如果您需要使用NLB掛載同地區IDC伺服器,可以通過NLB和雲企業網CEN轉寄路由器等產品的組合配置,將NLB的請求轉寄至IDC伺服器。
情境樣本
本文以下圖情境為例。某企業在阿里雲華東1(杭州)地區建立了Virtual Private Cloud1,在該VPC1中建立了一個NLB執行個體。該企業希望VPC1中的NLB執行個體可以將請求轉寄至同地區的IDC(Internet Data Center)伺服器。
該企業可以使用雲企業網CEN(Cloud Enterprise Network)產品,將VPC1和VBR串連至轉寄路由器,本地IDC通過VBR接入阿里雲,NLB通過雲企業網將訪問請求轉寄至IDC,即可實現NLB掛載同地區IDC伺服器的目的。
本文樣本中的網段規劃如下表所示。您也可以自行規劃網段,請確保要互連的網段之間沒有重疊。
華東1(杭州)地區 | 交換器 | 交換器可用性區域 | 網段規劃 |
VPC1 主網段:192.168.0.0/16 | VSW1 | 可用性區域G | 192.168.81.238 |
VSW2 | 可用性區域J | 192.168.27.21 | |
VBR | 不涉及 | 不涉及 |
|
本地IDC | VSW3 | 不涉及 | 172.16.6.0/24 |
使用限制
NLB掛載本地IDC伺服器時,後端伺服器僅支援IP類型,且後端伺服器僅支援添加私網IP地址,不支援公網IP地址。
公網NLB和私網NLB都支援掛載本地IDC伺服器。
NLB與後端伺服器的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。
NLB掛載IDC伺服器支援使用企業版轉寄路由器和基礎版轉寄路由器。如果您使用的是企業版轉寄路由器,請確保在企業版轉寄路由器支援的可用性區域中建立至少一個交換器執行個體,以便將VPC執行個體串連至企業版轉寄路由器。更多資訊,請參見企業版轉寄路由器支援的地區和可用性區域。
前提條件
您已經在華東1(杭州)地區建立了Virtual Private Cloud1,並在VPC1建立了交換器VSW1和VSW2,VSW1位於可用性區域G,VSW2位於可用性區域J。具體操作,請參見建立和管理專用網路。
您已經在VPC1中建立了一個NLB執行個體。具體操作,請參見建立和管理NLB執行個體。
您已在VPC1中建立了ECS01執行個體並部署了應用服務,用於訪問本地IDC伺服器。關於建立ECS執行個體,請參見自訂購買執行個體。
您已經建立了雲企業網執行個體,並在華東1(杭州)地區建立企業版轉寄路由器執行個體。具體操作,請參見建立雲企業網執行個體和建立轉寄路由器執行個體。
您已經建立了物理專線和邊界路由器VBR。具體操作,請參見建立和管理獨享專線串連和建立和管理邊界路由器。
步驟一:建立NLB伺服器組
建立IP類型的伺服器組,並添加本地IDC的私網IP地址作為後端伺服器。
- 登入網路型負載平衡NLB控制台。
在頂部功能表列,選擇NLB所屬的地區。本文選擇華東1(杭州)。
在左側導覽列,選擇。
在伺服器組頁面,單擊建立伺服器組。
在建立伺服器組對話方塊,完成以下配置,然後單擊建立。
此處僅列出和本文強相關的配置項,其餘參數的配置可保持預設值。更多資訊,請參見建立伺服器組。
配置
說明
伺服器群組類型
選擇一種伺服器群組類型。本文選擇IP類型。
伺服器組名稱
輸入伺服器組名稱。
VPC
從VPC下拉式清單中選擇一個VPC。本文選擇VPC1。
選擇後端協議
選擇一種後端協議。本文選擇TCP。
選擇調度演算法
選擇一種調度演算法。本文選擇加權輪詢。
在伺服器組建立成功對話方塊,單擊添加後端伺服器。
在後端伺服器頁簽,單擊添加IP。
在添加後端伺服器面板,輸入本地IDC伺服器的私網IP地址,然後單擊下一步。
本文輸入本地IDC的私網IP地址172.16.6.5。
在配置連接埠和權重頁簽下,設定添加的IP地址的連接埠和權重,單擊確定後,再單擊關閉。
本文連接埠輸入80,權重使用預設值。
步驟二:為NLB執行個體配置監聽
- 登入網路型負載平衡NLB控制台。
在頂部功能表列,選擇目標NLB執行個體所屬的地區。本文選擇華東1(杭州)。
在左側導覽列,選擇。
在執行個體頁面,找到VPC1中已建立的NLB執行個體,單擊該執行個體ID。
單擊監聽頁簽,在監聽頁簽單擊快速建立監聽。
在快速建立監聽對話方塊中,完成以下參數的配置,然後單擊確定。
監聽配置
說明
選擇監聽協議
選擇一種負載平衡協議。本文選擇TCP。
監聽連接埠
設定前端協議連接埠,即用來接收請求並向後端伺服器進行請求轉寄的監聽連接埠。
本文輸入80。
轉寄的後端伺服器組
選擇後端伺服器組。本文選擇IP類型及步驟一建立的伺服器組。
步驟三:在雲企業網建立VPC串連
- 登入雲企業網管理主控台。
- 在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,找到目標地區的轉寄路由器執行個體,在操作列單擊创建网络实例连接。
在串連網路執行個體頁面,配置以下參數資訊,然後單擊確定建立。
參數
說明
執行個體類型
本文選擇Virtual Private Cloud。
地區
選擇要串連的網路執行個體所在的地區。本文選擇華東1(杭州)。
轉寄路由器
系統自動為您選擇當前地區已建立的轉寄路由器。
資源歸屬UID
選擇要串連的網路執行個體所歸屬的帳號類型。本文使用預設值同帳號。
付費方式
本文使用預設值隨用隨付。
網路執行個體
選擇要串連的VPC網路執行個體ID。本文選擇VPC1。
交換器
從企業版轉寄路由器支援的可用性區域中選擇一個或多個交換器執行個體。本文選擇可用性區域H和可用性區域J。
步驟四:在雲企業網建立VBR串連
VPC串連建立完成後,單擊繼續建立串連。
在串連網路執行個體頁面,配置以下參數資訊,然後單擊確定建立。
參數
說明
執行個體類型
本文選擇邊界路由器(VBR)。
地區
選擇要串連的網路執行個體所在的地區。本文選擇華東1(杭州)。
轉寄路由器
系統自動選擇當前地區已建立的轉寄路由器。
資源歸屬UID
選擇要串連的網路執行個體所歸屬的帳號類型。本文使用預設值同帳號。
網路執行個體
選擇要串連的VBR網路執行個體ID。本文選擇已建立的VBR執行個體。
步驟五:在專用網路為VPC1的系統路由表添加路由條目
檢查VPC1中的系統路由表是否已經有目標網段的路由指向轉寄路由器VPC1串連,如果沒有,則執行如下步驟添加路由條目。
NLB與後端服務的流量僅支援通過系統路由錶轉發,暫不支援通過VPC自訂路由錶轉發。
登入專用網路管理主控台。
在頂部功能表列,選擇Virtual Private Cloud1所屬的地區。本文選擇華東1(杭州)。
在專用網路頁面,單擊VPC1的執行個體ID。
在VPC1詳情頁面,單擊資源管理頁簽,在路由表下方單擊數字連結。
在路由表頁面,找到路由表類型為系統的路由表並單擊路由表ID。
在路由表詳情頁面,選擇頁簽,然後單擊添加路由條目。
在添加路由條目面板,配置以下參數,然後單擊確定。
參數
說明
目標網段
輸入要轉寄到的目標網段。本文輸入本地IDC伺服器的網段:172.16.6.0/24。
下一跳類型
選擇下一跳的類型。本文選擇轉寄路由器。
轉寄路由器
選擇具體的轉寄路由器執行個體。本文選擇步驟三建立的VPC1串連。
步驟六:在Express Connect配置VBR路由
在VBR上配置指向本地IDC的路由。
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
在邊界路由器詳情頁面,單擊路由條目頁簽,然後單擊添加路由條目。
在添加路由條目面板,配置以下參數資訊,然後單擊確定。
參數
說明
下一跳類型
選擇路由條目的下一跳類型。本文選擇物理專線介面。
目標網段
本文輸入本地IDC中伺服器網段:172.16.6.0/24。
下一跳
選擇物理專線介面。
步驟七:為本地IDC配置路由
查看NLB執行個體關聯的交換器的網段,並為本地IDC添加NLB執行個體關聯的所有交換器的網段。
在轉寄路由器中建立VPC串連後,轉寄路由器即可學習到串連的VPC執行個體下的所有交換器網段的路由,因此無需為轉寄路由器配置NLB執行個體所在交換器的網段的路由。
執行以下步驟,擷取NLB執行個體交換器的位址區段。
登入專用網路管理主控台。
在頂部功能表列,選擇Virtual Private Cloud1所屬的地區。本文選擇華東1(杭州)。
在專用網路頁面,找到並單擊VPC1的ID。
在VPC1詳情頁面,單擊資源管理頁簽,在交換器下方單擊數字連結。
在交換器頁面,找到NLB執行個體關聯的交換器,並記錄網段。
執行以下步驟,為本地IDC添加NLB執行個體關聯的交換器網段的路由。
在本地網關裝置上添加NLB執行個體關聯的交換器網段的路由,本文配置的路由如下。若涉及多個交換器時,請重複配置操作, 直到所有NLB關聯的交換器的網段路由全部配置完。
說明路由樣本僅供參考,不同廠商的不同裝置可能會有所不同。
ip route 192.168.81.238 255.255.255.0 VBR執行個體阿里雲側IP地址ip route 192.168.27.21 255.255.255.0 VBR執行個體阿里雲側IP地址
步驟八:測試連通性
登入VPC1的ECS01執行個體。
執行
telnet 網域名稱 監聽連接埠命令,測試VPC1中的ECS01是否能通過NLB訪問本地IDC伺服器。本文執行以下命令。
telnet nlb-ygfajln3bwbfs3****.cn-hangzhou.nlb.aliyuncsslbintl.com 80如果能接收到成功串連的回複報文時,表示串連成功。