Load-balance jalur pribadi ke cloud dari IDC lokal menggunakan ECR - Express Connect

Topik ini menjelaskan cara menggunakan dua sirkuit Express Connect dan Express Connect Router (ECR) untuk menghubungkan data center ke virtual private cloud (VPC) melalui tautan redundan yang diload-balance. Dalam konfigurasi perutean multi-jalur biaya-sama (ECMP) ini, kedua sirkuit membawa traffic. Jika Deteksi Penerusan Dua Arah (BFD) mendeteksi kegagalan tautan, traffic secara otomatis dialihkan ke sirkuit yang sehat untuk memastikan kelangsungan layanan.

Skenario

Sebuah perusahaan memiliki data center di Tiongkok (Beijing). Di wilayah yang sama, router transit (TR) dan virtual private cloud (VPC) telah dibuat. Perusahaan ingin menggunakan Express Connect Router (ECR) agar server di data center dapat mengakses layanan cloud melalui koneksi redundan yang diload-balance. Dalam kondisi normal, kedua sirkuit meneruskan traffic secara bersamaan. Ketika Deteksi Penerusan Dua Arah (BFD) mendeteksi bahwa salah satu sirkuit mati, traffic secara otomatis dialihkan ke sirkuit lainnya untuk memastikan kelangsungan layanan.

Prosedurnya sebagai berikut:

Deploy sirkuit Express Connect: Deploy dua sirkuit Express Connect untuk menghubungkan perangkat customer-premises equipment (CPE) yang berbeda di data center ke virtual border router (VBR) yang berbeda. Kedua sirkuit membentuk koneksi redundan yang diload-balance.
Buat virtual border router (VBR): Buat dua VBR, yaitu VBR1 dan VBR2, di Tiongkok (Beijing) sebagai jembatan jaringan pribadi antara data center dan VPC.
Buat Express Connect Router (ECR): Buat ECR sebagai komponen perutean antara data center dan VPC.
Asosiasikan VBR dan TR dengan ECR: Asosiasikan VBR1, VBR2, dan router transit (TR) dengan ECR untuk membangun koneksi logis antara sirkuit Express Connect dan resource cloud.
Konfigurasikan BGP dan aktifkan BFD: Konfigurasikan perutean dinamis Border Gateway Protocol (BGP) antara data center dan VBR, serta aktifkan Deteksi Penerusan Dua Arah (BFD) untuk mencapai konvergensi rute cepat dan failover otomatis.

Prasyarat

Anda telah membuat Virtual Private Cloud (VPC) di wilayah Tiongkok (Beijing), dan beban kerja bisnis Anda dideploy pada instance ECS dalam VPC ini.
Anda telah membuat Transit Router (TR) di wilayah Tiongkok (Beijing) dan membuat koneksi VPC untuk TR tersebut.
Aturan security group untuk instance ECS di VPC harus mengizinkan inbound traffic dari data center Anda. Untuk informasi lebih lanjut, lihat Tambahkan aturan security group.

Prosedur

Langkah 1: Ajukan port fisik

Langkah ini menunjukkan cara mengajukan port dalam mode high-reliability, yang menyediakan kemampuan disaster recovery yang kuat. Setelah pengajuan Anda disetujui, sistem akan membuat dua instance port fisik.

Langkah 2: Buat VBR

Login ke Konsol Express Connect dan pilih wilayah Tiongkok (Beijing).
Pada halaman Physical Port, klik ID instance port fisik. Pada halaman detail, klik Create VBR untuk membuat VBR1.
Pada panel Create VBR, atur Account Type menjadi Current Account, konfigurasikan parameter utama, lalu klik OK.

Parameter utama: Untuk Physical Connection Interface, pilih Leased Line dan pilih instance interface koneksi fisik yang sesuai. Atur VLAN ID ke 1308, VBR Bandwidth ke 200 Mbps, Alibaba Cloud-side IPv4 ke 10.10.1.3, On-premises-side IPv4 ke 10.10.1.2, dan IPv4 Subnet Mask ke 255.255.255.0.
Ulangi langkah-langkah sebelumnya untuk membuat VBR2, lalu klik OK.

Parameter utama untuk VBR2: Untuk Physical Connection Interface, pilih Leased Line. Atur VLAN ID ke 1309, VBR Bandwidth ke 200 Mbps, Alibaba Cloud-side IPv4 ke 10.10.2.3, On-premises-side IPv4 ke 10.10.2.2, IPv4 Subnet Mask ke 255.255.255.0, dan atur Enable IPv6 ke Disabled.

Langkah 3: Buat dan asosiasikan ECR

Buat Express Connect Router (ECR)
1. Pada panel navigasi kiri, klik Express Connect Router (ECR), lalu klik Create ECR.
2. Pada kotak dialog yang muncul, masukkan 64512 untuk ASN, pertahankan nilai default untuk parameter lainnya, centang kotak persetujuan aturan penagihan, lalu klik OK.
Asosiasikan ECR dengan VBR
1. Klik ID instance ECR yang telah Anda buat. Pada tab VBR, klik Add VBR.
2. Pada kotak dialog yang muncul, konfigurasikan parameter berikut dan klik OK.
  - Resource Ownership: Pilih Same Account.
  - Region: Tiongkok (Beijing).
  - Networks: Pilih instance VBR1.
3. Ulangi langkah-langkah sebelumnya untuk mengasosiasikan ECR dengan VBR2.
Asosiasikan ECR dengan TR
1. Klik ID instance ECR, lalu klik tab TR .
2. Klik Associate TR. Pada kotak dialog yang muncul, konfigurasikan parameter berikut, pertahankan nilai default untuk parameter lainnya, lalu klik OK.
  - CEN ID: Pilih instance Cloud Enterprise Network (CEN) yang telah Anda buat.
  - Region: Tiongkok (Beijing).
  - Transit Router: Pilih instance Transit Router (TR) yang telah Anda buat.

Langkah 4: Konfigurasikan BGP dan aktifkan BFD

Konfigurasikan peering BGP antara perangkat gateway lokal Anda dan VBR. Sesi BGP terbentuk ketika status peer BGP menjadi Established, sehingga pertukaran rute dapat dimulai.

Setelah peering terbentuk, data center dapat secara otomatis mempelajari rute dari cloud melalui BGP. Iklankan blok CIDR data center dari perangkat gateway lokal Anda agar VBR dapat mempelajari rute menuju data center. Konfigurasi ini memungkinkan server di data center mengakses resource cloud.

Konfigurasikan perutean BGP pada VBR

Login ke Konsol Express Connect untuk mengonfigurasi perutean BGP untuk VBR1.
Pada panel navigasi kiri, klik Virtual Border Router (VBR), temukan ID instance VBR1, dan buka halaman detail untuk mengonfigurasi perutean BGP:
1. Klik Create BGP Group, konfigurasikan parameter berikut, lalu klik OK.
  - Peer ASN: Masukkan ASN jaringan data center lokal, misalnya 6***3.
  - Local ASN: Masukkan ASN untuk sisi Alibaba Cloud, yaitu 64512. ASN BGP VBR diwariskan dari ECR.
2. Klik Create BGP Peer, konfigurasikan parameter berikut, pilih Enable BFD, lalu klik OK.
  - BGP Groups: Pilih grup BGP yang telah Anda buat.
  - BGP Peer IP: Masukkan alamat IP peer BGP. Dalam contoh ini, masukkan alamat IP antarmuka CPE1 yang terhubung ke sirkuit Express Connect, yaitu 10.10.1.5.
Ulangi langkah-langkah sebelumnya untuk mengonfigurasi perutean BGP untuk VBR2.

Konfigurasikan BGP pada perangkat CPE

Rute BGP dari data center ke VPC

Dalam contoh ini, kedua VBR berada di wilayah yang sama dan keduanya menggunakan perutean BGP. Oleh karena itu, kedua rute secara default diload-balance.

Untuk VBR di wilayah yang sama yang menggunakan protokol perutean yang sama, rute menuju data center yang diterima oleh VBR secara otomatis membentuk grup ECMP jika atribut rute yang diiklankan dari data center ke kedua VBR identik. Jika atribut rute yang diiklankan dari data center Anda tidak identik, Anda harus menyamakannya. Misalnya, jika atribut AS-Path dari rute yang diiklankan dari CPE1 dan CPE2 ke VBR berbeda, Anda harus memastikan bahwa atribut AS-Path tersebut sama.

Catatan

Perintah konfigurasi bervariasi tergantung vendor dan perangkat. Topik ini hanya mencantumkan parameter utama. Untuk perintah spesifik, konsultasikan dengan vendor perangkat Anda dan konfigurasikan perangkat sesuai lingkungan Anda.

Parameter	CPE1	CPE2
VLAN Tag	1308	1309
Network	192.168.0.0/16	192.168.0.0/16
BGP ASN	6***3	6***3
Interface IP	10.10.1.5	10.10.2.5
AS-Path	A	A

Rute BGP dari VPC ke data center

CPE1 dan CPE2 mempelajari rute menuju VPC melalui BGP secara bersamaan. Pastikan prioritas rute konsisten agar data center dapat mengakses resource cloud melalui kedua sirkuit yang diload-balance.

Langkah 5: Verifikasi konfigurasi

Uji konektivitas jaringan.

Login ke instance ECS dalam instance VPC dan jalankan perintah ping <alamat IP klien di IDC lokal> untuk mengakses klien di IDC lokal.

Tanggapan serupa output berikut menunjukkan bahwa koneksi jaringan antara data center dan VPC telah terbentuk.

[xxx                 2564ek5zZ ~]$ ping 192.168.3.20
PING 192.168.3.20 (192.168.3.20) 56(84) bytes of data.
64 bytes from 192.168.3.20: icmp_seq=1 ttl=60 time=1.38 ms
64 bytes from 192.168.3.20: icmp_seq=2 ttl=60 time=1.17 ms
64 bytes from 192.168.3.20: icmp_seq=3 ttl=60 time=1.16 ms
64 bytes from 192.168.3.20: icmp_seq=4 ttl=60 time=1.15 ms
64 bytes from 192.168.3.20: icmp_seq=5 ttl=60 time=1.16 ms
64 bytes from 192.168.3.20: icmp_seq=6 ttl=60 time=1.16 ms
64 bytes from 192.168.3.20: icmp_seq=7 ttl=60 time=1.11 ms
^C
--- 192.168.3.20 ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6006ms
rtt min/avg/max/mdev = 1.113/1.179/1.379/0.086 ms

Jalankan perintah traceroute untuk memeriksa apakah dua sirkuit Express Connect telah mencapai akses load-balanced. Jika traceroute belum diinstal, Anda dapat menjalankan perintah seperti sudo yum install traceroute untuk CentOS guna menginstalnya.
- Dari VPC ke data center
  
  Login ke instance ECS di VPC dan jalankan perintah traceroute <alamat IP klien di IDC lokal>. Tanggapan menunjukkan bahwa traffic dari VPC ke IDC diload-balance. Perintah traceroute memverifikasi jalur perutean dari VPC ke IDC, dan hop ketiga melewati node gerbang (10.10.1.5 dan 10.10.2.5).
```
[root@ixxxxxxxx ~]$ traceroute 192.168.3.20
traceroute to 192.168.3.20 (192.168.3.20), 30 hops max, 60 byte packets
 1  100.64.2.1 (100.64.2.1)  2.490 ms 100.64.1.241 (100.64.1.241)  2.035 ms 100.64.2.1 (100.64.2.1)  1.433 ms
 2  100.64.1.241 (100.64.1.241)  3.738 ms  3.228 ms 100.64.2.1 (100.64.2.1)  2.828 ms
 3  10.10.1.5 (10.10.1.5)  1.434 ms 10.10.2.5 (10.10.2.5)  1.368 ms  1.253 ms
 4  192.168.3.20 (192.168.3.20)  1.250 ms  1.319 ms  1.341 ms  *
```
- Dari data center ke VPC
  
  Login ke klien di IDC lokal Anda dan jalankan perintah traceroute <alamat IP instance ECS di VPC>. Tanggapan menunjukkan bahwa akses load-balanced telah diterapkan untuk traffic dari IDC ke VPC. Perintah ini memverifikasi jalur perutean dari IDC ke VPC, di mana hop ketiga melewati node perutean utama 10.10.2.3 dan 10.10.1.3.
```
$ traceroute 10.1.2.61
traceroute to 10.1.2.61 (10.1.2.61), 30 hops max, 60 byte packets
 1  100.64.0.81 (100.64.0.81)  1.233 ms  100.64.1.65 (100.64.1.65)  0.837 ms  1.930 ms
 2  100.64.0.81 (100.64.0.81)  1.431 ms  100.64.1.65 (100.64.1.65)  2.357 ms  1.927 ms
 3  10.10.2.3 (10.10.2.3)  0.686 ms  10.10.1.3 (10.10.1.3)  0.905 ms  0.793 ms
 4  10.1.2.61 (10.1.2.61)  1.289 ms  1.270 ms  1.281 ms
```
Simulasikan kegagalan tautan VBR1. Dalam contoh ini, gunakan fitur failure drill untuk mensimulasikan kegagalan tautan VBR1 dan menguji failover ke tautan yang sehat.

Jalankan kembali perintah traceroute untuk memverifikasi bahwa traffic telah dialihkan ke tautan VBR2.

Dari VPC ke data center

Login ke instance ECS di VPC dan jalankan perintah traceroute <alamat IP klien di IDC lokal>. Tanggapan berikut menunjukkan bahwa traffic dari VPC ke IDC telah dialihkan ke VBR2.

Hop ketiga, 10.10.2.5, adalah gerbang keluar pada jalur CPE2.

[root@2564ek5zZ ~]$ traceroute 192.168.3.20
traceroute to 192.168.3.20 (192.168.3.20), 30 hops max, 60 byte packets
 1  100.64.2.1 (100.64.2.1)  1.393 ms  2.030 ms  2.576 ms
 2  100.64.2.1 (100.64.2.1)  2.335 ms  1.750 ms  2.805 ms
 3  10.10.2.5 (10.10.2.5)  1.328 ms  1.218 ms  1.453 ms
 4  192.168.3.20 (192.168.3.20)  1.261 ms  1.282 ms  1.269 ms

Dari data center ke VPC

Login ke klien di IDC lokal dan jalankan perintah traceroute <alamat IP instance ECS di VPC>. Pesan tanggapan berikut menunjukkan bahwa traffic dari IDC ke VPC telah dialihkan ke VBR2.

Hop ketiga, 10.10.2.3, adalah node perutean VBR2.

[alf3tw6Z ~]$ traceroute 10.1.2.61
traceroute to 10.1.2.61 (10.1.2.61), 30 hops max, 60 byte packets
 1  100.64.1.65 (100.64.1.65)  1.479 ms  1.018 ms  2.207 ms
 2  100.64.1.65 (100.64.1.65)  2.399 ms  1.914 ms  1.623 ms
 3  10.10.2.3 (10.10.2.3)  0.818 ms  1.075 ms  1.160 ms
 4  10.1.2.61 (10.1.2.61)  1.373 ms  1.363 ms  1.364 ms

Dokumen terkait

Untuk mengatur konfigurasi aktif/standby alih-alih konfigurasi ECMP aktif-aktif, lihat Hubungkan data center ke cloud melalui sirkuit aktif/standby menggunakan ECR.