您可以通过冗余物理专线将本地数据中心接入到阿里云,在本地数据中心和阿里云上的VPC之间建立高质量、高可靠的内网通信。阿里云目前支持最多4条物理专线实现等价多路径路由ECMP(Equal-Cost Multipath Routing)。

应用场景

本示例介绍本地数据中心如何通过冗余物理专线接入阿里云上的VPC。

一家公司在北京拥有一个物理数据中心(私网网段:172.16.0.0/12),在阿里云华东1(杭州)地域中有一个专有网络(网段:192.168.0.0/16)。该公司为了解决单点故障问题,计划分别向两个运营商各申请一条专线,连接北京的物理数据中心和北京的阿里云接入点。

步骤一:申请第一条物理专线

完成以下操作,申请第一条物理专线:
  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击独享物理专线
  3. 独享物理专线页面,单击自主申请专线接口。您可以直接联系阿里云合作伙伴来提供一站式服务。您也可以选择自助申请。本示例以自助申请为例。
  4. 配置第一条物理专线。关于具体配置说明,参见创建独享专线连接
    • 地域和可用区:选择物理专线接入地域和可用区。本示例中选择华北2(北京)
    • 运营商:选择租用物理专线的运营商。本示例中选择中国其他
    • 接入点:选择离您本地数据中心最近的一个接入点。本示例中选择北京-大兴-A-万国
    • 知晓计费规则:确保您已经了解专线接入的计费规则。选择
    • 端口规格:选择一个端口规格,如10 Gbit/s。
    • 端口类型:选择一个端口类型,如单模光口(10 Gbit/s)。
    • 冗余专线ID:由于是第一条物理专线,此处不需要选择。
  5. 单击立即购买
  6. 确认订单页面,单击去支付
  7. 返回物理专线接口页面,查看已申请的物理专线接口。

    此时,物理专线接口的状态为LOA待申请

  8. 单击操作列的申请LOA
  9. 申请LOA页面,输入专线施工信息,然后单击添加施工工程师,填写施工工程师身份信息。
  10. 单击确定

    此时,物理专线接口的状态为LOA申请中

    阿里云审核人员会对您的接入申请进行审核。一般情况下,第二个工作日就会完成审批。专线接入审批通过的标志是专线状态变为审批通过。此时您可以继续进行接入步骤。

  11. 审批通过后,单击支付接入费,完成支付。支付成功后,系统会自动为您分配端口和物理专线ID。假设,当前的物理专线ID为“pc-123xyz”。

步骤二:申请第二条物理专线

重复步骤一:申请第一条物理专线中的操作,申请第二条物理专线。
说明 第二条冗余的线路可以选择同区域下的任何一个接入点,如果选择和第一条物理专线相同接入点时,请选择第一条专线的专线ID作为冗余物理专线(确保第一条专线的初装费已支付);如果选择的接入点与第一条物理专线不同时,两条线路天然冗余,则不选冗余物理专线

步骤三:完成专线施工

完成以下操作,完成两条物理专线的施工:

  1. 当系统完成端口分配,两条专线的状态变为接入施工中,单击右侧的查看,即可看到专线施工的相关信息,例如机房位置、机柜位置和端口信息等。
  2. 将两条专线的端口信息告知您的运营商,并请运营商开始连接线缆。当运营商勘查完成资源后,会为您提供一份前往阿里接入点机房的人员名单及相关信息、前往阿里云机房的时间和物理专线专线ID。此时您需要向阿里云提交工单,告知阿里云售后人员运营商施工人员布线的信息。

    阿里云售后人员会在第二个工作日为您的运营商完成入室预约。并把当天机房接待人员的联系方式给您。将信息告知运营商。运营商在阿里侧机房接入施工完毕后,阿里云售后会把专线状态变为等待确认

  3. 运营商告知您专线已竣工后,单击确认。专线状态变为正常,表示完成专线接入。

步骤四:为物理专线创建边界路由器

完成以下操作,为两条物理专线创建边界路由器:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器页面,单击创建边界路由器
  4. 完成以下配置,为第一条物理专线创建边界路由器。本示例中为边界路由器1。
    • 账号类型:默认只有当前账号,即选择为同一账号创建边界路由器。
    • 名称:输入边界路由器的名称,本示例中以边界路由器1为例。
    • 物理专线接口:选择第一条物理专线,本示例中选择pc-123xyz
    • VLAN ID:设置VLAN ID为0,表示直接使用三层路由接口。
    • 阿里云侧IPv4互联IP:VPC到本地数据中心的路由网关,本示例中输入10.100.0.1。
    • 客户侧IPv4互联IP:本地数据中心到VPC的路由网关,本示例中输入10.100.0.10。
    • IPv4子网掩码:阿里云侧和客户侧IP地址的子网掩码,本示例中输入255.255.255.0。
  5. 重复以上操作,为第二条物理专线创建边界路由器,本示例中以边界路由器2表示。

步骤五:创建对等连接

在冗余物理专线的接入过程中,需要在两个边界路由器与VPC之间分别创建对等连接,实现消息转发。

完成以下操作,创建对等连接:

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,选择专有网络对等连接 > VBR上连
  3. 单击创建对等连接
  4. 完成以下配置,在边界路由器1与VPC间创建对等连接。
    配置 说明
    账号类型
    选择要建立对等连接的VPC和VBR属于同一个账号还是不同账号。
    • 同账号:如果互连的VPC和VBR属于同一个账号,则系统会同时创建发起端实例和接收端实例,并自动建立连接。
    • 跨账号:如果互连的VPC和VBR属于不同账号,则需要分别创建发起端实例和接收端实例,然后由发起端实例发起连接。

    本示例选择同账号
    连接场景
    选择对等连接的场景:
    • VPC互连:在两个VPC之间建立对等连接。
    • VBR上连:在VPC和边界路由器(VBR)之间建立对等连接。

      本示例选择VBR上连
    创建路由器场景 选择创建路由器的场景。本示例默认为同时创建两端,即同时创建发起端实例和接收端实例。创建后,发起端的边界路由器实例会自动连接接收端实例。
    路由器类型 选择要创建的路由器的类型。本示例默认为边界路由器
    地域和可用区 物理专线接入点所在的地域。本示例选择选择华北2(北京)
    接入点 选择物理专线接入点。本示例选择北京-大兴-A
    本端VBR ID 选择创建的边界路由器1。
    对端地域 选择对端VPC所属的地域,本示例选择华东1(杭州)
    对端VPC ID 选择对端VPC的ID。
    带宽值 选择专有网络互通的带宽。

    接收端实例不需要选择带宽,使用默认带宽即可。
    购买时长 选择购买专线连接的使用时间。

    如果您希望到期后自动续费,勾选自动续费选项。

  5. 单击立即购买,并完成支付。

重复以上操作,在边界路由器2与VPC间创建对等连接。

步骤六:配置健康检查IP地址

冗余物理专线的健康检查的策略为:阿里云每两秒从每个健康检查源IP地址向本地数据中心中的健康检查目的地址发送一个ping报文,如果某条物理专线上连续八个ping报文都无法得到回复,则将流量切换至另一条链路。完成以下操作,在VPC中的路由器接口中配置健康检查源IP地址。

  1. 登录高速通道管理控制台
  2. 在左侧导航栏,选择专有网络对等连接 > VBR上连
  3. 找到在步骤四中创建的物理专线接口,在其操作列下选择更多 > 健康检查
  4. 单击设置,在弹出的对话框中配置以下信息,然后单击确定
    • SourceIP:选择VPC内的空闲IP地址作为健康检查的源IP地址。
    • TargetIP:输入健康检查的目的IP地址,建议您选择本地数据中心中网络设备的接口IP地址作为健康检查的目的IP地址。
  5. 重复以上操作,为另一个路由器接口配置健康检查IP地址。
    说明 在多VPC场景下,每个连接物理冗余专线的VPC中的路由器接口都需要配置健康检查IP地址,以保证物理专线冗余机制顺利运行。

步骤七:配置路由

创建路由器接口后,需要为VPC的路由器接口配置到本地数据中心的路由,并为两个VBR的路由器接口配置指向VPC和物理专线的路由。最后需要为本地数据中心的接入设备添加指向VPC的路由,完成本地数据中心和VPC的互连。

完成以下操作,在本地数据中心和VPC之间建立连接。

  1. 配置VPC上的路由,将VPC访问本地数据中心(网段:172.16.0.0/12)的流量转发至VBR。
    1. 登录高速通道管理控制台
    2. 在左侧导航栏,选择专有网络对等连接 > VBR上连
    3. VBR上连页面,单击接收端实例下的路由配置
    4. 单击添加对端路由,在目标网段字段输入本地数据中心的网段172.16.0.0/12。
    5. 单击确定
  2. 配置VBR上的路由,将VBR侧访问本地数据中心(网段:172.16.0.0/12)的流量转发至物理专线。
    1. 登录高速通道管理控制台
    2. 在左侧导航栏,单击边界路由器(VBR)
    3. 边界路由器页面,单击边界路由器1
    4. 单击路由条目页签下的添加路由条目
    5. 完成以下配置,然后单击确定
      配置 说明
      下一跳类型 选择物理专线接口
      目标网段 本地数据中心的网段。本示例为172.16.0.0/12。
      下一跳 选择在步骤四中创建的指向本地数据中心的路由器接口。
  3. 添加指向VPC的路由,将VBR上访问VPC(网段:192.168.0.0/16)的流量转发至VPC。
    1. 登录高速通道管理控制台
    2. 在左侧导航栏,单击边界路由器(VBR)
    3. 边界路由器页面,单击边界路由器1
    4. 单击路由条目页签下的添加路由条目
    5. 完成以下配置,然后单击确定
      配置 说明
      下一跳类型 选择专有网络
      目标网段 VPC的网段。本示例为192.168.0.0/16。
      下一跳 选择在步骤四中创建的指向VPC的路由器接口。
    6. 重复以上操作,为边界路由器2配置指向VPC和本地数据中心的路由。
  4. 配置本地数据中心上的路由。您可以选择配置静态路由或配置BGP动态路由将本地数据中心的数据转发至VBR。
    • 静态路由

      示例:

        ip route 192.168.0.0/16 10.100.0.1
  ip route 192.168.0.0/16 10.100.1.1
    • 动态路由
      1. 创建BGP组。
      2. 在BGP组中添加BGP邻居。
      3. 宣告BGP网段。宣告网段为需要和本地数据中心通信的VPC的网段。本示例中为 192.168.0.0/16。更多信息,请参见配置BGP

步骤八:验收测试

网络互通后,请测试物理专线速率,以确保满足业务需求。具体操作,请参见物理专线网络性能测试