IDC機房與阿里雲vpc網絡建立高速通道

本操作以下圖所示的場景為例，演示如何通過高速通道建立本地數據中心與VPC之間的私網通信。

前提條件

已提交工單獲取接入點的地理位置。

步驟一： 申請物理專線並完成專線接入

1. 登錄高速通道管理控制台。

2. 在左側導航欄，單擊物理專線連接 > 物理專線。

3. 單擊申請專線接入。您可以直接聯系阿里雲合作伙伴，阿里雲合作伙伴將會為您提供一站式服，也可以選擇自助申請，本操作以自助申請為例。

4. 配置專線。本操作中以如下配置為例，關於具體配置說明，參見申請專線接入。

   • 專線名稱：根據您的需要為物理專線設置名稱，本操作中以“北京本地專線”為例。

   • 接入點：選擇接入點所在的地域，再選擇接入點，本操作中選擇華北2>北京-大興-A。

   • 使用運營商：選擇為您提供物理專線的運營商，本操作中選擇中國其他。

   • 接入端口類型：選擇物理專線的接入端口，本操作中選擇100Base-T-百兆電口。

   • 接入帶寬：根據您的業務需要輸入物理專線的接入帶寬，單位為Mbps，本操作中輸入100。

   • 專線對端地址：輸入您的的本地數據中心所在的地址，例如“北京市xx區xx大街xx號”。

   • 冗余物理專線：如果您需要通過兩條物理專線實現等價多路徑路由（ECMP），您可以選擇另一條物理專線與該物理專線形成冗余。本操作中不選擇冗余物理專線。

5. 單擊確認申請。在物理專線列表頁，該專線狀態為申請中。

   阿里雲審核人員會對您的接入申請進行審核。一般情況下，第二個工作日就會完成審批。專線接入審批通過的標志是專線狀態變為審批通過，此時您可以繼續進行接入步驟。

6. 審批通過后，單擊支付接入費，完成支付。支付成功后，系統會自動為您分配端口和物理專線ID。

7. 當系統完成端口分配，專線狀態變為接入施工中，單擊右側的查看，即可看到專線施工的相關信息，例如機房位置、機櫃位置和端口信息等。

8. 將端口信息告知您的運營商。當運營商完成資源勘查后，會為您提供一份前往阿里接入點機房的人員名單及相關信息、前往阿里雲機房的時間和物理專線專線ID。此時您需要向阿里雲提交工單，告知阿里雲售后人員運營商施工人員布線的信息。

   阿里雲售后人員會在第二個工作日為您的運營商完成入室預約。並把當天機房接待人員的聯系方式給您。將信息告知運營商。運營商在阿里側機房接入施工完畢后，阿里雲售后會把專線狀態變為等待確認。

9. 運營商告知您此專線已竣工后，單擊確認。專線狀態變為正常，表示完成專線接入。

步驟二： 在物理專線上創建邊界路由器

完成以下操作，創建邊界路由器：

1. 登錄高速通道管理控制台。

2. 在左側導航欄，單擊物理專線連接 > 邊界路由器。

3. 單擊新建邊界路由器。

4. 本操作中以如下配置為例，關於具體配置說明，參見新建邊界路由器。

   • 創建對象：選擇為本賬戶創建。

   • 名稱：輸入邊界路由器的名稱，本操作中以“北京邊界路由器”為例。

   • 描述：輸入邊界路由器的描述信息，本操作中以“北京專線”為例。

   • 物理專線：選擇步驟一中創建的物理專線。

   • VLAN ID：在同賬號物理專線接入場景中VLAN ID為0，表示直接使用三層路由接口。

   • 電路編碼：輸入運營商為您提供的電路編碼。

   • 互聯地址：根據以下信息設置物理專線兩端的IP地址和子網掩碼。

     阿里雲側：VPC到本地數據中心的路由網關。本操作中輸入10.100.0.1。

     客戶側：本地數據中心到VPC的路由網關。本操作中輸入10.100.0.10。

     子網掩碼：阿里雲側和客戶側IP地址的子網掩碼，本操作中輸入255.255.255.0。

5. 單擊確認創建。

   如果邊界路由器狀態為正常，說明新建邊界路由器成功。此時阿里雲側的接口已完成了IP地址10.100.0.1/24的配置和啟用，您需配置對端接口的IP地址為10.100.0.10/24，並使用ping命令測試通信是否正常。

步驟三： 創建路由器接口

在搭建高速通道的過程中，需要在邊界路由器上以及VPC上各創建一個路由器接口，使VPC和邊界路由器可以通過路由器接口向對方轉發消息。完成以下操作，創建路由器接口：

1. 登錄高速通道管理控制台。

2. 在左側導航欄， 單擊專有網絡連接 > 路由器接口。

3. 單擊創建路由器接口。

4. 配置路由器接口，並完成支付。本操作使用如下配置，具體配置說明，參見創建路由器接口。

   • 計費方式：選擇一種計費方式，本操作中選擇按量付費。

   • 連接場景：選擇專線接入。

   • 創建路由器接口場景：選擇同時創建兩端。系統會將選擇邊界路由器做為連接發起端，並自動連接接受端。

   • 地域：選擇物理專線接入點所在的地域，本操作中選擇華北2（北京）。

   • 接入點：選擇物理專線的接入點，本操作中為北京-大興-A。

   • 本端VBR ID：選擇步驟二中創建的邊界路由器。

   • 對端地域：選擇您的VPC所在的地域，本操作中選擇華東1（杭州）。

   • 對端VPC ID：選擇您的VPC。

路由器接口創建成功后，系統會為VPC路由器和邊界路由器各創建一個路由器接口，並激活連接。

 

步驟四： 配置路由

創建路由器接口后，需要為VPC的路由器接口配置到本地數據中心的路由，並為VBR的路由器接口配置兩個路由條目分別指向VPC和物理專線。最后需要為本地數據中心的接入設備添加指向VPC的路由，完成本地數據中心和VPC的互連。

配置VPC上的路由

完成以下操作，將VPC訪問本地數據中心（網段：172.16.0.0/12）的流量轉發至VBR：

1. 登錄高速通道管理控制台，選擇該VPC的路由器接口。單擊路由配置。

2. 根據以下信息配置路由條目。具體配置說明，參見添加路由。

   • 目標網段：本地數據中心的網段。在本操作中為172.16.0.0/12。

   • 下一跳類型：選擇路由器接口。

   • 路由器接口：選擇數據包的出口，在本操作中為步驟三中創建的VPC的路由器接口。

3. 單擊確定。

配置VBR上的路由

• 添加指向物理專線的路由

  完成以下操作，將VBR側訪問本地數據中心（網段：172.16.0.0/12）的流量轉發至物理專線：

  1. 登錄高速通道管理控制台，選擇邊界路由器，單擊管理，進入邊界路由器詳情頁。單擊添加路由。

  2. 根據以下信息配置路由條目。具體配置說明，參見添加路由。

     • 目標網段：本地數據中心的網段。在本操作中為172.16.0.0/12。

     • 下一跳方向：選擇指向專線方向。

     • 下一跳：選擇在步驟三中創建的指向本地數據中心的路由器接口。

  3. 單擊確定，完成配置。完成后可以從本地數據中心訪問阿里雲側互聯地址10.100.0.1。

     

• 添加指向VPC的路由

  完成以下操作，將VBR上訪問 VPC（網段：192.168.0.0/16）的流量轉發至VPC：

  1. 登錄高速通道管理控制台，選擇該VBR，單擊管理，進入邊界路由器詳情頁。單擊添加路由。

  2. 根據以下信息配置路由條目。具體配置說明，參見添加路由。

     • 目標網段：VPC的網段。在本操作中為192.168.0.0/16。

     • 下一跳方向：選擇指向VPC方向。

     • 下一跳：選擇在步驟三中創建的指向VPC的路由器接口。 

       

 

 

配置本地數據中心上的路由

至此，已完成阿里雲上的路由配置。您還需要在專線接入設備上配置指向VPC內網段的路由。您可以選擇配置靜態路由或配置BGP動態路由將本地數據中心的數據轉發至VBR：

• 靜態路由

  示例：

1. ip route 192.168.0.0/16 10.100.0.1
• 

• 動態路由

  您也可以通過配置BGP動態路由來轉發本地數據中心與VBR之間的通信：

  1. 創建BGP組，詳情參見創建BGP組。

  2. 在BGP組中添加BGP鄰居，詳情參見創建BGP鄰居。

  3. 宣告BGP網段，詳情參見宣告BGP網段。

     說明：宣告網段為需要和本地數據中心通信的VPC的網段。本操作中為 192.168.0.0/16。

路由配置完成后，本地數據中心與專有網絡之間的內網通信鏈路（ 物理數據中心——物理專線——邊界路由器——專有網絡）搭建完成，且路由可達。

說明：您還可以通過調整ECS安全組規則或添加RDS白名單等方式，對物理數據中心的設備與阿里雲的雲產品之間的訪問進行管理。

步驟五： 驗收測試

網絡互通后，請參考物理專線網絡性能測試測試物理專線速率，以確保滿足業務需求。