随着业务量的不断增加,单条100 Gbps物理专线带宽无法承担业务高峰流量时,您可以通过高速通道ECMP(Equal-Cost Multipath Routing)链路聚合功能来弹性增加物理专线带宽和简化云上互联的配置。通过ECMP功能可以将流量分布到不同的路径传输,避免链路堵塞,提供资源使用率。

场景示例

本文以下图场景为例介绍本地数据中心IDC(Internet Data Center)如何通过ECMP链路聚合方式接入阿里云。

某企业在上海拥有一个本地IDC(私网网段:172.16.0.0/12),并且在阿里云华东2(上海)地域创建了一个专有网络VPC(网段:192.168.0.0/16)。该企业为了带宽问题,分别向两个运营商各申请一条物理专线,将本地IDC连接至阿里云。

ECMP架构图

本文中,与两条物理专线连接的云上边界路由器VBR(Virtual Border Router)的配置如下表所示。

VBR配置项 物理专线pconn-1 物理专线pconn-2
VLAN ID 0 0
阿里云侧IPv4互联IP 10.4.4.1 10.4.5.1
客户侧IPv4互联IP 10.4.4.2 10.4.5.2
IPv4子网掩码 255.255.255.252 255.255.255.252

背景信息

云企业网CEN(Cloud Enterprise Network)具备自动学习分发路由的能力,配置路由后,CEN会将路由同步到CEN内部,各节点路由学习说明如下:

说明 您可以根据网络规划,配置静态路由或者边界网关协议BGP(Border Gateway Protocol)动态路由。不同路由方式的配置说明如下:
  • 在阿里云侧,静态路由设置为本地IDC网段,动态路由的BGP邻居IP设为客户侧IPv4互联IP。
  • 在本地IDC侧,静态路由设置为阿里云端VPC网段,动态路由的BGP邻居IP设为阿里云侧IPv4互联IP。

本文主要介绍动态路由的配置操作。

  • VBR的BGP路由信息
    目标网段 下一跳
    VBR路由1
    172.16.0.0/12 10.4.4.2
    VBR路由2
    172.16.0.0/12 10.4.5.2

    如上表所示,在VBR路由1和VBR路由2可以看到从对端BGP邻居学到的路由信息和下一跳。将VBR加载到CEN后,VBR将从本地IDC侧获取到的路由信息发送到CEN。

  • 全量路由配置说明
    目标网段 下一跳
    VBR路由1
    172.16.0.0/12 10.4.4.2
    VBR路由2
    172.16.0.0/12 10.4.5.2
    CEN路由表
    172.16.0.0/12 VBR
    192.168.0.0/16 VPC
    • 在CEN上加载VBR和VPC实例,VBR将从本地IDC侧获取到的路由信息发送到CEN。CEN学习到该路由后,会将该路由的属性通知到CEN中的其他网络实例,例如VPC。
    • CEN也会将内部系统路由重发布到BGP中,所以在本地IDC的BGP路由表可以看到学习到的CEN中的路由信息,并且下一跳分别指向与本地IDC建立邻居的VBR的两个接口IP。

前提条件

已创建物理专线,并且创建的物理专线符合以下要求。创建物理专线的具体操作,请参见创建独享专线连接

  • 物理专线在同一台核心交换机上。
  • 物理专线的状态为已开通。
  • 物理专线的带宽值保持一致。

步骤一:为物理专线创建VBR

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击物理专线
  3. 物理专线页面,单击要创建VBR且状态为已开通的物理专线实例ID(pconn-1)。
  4. 在物理专线实例详情页面,单击创建边界路由器
  5. 创建边界路由器面板,配置以下信息,然后单击确定
    • 账号类型:创建VBR的账号类型。本示例选择当前账号
    • 名称:设置VBR的名称。
    • 物理专线接口:选择VBR绑定的施工完成且状态正常的物理专线接口。本示例选择pconn-1
    • VLAN ID:输入VBR的VLAN ID。本示例输入0
    • 阿里云侧IPv4互联IP:输入VPC到本地IDC的路由网关IPv4地址。本示例输入10.4.4.1
    • 客户侧IPv4互联IP:输入本地IDC到VPC的路由网关IPv4地址。本示例输入10.4.4.2
    • IPv4子网掩码:阿里云侧和客户侧IPv4地址的子网掩码。本示例输入255.255.255.252

步骤二:为VBR配置第二条物理专线

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击物理专线
  3. 物理专线页面,单击已创建VBR的物理专线实例ID(pconn-1)。
  4. 在物理专线实例详情页面,单击刚创建的VBR实例ID。
  5. 物理专线接口页签,单击添加物理专线接口
  6. 添加物理专线接口面板,配置物理专线接口,然后单击确定
    • 物理专线接口:选择VBR绑定的施工完成且状态正常的物理专线接口。本示例选择pconn-2
    • VLAN ID:输入VBR的VLAN ID。本示例输入0
    • 阿里云侧IPv4互联IP:输入VPC到本地IDC的路由网关IPv4地址。本示例输入10.4.5.1
    • 客户侧IPv4互联IP:输入本地IDC到VPC的路由网关IPv4地址。本示例输入10.4.5.2
    • IPv4子网掩码:阿里云侧和客户侧IPv4地址的子网掩码。本示例输入255.255.255.252

步骤三:在阿里云侧配置VBR路由

在本地IDC和VBR间建立BGP动态路由,您只需要将与VBR通信的BGP邻居添加到对应的BGP组中,然后在VBR中宣告BGP网段。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标VBR实例ID。
  4. 配置BGP组。
    1. 单击BGP组页签,然后单击创建BGP组
    2. 配置BGP组,然后单击确定
      参数 说明
      支持IPv6 选择是否支持IPv6。

      本示例选择

      名称 输入BGP组的名称。
      Peer AS号 输入本地IDC侧网络的AS (Autonomous System) 号码。
      BGP密钥 输入BGP组的密钥。
      描述 输入BGP组的描述信息。
  5. 配置BGP邻居。
    1. 单击BGP邻居页签,然后单击创建BGP邻居
    2. 配置BGP邻居,然后单击确定
      配置 说明
      BGP组 选择中已创建的BGP组。
      BGP邻居IP 输入BGP邻居的IP地址。本示例输入本地IDC侧互联IP地址10.4.4.2。
      启用BFD 本示例中,无需启用BFD。
  6. 重复5,在已创建的BGP组配置物理专线pconn-2的BGP邻居。
    本示例中,物理专线pconn-2的BGP邻居IP地址设置为10.4.5.2和不启用BFD。

步骤四:在CEN中加载VBR实例和VPC实例

您需要将专线关联的VBR和要互通的VPC加入同一个CEN实例。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击云企业网实例ID。
    如果没有CEN实例,您需要先创建一个CEN实例。具体操作,请参见创建云企业网实例
  3. 网络实例管理页签,单击加载网络实例
  4. 加载网络实例面板,单击同账号页签,加载VBR实例,然后单击确定
    • 实例类型:选择边界路由器(VBR)
    • 地域:选择VBR所属的地域。
    • 网络实例:选择VBR实例ID。
  5. 重复上述步骤,加载需要互通的VPC实例。
    注意 如果VPC中存在指向ECS实例、VPN网关、HaVip等路由条目,请根据连通性需求,在VPC控制台将这些路由发布到CEN。具体操作,请参见发布路由到云企业网

步骤五:在本地IDC侧配置路由

您需要在IDC侧配置向阿里云宣告的BGP路由(本地IDC网段:172.16.0.0/12)。本地IDC侧的两个CPE的BGP配置如下表所示,具体命令请咨询相应厂商。

配置 CPE1 CPE2
VLAN ID 0 0
Network 172.16.0.0/12 172.16.0.0/12
BGP ASN 65000 65000
PEER BGP ASN 45104 45104
Interface IP 10.4.4.2/30 10.4.5.2/30

步骤六:连通性测试

完成专线接入后,您需要测试冗余专线接入的连通性。

  1. 打开本地IDC侧的PC端命令行窗口。
  2. 执行ping命令,检查本地IDC与云上VPC192.168.0.0/16网段下的ECS实例是否连通。
    如果能ping通,表示连接成功。
  3. 执行tracert命令,通过路由跟踪查看冗余专线是否负载接入。
    不同的设备,路由追踪命令会有所不同,具体请咨询相关设备厂商。