本文介绍本地IDC(Internet Data Center)如何通过高速通道连接阿里云,打通云上专有网络VPC(Virtual Private Cloud)和本地IDC的网络,并通过本地IDC的一台服务器访问云上VPC的一台云服务器ECS(Elastic Compute Service)。

场景示例

本文以下图的VPC和IDC配置为例,假设您在华东1(杭州)地域有一个VPC(私网网段:172.16.0.0/16)和本地IDC机房(私网网段:172.17.1.0/24),需要自主申请一条物理专线使本地IDC服务器(IP地址:172.17.1.2)和VPC中的ECS服务器(IP地址:172.16.0.1)互通。

本地IDC通过专线访问云服务器ECS
配置项 地址段
云上VPC网段 172.16.0.0/16
云上交换机网段 172.16.0.0/24
云上ECS的IP地址 172.16.0.1
本地IDC网段 172.17.1.0/24
互联IP
  • 云端VBR地址:10.0.0.1/30
  • 本地IDC端:10.0.0.2/30
本地服务器IP地址 172.17.1.2
健康检查
  • 源IP:172.16.0.2
  • 目的IP:10.0.0.2

步骤一:创建专线连接

您可以通过高速通道控制台自主创建专线连接(独享端口方式)或通过合作伙伴共享专线方式创建专线连接。具体操作,请参见创建独享专线连接共享专线连接概述

本文中,和专线连接的云上网关设备VBR的配置如下表所示。

VBR配置项 配置详情
VLAN ID 0
阿里云侧IPv4互联IP 10.0.0.1
客户侧IPv4互联IP 10.0.0.2
IPv4子网掩码 255.255.255.252

步骤二:在CEN加载VBR和VPC实例

您需要将与专线关联的VBR和要互通的VPC连接到同一CEN实例中。连接后,CEN会自动学习发布已连接的网络实例的路由,实现私网互通。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击CEN实例ID。
    如果需要创建云企业网实例,请参见创建云企业网实例
  3. 网络实例管理页签,单击加载网络实例,加载与专线关联的VBR,然后单击确定
    加载网络
    • 实例类型:选择边界路由器(VBR)
    • 地域:选择VBR所属的地域。
    • 网络实例:选择专线关联的VBR。
  4. 单击再次加载,加载需要连接的VPC实例,然后单击确定
    同账号

步骤三:配置VBR路由

您需要在VBR上分别配置指向本地IDC和物理专线接口的路由。本文以在VBR上配置指向物理专线接口路由为示例。

  1. 登录高速通道管理控制台
  2. 在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)
  3. 边界路由器(VBR)页面,单击目标边界路由器的ID。
  4. 在边界路由器详情页面,单击路由条目页签,然后单击添加路由条目
  5. 添加路由条目面板,根据以下信息配置路由条目,然后单击确定
    • 下一跳类型:选择物理专线接口
    • 目标网段:输入本地IDC的网段,本文输入172.17.1.0/24
    • 下一跳:选择要自主申请的物理专线。
    说明 默认情况下,阿里云上的ECS实例无法ping通VBR的IP地址。如需进行ping测试,您需要添加指向物理专线接口的路由,其中使用VBR的互联IP地址段10.0.0.1/30作为本地IDC的网段。

步骤四:配置健康检查

您可以通过CEN的健康检查功能监测本地IDC的网络状况。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击健康检查
  3. 健康检查页面,选择边界路由器实例所在的地域(本文选择华东1(杭州)),然后单击设置健康检查
  4. 设置健康检查面板,根据以下信息配置健康检查,然后单击确认
    • 云企业网实例:选择VBR加载的云企业网实例。
    • 边界路由器(VBR):选择要监控的VBR。
    • 源IP:选择自定义源IP,输入所连接的VPC中交换机下的一个空闲IP,例如172.16.0.2。
    • 目标IP:输入本地IDC网络设备的接口IP地址,例如10.0.0.2。
    • 发包时间间隔(秒):设置发包时间间隔为2秒。
    • 探测报文个数(个):设置探测报文个数为8个。
    说明 健康检查会以您指定的发包时间间隔发送探测报文,当连续发送的所有探测报文(即您指定的探测报文个数)都丢包时,则判断健康检查失败。

步骤五:配置本地IDC的路由

至此,已完成阿里云上的路由配置,您还需要在专线接入设备上配置指向VPC的路由。您可以选择配置静态路由或配置BGP路由将本地IDC的数据转发至VBR。

  1. 本地网关设备配置到云上VPC的路由,您可以选择配置静态路由或配置BGP动态路由。
    • 配置静态路由的示例如下。
      说明 静态路由示例仅供参考,不同厂商的不同设备可能会不同。 
      ip route 172.16.0.0 255.255.0.0 10.0.0.1
    • 配置BGP动态路由。具体操作,请参见配置BGP

      宣告网段为需要和本地IDC通信的VPC的网段(本文中VPC网段为 172.16.0.0/16)。

  2. 本地网关设备ping云上VBR,测试连通性。
    执行ping命令,ping 10.0.0.1,如果能ping通,表示本地网关到云上的专线连接成功。
  3. 执行如下命令,在本地IDC的服务器添加默认路由指向本地网关。
    route add default gw 172.17.1.1

步骤六:测试专线连通性

您可以通过ping云上VBR实例的IP地址,测试本地IDC到云上专线的通信是否正常。

  1. 打开本地IDC服务器的命令行窗口。
  2. 执行ping命令,ping云上VBR10.0.0.1,如果能ping通,表示本地服务器到云上的专线连接成功。
说明 ECS无法ping通VBR互联地址。

步骤七:测试ECS连通性

您可以通过ping云上ECS实例的IP地址,测试云上和本地IDC的通信是否正常。因为ECS的IP地址是动态分配的,请以实际ECS实例的私网IP进行配置,本文中ECS实例的私网IP为172.16.0.1。

说明 在您执行以下步骤前,请您先了解您VPC中的ECS实例所应用的安全组规则,确保安全组规则允许本地IDC访问VPC中的ECS实例。具体操作,请参见查询安全组规则
  1. 打开本地IDC的服务器的命令行窗口,执行ping命令,ping阿里云ECS实例的私网IP。
    ping 172.16.0.1
  2. 登录阿里云ECS实例并打开命令行窗口。
  3. 执行ping命令,ping本地IDC服务器的IP地址。如果能ping通,表示通过高速通道云下服务器到云上ECS已经连接成功。
    ping 172.17.1.2