全部產品
Search

搜尋本產品

    Express Connect:本地IDC通過負載平衡專線串連上雲(靜態路由)

    文件中心

    Express Connect:本地IDC通過負載平衡專線串連上雲(靜態路由)

    更新時間:Dec 24, 2025

    您可以使用負載平衡方式將本機資料中心IDC通過Express Connect的邊界路由器VBR上連的靜態路由方式接入到阿里雲。

    情境樣本

    本文以下圖情境為例介紹本地IDC如何將負載平衡專線通過Express Connect的VBR上連靜態路由方式接入到阿里雲。正常情況下,兩條物理專線同時轉寄流量。當其中一條專線網路連接不通時,該物理專線的流量將被切換至另一條物理專線進行傳輸,保證業務不受影響。

    某企業在上海擁有一個本地IDC(私網網段:172.16.0.0/12),並且在阿里雲華東2(上海)地區建立了一個Virtual Private Cloud(網段:192.168.0.0/16)。該企業為了避免單點故障問題,需要分別向兩個電訊廠商各申請一條物理專線,兩條物理專線同時轉寄流量,將本地IDC串連至阿里雲。

    image

    本文中,與兩條物理專線串連的兩個雲上VBR的配置如下表所示。

    VBR配置項

    VBR1(物理專線1的VBR)

    VBR2(物理專線2的VBR)

    VLAN ID

    100

    102

    阿里雲側IPv4互聯IP

    10.100.0.1

    10.100.0.5

    客戶側IPv4互聯IP

    10.100.0.10

    10.100.0.6

    IPv4子網路遮罩

    255.255.255.0

    255.255.255.0

    前提條件

    • 您已經在阿里雲華東2(上海)地區建立了一個VPC,且VPC中使用Elastic Compute Service等雲資源部署了相關業務。

    • 您已經瞭解VPC中ECS執行個體所應用的安全性群組規則,並確保安全性群組規則允許本地IDC與雲上ECS執行個體互相訪問。具體操作,請參見查詢安全性群組規則添加安全性群組規則

    • 您已建立2條物理專線(獨享共用類型均可)。

    步驟一:為物理專線建立邊界路由器

    物理專線開通後,您需要分別為兩條物理專線各自建立一個VBR,該VBR是將資料從VPC轉寄至本地IDC的橋樑。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區。

    3. 物理連接埠頁面,找到已開通的物理專線1,單擊執行個體ID。

    4. 邊界路由器頁簽,單擊建立邊界路由器

    5. 建立邊界路由器面板,配置以下參數,然後單擊確定

      配置

      說明

      基礎資訊

      帳號類型

      建立VBR1的帳號類型。預設選擇當前帳號,為當前登入的阿里雲帳號建立VBR1。

      名稱

      設定VBR1的名稱。

      物理專線介面資訊

      物理專線介面

      選擇VBR1需要綁定的物理專線介面類型,確保物理專線施工完成且狀態正常,然後在下拉式清單中選擇具體的物理專線介面。

      支援的物理專線介面類型如下:

      • 獨享專線:為獨享物理專線建立VBR。

      • 共用專線:為共用物理專線建立VBR。

      本文選擇獨享專線,然後在下拉式清單中選擇目標物理專線。

      VLAN ID

      輸入VBR1的VLAN ID,範圍為0~2999。

      本文輸入100

      設定VBR頻寬值

      設定VBR1的頻寬值。

      本文設定為200Mb

      阿里雲側IPv4互聯IP

      輸入VPC通往本地IDC的路由網關IPv4地址。阿里雲側IPv4互聯IP客戶側IPv4互聯IP必須在同一個網段內。

      本文輸入10.100.0.1

      客戶側IPv4互聯IP

      輸入本地IDC通往VPC的路由網關IPv4地址。

      說明

      如果VPC中的雲產品需要訪問阿里雲或客戶側IPv4互聯IP地址時,您需要在VBR路由表中添加目標地址為阿里雲或客戶側IPv4互聯IP地址所在網段,下一跳指向物理專線的路由條目。關於如何添加路由條目,請參見添加自訂路由條目

      本文輸入10.100.0.10

      IPv4子網路遮罩

      阿里雲側和客戶側IPv4地址的子網路遮罩。由於只需要兩個IP地址,您可以選擇位元多的子網路遮罩。

      本文輸入255.255.255.0

      支援IPv6

      選擇是否為VBR1開啟IPv6功能。本文選擇不開啟

      • 不開啟:預設值,不開啟IPv6功能。

      • 開啟:為VBR開啟IPv6功能。IPv6功能開啟後不支援關閉。為VBR配置以下參數:

        • 阿里雲側IPv6互聯IP:輸入VPC通往本地IDC的路由網關IPv6地址。阿里雲側IPv6互聯IP客戶側IPv6互聯IP必須在同一個網段內。

        • 客戶側IPv6互聯IP:輸入本地IDC通往VPC的路由網關IPv6地址。

        • IPv6子網路遮罩:阿里雲側和客戶側IPv6地址的子網路遮罩。

    6. 重複上述步驟,為物理專線2建立VBR2。

      此處僅列出和建立VBR2強相關的配置項。關於建立VBR的更多操作,請參見建立和管理邊界路由器

      配置

      說明

      VLAN ID

      輸入VBR2的VLAN ID,範圍為0~2999。

      本文輸入102

      設定VBR頻寬值

      設定VBR2的頻寬值。

      本文設定為200Mb

      阿里雲側IPv4互聯IP

      輸入VPC通往本地IDC的路由網關IPv4地址。

      本文輸入10.100.0.5

      客戶側IPv4互聯IP

      輸入本地IDC通往VPC的路由網關IPv4地址。

      本文輸入10.100.0.6

      IPv4子網路遮罩

      阿里雲側和客戶側IPv4地址的子網路遮罩。

      本文輸入255.255.255.0

    步驟二:建立VBR上連並配置健全狀態檢查

    建立完邊界路由器後,您還需要建立VBR上連來實現VPC與VBR之間的私網互連。建立VBR上連後,您還需要配置健全狀態檢查,健全狀態檢查會以您指定的發包時間間隔發送探測報文來監測VBR和本地IDC之間的連通性。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇需要建立VBR1上連的地區。

    3. 在左側導覽列,選擇專用網路對等串連 > VBR上連

    4. VBR上連頁面,單擊建立對等串連

    5. 建立VBR上連頁面,配置以下參數資訊。

      本文僅列出強相關的配置,其他參數的配置,請參見建立和管理VBR上連

      配置

      說明

      發起端地區

      選擇發起端的VBR執行個體所在的地區。

      發起端VBR執行個體

      在下拉式清單中選擇發起端的VBR執行個體。本文選擇步驟一:為物理專線建立邊界路由器建立的邊界路由器。

      接收端地區類型

      選擇接收端VPC執行個體所在地區類型。本文選擇同地區

      接收端帳號類型

      選擇接收端VPC執行個體所屬的阿里雲帳號類型。本文選擇同帳號

      接收端VPC執行個體

      在下拉式清單中選擇接收端的VPC執行個體。

    6. 選中服務合約,然後單擊確定

      說明

      當VBR上連需要互連的地區為跨境地區,即發起端地區和接收端地區為中國內地和非中國內地或者非中國內地和中國內地時,您還需要勾選對應的跨境申明後才能建立跨境VBR上連。

      待串連成功後,發起端和接收端的狀態均為已啟用

    7. 重複上述步驟,在VBR2與VPC之間建立VBR上連。

    8. 建立完VBR上連後,您還需要通過VBR上連靜態路由的方式配置健全狀態檢查來檢測物理專線的連通性。具體操作,請參見VBR上連靜態路由

    步驟三:配置VPC訪問本地IDC的路由

    您需要在VPC和VBR中添加通往本地IDC的路由條目,引導和管理VPC、VBR的流量與本地IDC的流量實現流量的安全互訪。

    為VBR添加訪問本地IDC的路由條目

    配置VBR上的路由,將VBR訪問本地IDC(網段:172.16.0.0/12)的流量轉寄至物理專線。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)

    3. 邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。

    4. 邊界路由器(VBR)頁面,單擊目標VBR1的執行個體ID。

    5. 單擊路由條目頁簽,然後在自訂路由條目頁簽單擊添加路由條目

    6. 添加路由條目面板,配置路由條目,然後單擊確定

      配置

      說明

      下一跳類型

      選擇下一跳類型:

      • 專用網路:將目標網段的流量轉寄至選擇的VPC。

      • 物理專線:將目標網段的流量轉寄至選擇的物理專線。

      本文選擇物理專線

      目標網段

      輸入本地IDC的網段。

      本文輸入172.16.0.0/12

      下一跳

      根據下一跳類型,選擇接收流量的下一跳執行個體ID。

      本文選擇已建立的物理專線1。

      描述

      輸入路由條目的描述資訊。

    7. 重複以上步驟,為VBR2配置指向本地IDC的路由。

    為雲上VPC配置訪問本地IDC的路由條目

    配置VPC上的路由,將VPC訪問本地IDC(網段:172.16.0.0/12)的流量轉寄至VBR。

    1. 登入專用網路管理主控台
    2. 在左側導覽列,單擊路由表
    3. 在頂部功能表列,選擇路由表所屬的地區。

    4. 路由表頁面,找到目標VPC的自訂路由表,單擊路由表的ID。

    5. 在路由表詳情頁面,選擇路由條目列表 > 自訂路由條目頁簽。

    6. 單擊添加路由條目,在添加路由條目面板,配置以下參數資訊,然後單擊確定

      配置

      說明

      名稱

      輸入路由條目的名稱。

      目標網段

      輸入要轉寄到的目標網段。

      本文選擇IPv4網段,然後輸入本地IDC的網段172.16.0.0/12

      下一跳類型

      選擇下一跳的類型。

      本文選擇路由器介面(邊界路由器方向),然後單擊普通路由頁簽,在下拉式清單中選擇VBR1上連的路由器介面。

    7. 重複以上步驟,在VPC中配置指向VBR2的路由。

    步驟四:配置本地IDC訪問VPC的路由

    您需要為本地IDC的接入裝置添加指向VPC的路由,以實現本地IDC與VPC流量的安全互訪。

    在VBR上配置指向VPC的路由

    在VBR上添加指向VPC的路由,將VBR訪問VPC(網段:192.168.0.0/16)的流量轉寄至VPC。

    1. 登入Express Connect管理主控台

    2. 在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)

    3. 邊界路由器(VBR)頁面,單擊目標VBR1執行個體ID。

    4. 單擊路由條目頁簽,然後在自訂路由條目頁簽單擊添加路由條目

    5. 添加路由條目面板,配置以下參數資訊,然後單擊確定

      配置

      說明

      下一跳類型

      選擇下一跳的類型。

      本文選擇專用網路

      目標網段

      輸入VPC的網段。

      本文輸入192.168.0.0/16

      下一跳

      選擇已建立的VPC。

      描述

      輸入路由條目的描述資訊。

    6. 重複以上步驟,為VBR2配置指向VPC的路由。

    配置本地IDC側路由及健全狀態檢查

    您需要在本地IDC側配置路由,將本地IDC的資料轉寄至VBR。同時需要配置健全狀態檢查探測報文的回程路由、健全狀態檢查以及健全狀態檢查和路由聯動的配置,實現冗餘物理專線接入阿里雲。

    1. 配置本地IDC路由。

      不同廠商的裝置,配置命令不同,以下樣本僅供參考。具體配置命令,請您諮詢裝置廠商。

      #配置本地IDC去往雲上VPC的路由
ip route 192.168.0.0 255.255.0.0 10.100.0.1
ip route 192.168.0.0 255.255.0.0 10.100.0.5

    2. 配置本地IDC側的健全狀態檢查。具體操作,請參見配置本地IDC側的健全狀態檢查

    步驟五:測試連通性

    完成上述配置後,您需要測試物理專線的連通性。

    1. 在本地IDC側,開啟電腦端的命令列視窗。

    2. 執行ping命令,檢查本地IDC與雲上VPC(網段:192.168.0.0/16)下的ECS執行個體是否連通。

      如下圖可以ping通,則表示串連成功。

      image

    3. 通過路由跟蹤命令查看兩條物理專線是否實現負載平衡接入。

      說明

      使用之前,請確保您已安裝相關命令,如果您使用的是其他動作系統,具體操作請參見您的作業系統手冊。

      • Windows作業系統:請執行tracert命令。

      • Linux作業系統:請執行traceroute命令。