全部产品
Search

搜索本产品

    Express Connect:Menghubungkan pusat data ke cloud melalui sirkuit Express Connect aktif/standby dengan menggunakan ECR

    文档中心

    Express Connect:Menghubungkan pusat data ke cloud melalui sirkuit Express Connect aktif/standby dengan menggunakan ECR

    更新时间:Aug 06, 2025

    Topik ini menjelaskan cara menggunakan dua sirkuit Express Connect dan Express Connect Router (ECR) untuk menghubungkan pusat data (IDC) ke cloud melalui tautan aktif/standby serta memungkinkan komunikasi dengan virtual private cloud (VPC).

    Contoh skenario

    Sebuah perusahaan memiliki pusat data (IDC) di wilayah China (Beijing) dan telah membuat router transit (TR) serta virtual private cloud (VPC) di wilayah yang sama. Perusahaan tersebut perlu menggunakan Express Connect Router (ECR) untuk memungkinkan server di IDC mengakses layanan cloud melalui tautan aktif/standby. Secara normal, lalu lintas hanya diteruskan melalui tautan aktif. Ketika Deteksi Penerusan Dua Arah (BFD) mendeteksi bahwa tautan aktif tidak dapat dijangkau, lalu lintas dialihkan ke tautan standby untuk memastikan layanan tetap berjalan tanpa gangguan.

    Prosedurnya adalah sebagai berikut:

    1. Menyebarkan sirkuit Express Connect: Sebarkan dua sirkuit Express Connect untuk menghubungkan perangkat CPE yang berbeda di IDC ke Virtual Border Router (VBR) yang berbeda. Kedua sirkuit membentuk tautan aktif/standby.

    2. Membuat VBR: Buat dua VBR (VBR1 dan VBR2) di wilayah China (Beijing) untuk berfungsi sebagai jembatan jaringan pribadi antara IDC dan VPC.

    3. Membuat ECR: Buat ECR untuk berfungsi sebagai komponen layanan penerusan antara IDC dan VPC.

    4. Menyambungkan VBR dan TR ke ECR: Sambungkan VBR1, VBR2, dan TR ke ECR untuk menetapkan asosiasi logis antara sirkuit Express Connect dan sumber daya cloud.

    5. Konfigurasi BGP dan aktifkan BFD: Konfigurasikan perutean dinamis Protokol Gateway Perbatasan (BGP) antara IDC dan VBR, serta aktifkan fitur BFD untuk menerapkan konvergensi rute cepat dan failover tautan otomatis.

    Prasyarat

    Prosedur

    Langkah 1: Ajukan port fisik

    Dalam topik ini, Anda dapat mengajukan port dalam mode keandalan tinggi, yang menyediakan kemampuan pemulihan bencana yang kuat. Setelah Anda mengirimkan aplikasi, sistem akan membuat dua instance port fisik.

    Langkah 2: Membuat VBR

    1. Masuk ke Konsol Express Connect dan pilih wilayah China (Beijing) di bilah navigasi atas.

    2. Di halaman Physical Ports, klik instance port fisik target. Di halaman detail, klik Create VBR untuk membuat VBR1.

    3. Di panel Create VBR, pilih Current Account sebagai jenis akun, konfigurasikan parameter kunci berikut, lalu klik OK.

      VBR1

    4. Ulangi langkah sebelumnya untuk membuat VBR2, lalu klik OK.

      VBR2

    Langkah 3: Membuat ECR dan menyambungkannya ke TR dan VBR

    1. Buat ECR

      1. Di panel navigasi di sebelah kiri, klik Express Connect Router, lalu klik Create Express Connect Router.

      2. Di kotak dialog, masukkan 64512 untuk ASN, pertahankan nilai default untuk parameter lainnya, centang kotak untuk menyetujui aturan penagihan, lalu klik OK.

    2. Sambungkan ECR ke VBR

      1. Klik ID instance ECR target. Di tab VBR, klik Add VBR.

      2. Di kotak dialog yang muncul, konfigurasikan parameter berikut, lalu klik OK.

        • Resource Ownership: Pilih Akun yang Sama.

        • Region: China (Beijing).

        • Network Instance: Pilih instans VBR1 yang telah Anda buat.

      3. Ulangi langkah sebelumnya untuk menyambungkan ECR ke VBR2.

    3. Sambungkan ECR ke TR

      1. Klik ID instance ECR target, lalu klik tab TR.

      2. Klik Asosiasikan dengan Transit Router. Di kotak dialog, konfigurasikan parameter berikut, pertahankan nilai default untuk parameter yang tidak terdaftar, lalu klik OK.

        • CEN ID: Pilih instans CEN yang telah Anda buat.

        • Region: China (Beijing).

        • Transit Router: Pilih instans router transit yang telah Anda buat.

    Langkah 4: Konfigurasi BGP dan aktifkan BFD

    Anda harus mengonfigurasi peer BGP antara perangkat gateway lokal dan VBR. Ketika status peer BGP adalah Established, sesi BGP berhasil dibuat dan dapat mulai bertukar informasi routing.

    Setelah hubungan peer terbentuk, IDC dapat secara otomatis mempelajari rute cloud melalui BGP. Iklankan blok CIDR IDC dari perangkat gateway lokal sehingga VBR dapat secara otomatis mempelajari rute ke IDC. Setelah konfigurasi selesai, server di IDC dapat mengakses sumber daya cloud.

    Konfigurasi rute BGP pada VBR

    1. Masuk ke Konsol Express Connect untuk mengonfigurasi rute BGP untuk VBR1.

    2. Di panel navigasi di sebelah kiri, klik Virtual Border Router (VBR). Temukan instans VBR1 target dan klik ID-nya. Di halaman detail, konfigurasikan rute BGP:

      1. Klik Create BGP Group, konfigurasikan parameter berikut, lalu klik OK.

        • Peer AS Number: Masukkan nomor AS jaringan IDC, yaitu 6***3.

        • Local AS Number: Masukkan nomor AS sisi Alibaba Cloud, yaitu 64512. ASN BGP VBR mewarisi ASN ECR.

      2. Klik Create BGP Peer, konfigurasikan parameter berikut, pilih Enable BFD, lalu klik OK.

        • BGP Group: Pilih kelompok BGP yang telah Anda buat.

        • BGP Peer IP: Masukkan alamat IP peer BGP. Dalam topik ini, masukkan alamat IP antarmuka pada CPE1 yang terhubung ke sirkuit Express Connect, yaitu 10.10.1.5.

    3. Ulangi langkah sebelumnya untuk mengonfigurasi rute BGP untuk VBR2.

    Konfigurasi rute BGP di pusat data

    Rute BGP yang diiklankan dari pusat data ke VPC

    Di CPE1 dan CPE2, sesuaikan panjang AS-Path dari rute ke blok CIDR 192.168.0.0/16 yang diiklankan dari IDC untuk mengontrol prioritas pemilihan rute dari IDC ke VPC. Panjang AS-Path yang lebih pendek menunjukkan prioritas yang lebih tinggi.

    Dalam topik ini, AS-Path ditambahkan untuk CPE2. Dengan meningkatkan panjang AS-Path, prioritas rute ke blok CIDR IDC yang diiklankan dari instans VBR2 ke VPC dikurangi. Hal ini membuat VBR1 menjadi tautan aktif dan VBR2 menjadi tautan standby. Akibatnya, kedua sirkuit Express Connect membentuk tautan aktif/standby untuk lalu lintas dari cloud ke pusat data.

    Catatan

    Perintah konfigurasi dapat bervariasi berdasarkan vendor dan perangkat. Topik ini hanya mencantumkan parameter kunci. Untuk perintah spesifik, konsultasikan dengan vendor perangkat Anda.

    Konfigurasi

    CPE1

    CPE2

    Tag VLAN

    1308

    1309

    Jaringan

    192.168.0.0/16

    192.168.0.0/16

    ASN BGP

    6***3

    6***4

    IP Antarmuka

    10.10.1.5

    10.10.2.5

    AS-Path

    A

    B, A

    Rute BGP yang diiklankan dari VPC ke pusat data

    Di IDC, sesuaikan atribut pemilihan rute BGP untuk rute ke blok CIDR VPC 10.0.0.0/8 yang dipelajari dari VBR1 dan VBR2. Hal ini membuat VBR1 menjadi tautan aktif dan VBR2 menjadi tautan standby. Akibatnya, kedua sirkuit Express Connect membentuk tautan aktif/standby untuk lalu lintas dari pusat data ke cloud.

    Langkah 5: Verifikasi dan pengujian

    1. Uji konektivitas jaringan.

      Masuk ke instance ECS di VPC dan jalankan perintah ping <alamat IP klien di IDC> untuk mengakses klien di IDC.

      Tanggapan berikut menunjukkan bahwa koneksi jaringan telah dibuat antara IDC dan VPC.

      测试连通性

    2. Jalankan perintah traceroute untuk memeriksa apakah kedua sirkuit Express Connect menyediakan tautan aktif/standby. Jika traceroute belum diinstal, Anda dapat menjalankan perintah sudo yum install traceroute untuk menginstalnya. Perintah ini berlaku untuk CentOS.

      • Arah VPC ke IDC

        Masuk ke instance ECS di VPC dan jalankan perintah traceroute <alamat IP klien di IDC>. Tanggapan berikut menunjukkan bahwa lalu lintas dari VPC ke IDC diteruskan melalui tautan aktif VBR1.

        主(下云)

      • Arah IDC ke VPC

        Masuk ke klien di IDC dan jalankan perintah traceroute <alamat IP instance ECS di VPC>. Tanggapan berikut menunjukkan bahwa lalu lintas dari IDC ke VPC diteruskan melalui tautan aktif VBR1.主(上云)

    3. Simulasikan kegagalan tautan VBR1. Dalam topik ini, fitur latihan kegagalan digunakan untuk mensimulasikan pemutusan tautan aktif VBR1 untuk menguji apakah lalu lintas dialihkan ke tautan standby.

    4. Jalankan perintah traceroute lagi untuk menguji apakah lalu lintas dialihkan ke tautan VBR2.

      • Arah VPC ke IDC

        Masuk ke instance ECS di VPC dan jalankan perintah traceroute <alamat IP klien di IDC>. Tanggapan berikut menunjukkan bahwa lalu lintas dari VPC ke IDC telah dialihkan ke VBR2.

        演练中(下云)

      • Arah IDC ke VPC

        Masuk ke klien di IDC dan jalankan perintah traceroute <alamat IP instance ECS di VPC>. Tanggapan berikut menunjukkan bahwa lalu lintas dari IDC ke VPC telah dialihkan ke VBR2.

        演练中(上云)

    Referensi

    Untuk mengimplementasikan koneksi load-balanced ke cloud, lihat Menghubungkan Pusat Data ke Cloud melalui Sirkuit Express Connect Load-Balanced Menggunakan ECR.