dan Langkah 6 untuk membuat koneksi bagi VBR2.
Setelah koneksi jaringan dibuat, Anda dapat melihat detail koneksi VPC dan VBR pada tab Intra-region Connections. Untuk informasi selengkapnya, lihat View network instance connections.

Langkah 3: Konfigurasikan pemeriksaan kesehatan di sisi Alibaba Cloud

Secara default, Alibaba Cloud mengirim paket probe setiap 2 detik dari alamat IP sumber ke alamat IP tujuan di pusat data lokal untuk melakukan pemeriksaan kesehatan. Jika delapan paket probe berturut-turut untuk sirkuit Express Connect gagal, lalu lintas secara otomatis dialihkan ke sirkuit lainnya.

Masuk ke CEN console.
Di panel navigasi kiri, klik Health Checks.
Pada halaman Health Check, pilih wilayah tempat instans VBR dideploy, lalu klik Set Health Check.
Pilih China (Shanghai), wilayah tempat instans VBR1 dideploy.

Pada panel Set Health Check, konfigurasikan parameter berikut lalu klik OK.

Parameter	Description
Instances	Instans CEN tempat VBR dilampirkan.
Virtual Border Router (VBR)	VBR yang ingin Anda pantau. Pada contoh ini, dipilih VBR1.
Source IP	Alamat IP sumber. Anda dapat memilih salah satu metode berikut untuk menentukan alamat IP sumber: Automatic IP Address: Sistem secara otomatis menetapkan alamat IP dari blok CIDR 100.96.0.0/16. Kami merekomendasikan Anda memilih opsi ini. Catatan Jika Anda memilih opsi ini dan kebijakan ACL dikonfigurasi pada peer, Anda harus memodifikasi kebijakan ACL agar mengizinkan blok CIDR ini. Jika tidak, pemeriksaan kesehatan gagal. Custom IP Address: Anda perlu menentukan alamat IP yang tidak digunakan dalam blok CIDR 10.0.0.0/8, 192.168.0.0/16, atau 172.16.0.0/12. Alamat IP yang ditentukan tidak boleh merupakan alamat IP yang ingin Anda gunakan untuk berkomunikasi, alamat IP VBR di sisi Alibaba Cloud, atau alamat IP VBR di sisi pengguna.
Destination IP	Alamat IP VBR di sisi pengguna.
Probe Interval (Seconds)	Interval pengiriman paket probe untuk pemeriksaan kesehatan. Satuan: detik. Nilai default: 2. Nilai valid: 2 hingga 3.
Probe Packets	Jumlah paket probe yang dikirim untuk pemeriksaan kesehatan. Satuan: paket. Nilai default: 8. Nilai valid: 3 hingga 8.
Change Route	Menentukan apakah fitur pemeriksaan kesehatan diizinkan beralih ke rute redundan. Secara default, Change Route diaktifkan. Ini menunjukkan bahwa fitur pemeriksaan kesehatan dapat beralih ke rute redundan. Jika rute redundan dikonfigurasi pada instans CEN, fitur pemeriksaan kesehatan segera beralih ke rute redundan jika terdeteksi kesalahan pada sirkuit Express Connect. Jika Anda menonaktifkan Change Route, fitur pemeriksaan kesehatan tidak akan beralih ke rute redundan. Hanya probing yang dilakukan. Fitur pemeriksaan kesehatan tidak akan beralih ke rute redundan meskipun terdeteksi kesalahan pada sirkuit Express Connect. Peringatan Sebelum menonaktifkan Change Route, pastikan sistem dapat beralih ke rute redundan melalui mekanisme lain. Jika tidak, koneksi jaringan akan terputus jika sirkuit Express Connect mati.

Catatan

Pemeriksaan kesehatan mengirim paket probe pada interval yang ditentukan. Jika jumlah paket probe berturut-turut yang ditentukan hilang, pemeriksaan kesehatan gagal.

Ulangi Langkah 3 hingga Langkah 4 untuk mengonfigurasi pemeriksaan kesehatan bagi VBR2.

Langkah 4: Konfigurasikan rute dan pemeriksaan kesehatan di sisi pusat data

Di sisi pusat data lokal Anda, konfigurasikan rute, pemeriksaan kesehatan, dan interaksi filter antara pemeriksaan kesehatan dan rute untuk terhubung ke Alibaba Cloud melalui sirkuit Express Connect redundan.

Penting

Sebelum mengonfigurasi pemeriksaan kesehatan di pusat data, Anda harus mengonfigurasi rute balik paket probe di pusat data untuk memastikan paket probe yang dikembalikan dari pusat data dapat dirutekan sebagaimana mestinya.

Konfigurasikan rute di pusat data lokal.

Perintah konfigurasi bervariasi tergantung produsen perangkat. Contoh berikut hanya sebagai referensi. Untuk perintah spesifik, konsultasikan dokumentasi perangkat atau produsen Anda.

# Konfigurasikan rute dari pusat data lokal ke VPC.
ip route 192.168.0.0 255.255.0.0 10.0.0.1
ip route 192.168.0.0 255.255.0.0 10.0.0.5
# Konfigurasikan rute balik untuk paket probe pemeriksaan kesehatan.
ip route <Health check source IP address> 255.255.255.255 10.0.0.1
ip route <Health check source IP address> 255.255.255.255 10.0.0.5

Konfigurasikan pemeriksaan kesehatan di pusat data lokal.
Anda dapat menggunakan Bidirectional Forwarding Detection (BFD) atau Network Quality Analyzer (NQA) untuk memeriksa keterjangkauan rute dari pusat data lokal ke VBR. Untuk perintah konfigurasi spesifik, konsultasikan produsen perangkat Anda.
Konfigurasikan interaksi filter antara pemeriksaan kesehatan dan rute.
Konfigurasi tergantung pada lingkungan jaringan Anda. Untuk perintah konfigurasi spesifik, konsultasikan produsen perangkat Anda.

Langkah 5: Uji konektivitas

Setelah menyelesaikan konfigurasi di atas, uji konektivitas sirkuit Express Connect.

Di komputer di pusat data lokal Anda, buka jendela command-line.
Jalankan perintah ping untuk memeriksa konektivitas antara pusat data lokal dan instance ECS di VPC (blok CIDR: 192.168.0.0/16).
Jika Anda menerima pesan balasan, koneksi telah berhasil dibuat.
Anda dapat menjalankan perintah pelacakan rute untuk memeriksa apakah lalu lintas diseimbangkan di kedua sirkuit Express Connect.
Catatan
Sebelum menjalankan perintah, pastikan Anda telah menginstal perintah yang diperlukan. Jika Anda menggunakan sistem operasi berbeda, merujuklah ke manual sistem operasi Anda untuk informasi selengkapnya.
- Windows: Jalankan perintah tracert.
- Linux: Jalankan perintah traceroute.

Referensi

Untuk informasi selengkapnya tentang cara memecahkan masalah konektivitas antara pusat data dan instance ECS, lihat Troubleshooting.
Untuk informasi selengkapnya tentang instalasi sirkuit Express Connect, lihat FAQ about installing an Express Connect circuit.
Untuk informasi selengkapnya tentang cara menyelesaikan masalah koneksi sirkuit Express Connect, lihat Express connect.