Menghubungkan pusat data lokal ke cloud melalui sirkuit aktif/cadangan menggunakan ECR - Express Connect

Topik ini menjelaskan cara menggunakan dua sirkuit Express Connect dan satu Express Connect Router (ECR) untuk menghubungkan pusat data (IDC) ke Virtual Private Cloud (VPC) melalui konfigurasi sirkuit aktif/cadangan.

Skenario

Sebuah perusahaan memiliki pusat data lokal (IDC), Virtual Private Cloud (VPC), dan Transit Router (TR) di wilayah China (Beijing). Perusahaan tersebut perlu menggunakan Express Connect Router (ECR) untuk menghubungkan server di pusat data ke layanan cloud melalui sirkuit aktif/cadangan. Secara normal, lalu lintas mengalir melalui sirkuit aktif. Jika Bidirectional Forwarding Detection (BFD) mendeteksi bahwa sirkuit aktif down, lalu lintas dialihkan ke sirkuit cadangan untuk memastikan ketersediaan layanan.

Prosedur ini mencakup langkah-langkah utama berikut:

Deploy Express Connect circuits: Deploy dua sirkuit Express Connect yang menghubungkan perangkat CPE berbeda di pusat data ke VBR guna membuat koneksi aktif/cadangan.
Buat Virtual Border Routers (VBR): Buat dua VBR (VBR1 dan VBR2) di wilayah China (Beijing) untuk bertindak sebagai jembatan antara pusat data dan VPC.
Buat Express Connect Router (ECR): Buat ECR untuk berfungsi sebagai komponen penerusan antara pusat data dan VPC.
Asosiasikan VBR dan TR dengan ECR: Asosiasikan VBR1, VBR2, dan TR dengan ECR untuk membangun koneksi logis antara sirkuit Express Connect dan resource cloud.
Konfigurasikan BGP dan aktifkan BFD: Konfigurasikan perutean dinamis BGP antara pusat data dan VBR serta aktifkan BFD untuk mempercepat konvergensi rute dan mengaktifkan failover otomatis.

Prasyarat

Anda telah membuat Virtual Private Cloud (VPC) di wilayah China (Beijing), dan beban kerja bisnis Anda dideploy pada instance ECS dalam VPC ini.
Anda telah membuat Transit Router (TR) di wilayah China (Beijing) dan membuat koneksi VPC untuk TR tersebut.
Aturan security group untuk instance ECS di VPC harus mengizinkan lalu lintas masuk dari pusat data Anda. Untuk informasi selengkapnya, lihat Tambahkan aturan security group.

Prosedur

Langkah 1: Ajukan port fisik

Langkah ini menjelaskan cara mengajukan port dalam mode high-reliability, yang menyediakan kemampuan disaster recovery yang kuat. Setelah pengajuan Anda disetujui, sistem akan membuat dua instance port fisik.

Langkah 2: Buat VBR

Login ke Konsol Express Connect dan pilih wilayah China (Beijing).
Pada halaman Physical Port, klik ID instance port fisik. Di halaman detail, klik Create VBR untuk membuat VBR1.
Pada panel Create VBR, atur Account Type menjadi Current Account, konfigurasikan parameter utama, lalu klik OK.

Parameter utama: Untuk Physical Connection Interface, pilih Leased Line dan pilih instance antarmuka koneksi fisik yang sesuai. Atur VLAN ID ke 1308, VBR Bandwidth ke 200 Mbps, Alibaba Cloud-side IPv4 ke 10.10.1.3, On-premises-side IPv4 ke 10.10.1.2, dan IPv4 Subnet Mask ke 255.255.255.0.
Ulangi langkah-langkah sebelumnya untuk membuat VBR2, lalu klik OK.

Parameter utama untuk VBR2: Untuk Physical Connection Interface, pilih Leased Line. Atur VLAN ID ke 1309, VBR Bandwidth ke 200 Mbps, Alibaba Cloud-side IPv4 ke 10.10.2.3, On-premises-side IPv4 ke 10.10.2.2, IPv4 Subnet Mask ke 255.255.255.0, dan atur Enable IPv6 ke Disabled.

Langkah 3: Buat dan asosiasikan ECR

Buat Express Connect Router (ECR)
1. Di panel navigasi kiri, klik Express Connect Router (ECR), lalu klik Create ECR.
2. Pada kotak dialog yang muncul, masukkan 64512 untuk ASN, pertahankan nilai default untuk parameter lainnya, centang kotak persetujuan terhadap aturan penagihan, lalu klik OK.
Asosiasikan ECR dengan VBR
1. Klik ID instance ECR yang telah Anda buat. Pada tab VBR, klik Add VBR.
2. Pada kotak dialog yang muncul, konfigurasikan parameter berikut dan klik OK.
  - Resource Ownership: Pilih Same Account.
  - Region: China (Beijing).
  - Networks: Pilih instance VBR1.
3. Ulangi langkah-langkah sebelumnya untuk mengasosiasikan ECR dengan VBR2.
Asosiasikan ECR dengan TR
1. Klik ID instance ECR, lalu klik tab TR .
2. Klik Associate TR. Pada kotak dialog yang muncul, konfigurasikan parameter berikut, pertahankan nilai default untuk parameter lainnya, lalu klik OK.
  - CEN ID: Pilih instance Cloud Enterprise Network (CEN) yang telah Anda buat.
  - Region: China (Beijing).
  - Transit Router: Pilih instance Transit Router (TR) yang telah Anda buat.

Langkah 4: Konfigurasikan BGP dan aktifkan BFD

Konfigurasikan peer BGP antara perangkat gateway lokal Anda dan VBR. Ketika status peer BGP keduanya Established, sesi BGP terbentuk dan dapat saling bertukar informasi routing.

Setelah peer BGP terbentuk, pusat data Anda secara otomatis mempelajari rute dari cloud. Untuk memungkinkan VBR mempelajari rute ke pusat data Anda, iklankan blok CIDR-nya dari perangkat gateway lokal Anda. Setelah dikonfigurasi, server di pusat data dapat mengakses resource cloud.

Konfigurasikan routing BGP pada VBR

Login ke Konsol Express Connect untuk mengonfigurasi routing BGP untuk VBR1.
Di panel navigasi kiri, klik Virtual Border Router (VBR), temukan ID instance VBR1, dan buka halaman detail untuk mengonfigurasi routing BGP:
1. Klik Create BGP Group, konfigurasikan parameter berikut, lalu klik OK.
  - Peer ASN: Masukkan ASN jaringan pusat data lokal, misalnya 6***3.
  - Local ASN: Masukkan ASN untuk sisi Alibaba Cloud, yaitu 64512. ASN BGP VBR diwariskan dari ECR.
2. Klik Create BGP Peer, konfigurasikan parameter berikut, pilih Enable BFD, lalu klik OK.
  - BGP Groups: Pilih grup BGP yang telah Anda buat.
  - BGP Peer IP: Masukkan alamat IP peer BGP. Dalam contoh ini, masukkan alamat IP antarmuka CPE1 yang terhubung ke sirkuit Express Connect, yaitu 10.10.1.5.
Ulangi langkah-langkah sebelumnya untuk mengonfigurasi routing BGP untuk VBR2.

Konfigurasikan routing BGP di pusat data

Rute BGP dari pusat data ke VPC

Pada CPE1 dan CPE2, sesuaikan panjang atribut AS-Path untuk rute ke jaringan 192.168.0.0/16. Hal ini mengontrol prioritas pemilihan rute untuk lalu lintas dari VPC ke pusat data.

Dalam contoh ini, kami melakukan prepend AS-Path pada CPE2. Dengan memperpanjang panjang AS-Path, kami menurunkan prioritas rute ke jaringan pusat data yang diiklankan melalui VBR2. Hal ini menjadikan VBR1 sebagai sirkuit aktif dan VBR2 sebagai sirkuit cadangan untuk lalu lintas yang mengalir dari cloud ke pusat data.

Catatan

Perintah konfigurasi dapat berbeda tergantung vendor dan model perangkat Anda. Dokumen ini hanya menyediakan parameter utama. Untuk perintah spesifik, konsultasikan dengan vendor perangkat Anda.

Parameter	CPE1	CPE2
VLAN Tag	1308	1309
Network	192.168.0.0/16	192.168.0.0/16
BGP ASN	6***3	6***4
Interface IP	10.10.1.5	10.10.2.5
AS-Path	A	B, A

Rute BGP dari VPC ke pusat data

Pada CPE pusat data Anda, sesuaikan atribut BGP agar lebih memilih rute ke VPC (10.0.0.0/8) yang dipelajari dari VBR1. Hal ini menjadikan VBR1 sebagai sirkuit aktif dan VBR2 sebagai sirkuit cadangan untuk lalu lintas dari pusat data ke cloud.

Langkah 5: Verifikasi

Uji konektivitas jaringan.

Login ke instance ECS dalam instance VPC, lalu jalankan perintah ping <alamat IP klien di IDC lokal> untuk mengakses klien di IDC lokal.

Jika Anda menerima respons, koneksi jaringan antara pusat data dan VPC berhasil.

[root@China xxx 2564ek5zZ ~]$ ping 192.168.3.20
PING 192.168.3.20 (192.168.3.20) 56(84) bytes of data.
64 bytes from 192.168.3.20: icmp_seq=1 ttl=60 time=1.38 ms
64 bytes from 192.168.3.20: icmp_seq=2 ttl=60 time=1.17 ms
64 bytes from 192.168.3.20: icmp_seq=3 ttl=60 time=1.16 ms
64 bytes from 192.168.3.20: icmp_seq=4 ttl=60 time=1.15 ms
64 bytes from 192.168.3.20: icmp_seq=5 ttl=60 time=1.16 ms
64 bytes from 192.168.3.20: icmp_seq=6 ttl=60 time=1.16 ms
64 bytes from 192.168.3.20: icmp_seq=7 ttl=60 time=1.11 ms
^C
--- 192.168.3.20 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6006ms
rtt min/avg/max/mdev = 1.113/1.179/1.379/0.086 ms

Jalankan perintah traceroute untuk memeriksa apakah kedua sirkuit Express Connect menyediakan redundansi sirkuit primary/standby. Jika traceroute belum diinstal, misalnya pada sistem CentOS, Anda dapat menjalankan sudo yum install traceroute untuk menginstalnya.

Arah VPC-ke-IDC

Login ke instance ECS di VPC dan jalankan perintah traceroute <alamat IP klien IDC lokal>. Pesan respons berikut menunjukkan bahwa lalu lintas dari VPC ke IDC diteruskan melalui sirkuit aktif VBR1.

$ traceroute 192.168.3.20
traceroute to 192.168.3.20 (192.168.3.20), 30 hops max, 60 byte packets
 1  100.64.1.241 (100.64.1.241)  1.451 ms  2.301 ms  2.827 ms
 2  100.64.1.241 (100.64.1.241)  2.047 ms  2.559 ms  1.790 ms
 3  10.10.1.5 (10.10.1.5)  1.124 ms  1.208 ms  1.320 ms    # VBR1
 4  192.168.3.20 (192.168.3.20)  1.391 ms  1.283 ms  1.385 ms

Arah IDC-ke-VPC

Login ke klien di IDC lokal dan jalankan perintah traceroute <alamat IP instance ECS di VPC>. Respons berikut menunjukkan bahwa lalu lintas dari IDC ke VPC diteruskan melalui sirkuit aktif VBR1.

[xxx@alf3tw6Z ~]$ traceroute 10.1.2.61
traceroute to 10.1.2.61 (10.1.2.61), 30 hops max, 60 byte packets
 1  100.64.0.81 (100.64.0.81)  0.890 ms  1.154 ms  1.360 ms
 2  100.64.0.81 (100.64.0.81)  1.618 ms  1.871 ms  2.099 ms
 3  10.10.1.3 (10.10.1.3)  0.854 ms  0.976 ms  0.686 ms
 4  10.1.2.61 (10.1.2.61)  1.360 ms  1.349 ms  1.338 ms

Simulasikan kegagalan pada sirkuit VBR1. Gunakan fitur failover test untuk mensimulasikan pemutusan sirkuit aktif (VBR1) dan verifikasi bahwa lalu lintas dialihkan ke sirkuit cadangan.

Jalankan kembali perintah traceroute untuk menguji apakah lalu lintas telah dialihkan ke tautan VBR2.

Arah VPC-ke-IDC

Login ke instance ECS di VPC dan jalankan perintah traceroute <alamat IP klien IDC lokal>. Respons berikut menunjukkan bahwa lalu lintas dari VPC ke IDC telah dialihkan ke VBR2.

Hop 3, 10.10.2.5, adalah VBR2.

[root@lppy32564ek5zZ ~]$ traceroute 192.168.3.20
traceroute to 192.168.3.20 (192.168.3.20), 30 hops max, 60 byte packets
 1  100.64.2.1 (100.64.2.1)  1.774 ms  2.834 ms  2.048 ms
 2  100.64.2.1 (100.64.2.1)  1.360 ms  2.279 ms  2.585 ms
 3  10.10.2.5 (10.10.2.5)  1.201 ms  1.455 ms  1.340 ms
 4  192.168.3.20 (192.168.3.20)  1.342 ms  1.358 ms  1.332 ms

Arah IDC-ke-VPC

Login ke klien di IDC lokal dan jalankan perintah traceroute <alamat IP instance ECS di VPC>. Respons berikut menunjukkan bahwa lalu lintas dari IDC ke VPC telah dialihkan ke VBR2.

[xxx zazcq7ialf3tw6Z ~]$ traceroute 10.1.2.61
traceroute to 10.1.2.61 (10.1.2.61), 30 hops max, 60 byte packets
1  100.64.1.65 (100.64.1.65)  1.442 ms  1.360 ms  1.469 ms
2  100.64.1.65 (100.64.1.65)  2.082 ms  2.069 ms  2.056 ms
3  10.10.2.3 (10.10.2.3)  1.292 ms  1.281 ms  1.266 ms
4  10.1.2.61 (10.1.2.61)  1.411 ms  1.995 ms  1.982 ms

Dokumen terkait

Untuk melakukan load-balance lalu lintas di seluruh sirkuit Anda, lihat Menghubungkan pusat data ke cloud melalui sirkuit dengan load balancing menggunakan ECR.