1009      阿里云  技术社区[云栖]

物理专线接入__最佳实践_用户指南_专有网络 VPC-阿里云

应用场景

通过物理专线将自有数据中心和阿里云VPC连接起来，实现用户网络与阿里云专有网络之间的内网互通，支持2条线路通过链路汇聚方式实现主备或双活。

用户已经在“华北 2 (北京)”拥有一个物理数据中心（私网网段：172.16.0.0/12），在阿里云“华东 1 (杭州)”地域有一个专有网络（名称：云上数据中心，CIDRblock：192.168.0.0/16），通过某运营商的百兆物理专线，接入阿里云机房实现专有网络与物理机房间的内网融合。

客户的阿里云上VPC，需要与自有机房进行私网通信。使用高速通道的专线接入功能，可以实现两侧的私网通信，既可以避免绕行公网带来的网络质量不稳定问题，也可以免去数据在传输过程中被窃取的风险。

操作步骤

1.登录网址https://www.aliyun.com/product/expressconnect/，开通高速通道服务。

2.申请物理专线及完成专线接入。

a.登录高速通道管理控制台，点击申请专线接入，填写相关信息。

• 专线名称：北京本地专线
• 接入点：北京 北京-大兴-A
• 使用运营商：中国其他
• 接入端口类型：100Base-T-百兆电口
• 接入带宽：100Mbps
• 专线对端地址：北京市xx区xx大街xx号
• 冗余物理专线：根据状况进行选择

b.点击确认申请，华北 2 (北京)地域的“物理专线列表”页专线状态为“申请中”。

c.专线接入审批通过的标志是状态变为“审批通过”。

d.点击支付接入费，完成接入费用支付。

e.专线状态变为“接入施工中”。

f.接入施工完毕，确认专线接入。

g.专线状态变为“等待确认”。

h.点击确认，专线状态变为“正常”，完成专线接入。

3.在物理专线上创建边界路由器。

a.登陆高速通道控制台，在左侧导航树，选择“边界路由器”，点击新建边界路由器。

b.选择成功接入的物理专线，填写相关参数。

• 名称：北京边界路由器
• 描述：
• 物理专线：pc-xxxxxx （物理专线“北京本地专线”的ID）
• VLANID：100
• 电路编码：SDHXXX
• 互联地址：阿里云侧 10.100.0.1；客户侧 10.100.0.10；子网掩码 255.255.255.0

c.点击确认新建，返回“华北 2 (北京)”地域下的“边界路由器列表”页。

d.创建的边界路由器状态为“正常”，说明新建边界路由器成功。

4.在边界路由器上创建一个路由器接口A，角色为发起端。

a.在“边界路由器详情页”或“路由器接口列表”页，点击<创建路由器接口>。

• 连接场景：自定义

本端配置

• 路由器类型：边界路由器
• 地域：华北 2 (北京)
• 本端接入点：北京-大兴-A
• 边界路由器：北京边界路由器

对端配置

• 对端路由器类型：VPC路由器
• 对端地域：华东 1 (杭州)

角色规格

• 连接角色：连接发起端
• 规格：大型1档

b.点击立即购买完成购买。

c.在高速通道控制台”路由器接口列表”页,可以查看该路由器接口信息，接口状态为“未连接”。

d.为了便于查看，通过”操作 > 更多 > 编辑本端接口信息”，将名称修改为“北京路由器接口”。

5.在杭州专有网络（名称：云上数据中心）创建路由器接口，角色为接收端。

a.登陆高速通道管理控制台，在“路由器接口列表”页，点击<创建路由器接口>。

• 连接场景：自定义

本端配置

• 路由器类型：VPC路由器
• 地域：华东 1 (杭州)
• 专有网络：云上数据中心
• 路由器：vr-xxxxxxxx （自动填写所选专有网络中的路由器ID，无需修改）

对端配置

• 对端路由器类型：边界路由器
• 对端地域：华北 2 (北京)
• 对端接入点：北京-大兴-A

角色规格

• 连接角色：连接接受端
• 规格：默认

b.点击立即购买完成购买。

c.在高速通道控制台“路由器接口列表”页可以查看该路由器接口信息，接口状态为“未连接”。

d.为了便于查看，选择“操作 > 更多 > 编辑本端接口信息”，将名称修改为“杭州路由器接口”。

6.配置并连接两个路由器接口。

将两个路由器接口互相配置为对端接口

a.在高速通道控制台“路由器接口列表”页，地域选择“华北 2 (北京)”。

b.选择创建在边界路由器上的接口，在对端路由器接口列，点击“添加”

• 所属账号：当前账号
• 对端路由器接口ID/名称：杭州路由器接口

勾选“将当前路由器接口配置为所选路由器接口的对端”

说明：若未勾选“将当前路由器接口配置为所选路由器接口的对端”，需在列表页重复本步骤，为VPC路由器上的路由器接口“杭州路由器接口”配置对端接口。

c.点击确定完成对端接口配置，此时两个路由器接口互相配置为对端接口。

在两个路由器接口之间建立连接

a.登陆高速通道控制台，进入“路由器接口列表”页，选择“北京路由器接口”，点击“发起连接”。

b.确认发起连接后，两个路由器接口状态均为“已激活”。

至此，已经完成通过物理专线接入将位于“华北 2 (北京)”的物理数据中心与阿里云上“华东 1 (杭州)”的专有网络内网连通。

7.配置路由，管理边界路由器与专有网络的流量转发。

将边界路由器上访问“192.168.0.0/16”的流量转发至专有网络

a.登陆高速通道控制台，选择边界路由器，点击“管理”，进入边界路由器详情页，点击“添加路由”，填写如下信息。

• 目标网段：192.168.0.0/16
• 下一跳方向：指向VPC方式
• 下一跳：北京路由器接口

b.点击确定，完成配置。

将边界路由器上访问“172.16.0.0/12”的流量转发至物理专线

a.登录高速通道控制台，选择边界路由器，点击“管理”，进入边界路由器详情页，点击“添加路由”，填写如下信息。

• 目标网段：172.16.0.0/12
• 下一跳方式：指向专线方式

b.点击<确定>，完成配置。

将专有网络（名称：云上数据中心）中访问“172.16.0.0/12”的流量转发至边界路由器

a.登录“专有网络”控制台，选择边界路由器，点击“管理”，选择“路由器”，点击“添加路由”，填写如下信息。

• 目标网段：172.16.0.0/12
• 下一跳类型：路由器接口
• 路由器接口：北京路由器接口

b.点击确定，完成配置。

8.用户根据需要进行网络设置。

说明：如果还需对两侧进行互访的资源进行访问控制设置，比如，可以对ECS的安全组进行规则添加，可以参考创建安全组，允许专线对对端网络的ECS实例访问等。

API

专线接入场景不推荐用户使用OpenAPI进行相关操作。

最后更新：2016-12-01 18:16:08

  上一篇： 专有网络中跨可用区部署资源__最佳实践_用户指南_专有网络 VPC-阿里云

  下一篇： 搭建VPN网关__最佳实践_用户指南_专有网络 VPC-阿里云