1009      財經資訊

物理專線接入__最佳實踐_用戶指南_專有網絡 VPC-阿裏雲

應用場景

通過物理專線將自有數據中心和阿裏雲VPC連接起來，實現用戶網絡與阿裏雲專有網絡之間的內網互通，支持2條線路通過鏈路匯聚方式實現主備或雙活。

用戶已經在“華北 2 (北京)”擁有一個物理數據中心（私網網段：172.16.0.0/12），在阿裏雲“華東 1 (杭州)”地域有一個專有網絡（名稱：雲上數據中心，CIDRblock：192.168.0.0/16），通過某運營商的百兆物理專線，接入阿裏雲機房實現專有網絡與物理機房間的內網融合。

客戶的阿裏雲上VPC，需要與自有機房進行私網通信。使用高速通道的專線接入功能，可以實現兩側的私網通信，既可以避免繞行公網帶來的網絡質量不穩定問題，也可以免去數據在傳輸過程中被竊取的風險。

操作步驟

1.登錄網址https://www.aliyun.com/product/expressconnect/，開通高速通道服務。

2.申請物理專線及完成專線接入。

a.登錄高速通道管理控製台，點擊申請專線接入，填寫相關信息。

• 專線名稱：北京本地專線
• 接入點：北京 北京-大興-A
• 使用運營商：中國其他
• 接入端口類型：100Base-T-百兆電口
• 接入帶寬：100Mbps
• 專線對端地址：北京市xx區xx大街xx號
• 冗餘物理專線：根據狀況進行選擇

b.點擊確認申請，華北 2 (北京)地域的“物理專線列表”頁專線狀態為“申請中”。

c.專線接入審批通過的標誌是狀態變為“審批通過”。

d.點擊支付接入費，完成接入費用支付。

e.專線狀態變為“接入施工中”。

f.接入施工完畢，確認專線接入。

g.專線狀態變為“等待確認”。

h.點擊確認，專線狀態變為“正常”，完成專線接入。

3.在物理專線上創建邊界路由器。

a.登陸高速通道控製台，在左側導航樹，選擇“邊界路由器”，點擊新建邊界路由器。

b.選擇成功接入的物理專線，填寫相關參數。

• 名稱：北京邊界路由器
• 描述：
• 物理專線：pc-xxxxxx （物理專線“北京本地專線”的ID）
• VLANID：100
• 電路編碼：SDHXXX
• 互聯地址：阿裏雲側 10.100.0.1；客戶側 10.100.0.10；子網掩碼 255.255.255.0

c.點擊確認新建，返回“華北 2 (北京)”地域下的“邊界路由器列表”頁。

d.創建的邊界路由器狀態為“正常”，說明新建邊界路由器成功。

4.在邊界路由器上創建一個路由器接口A，角色為發起端。

a.在“邊界路由器詳情頁”或“路由器接口列表”頁，點擊<創建路由器接口>。

• 連接場景：自定義

本端配置

• 路由器類型：邊界路由器
• 地域：華北 2 (北京)
• 本端接入點：北京-大興-A
• 邊界路由器：北京邊界路由器

對端配置

• 對端路由器類型：VPC路由器
• 對端地域：華東 1 (杭州)

角色規格

• 連接角色：連接發起端
• 規格：大型1檔

b.點擊立即購買完成購買。

c.在高速通道控製台”路由器接口列表”頁,可以查看該路由器接口信息，接口狀態為“未連接”。

d.為了便於查看，通過”操作 > 更多 > 編輯本端接口信息”，將名稱修改為“北京路由器接口”。

5.在杭州專有網絡（名稱：雲上數據中心）創建路由器接口，角色為接收端。

a.登陸高速通道管理控製台，在“路由器接口列表”頁，點擊<創建路由器接口>。

• 連接場景：自定義

本端配置

• 路由器類型：VPC路由器
• 地域：華東 1 (杭州)
• 專有網絡：雲上數據中心
• 路由器：vr-xxxxxxxx （自動填寫所選專有網絡中的路由器ID，無需修改）

對端配置

• 對端路由器類型：邊界路由器
• 對端地域：華北 2 (北京)
• 對端接入點：北京-大興-A

角色規格

• 連接角色：連接接受端
• 規格：默認

b.點擊立即購買完成購買。

c.在高速通道控製台“路由器接口列表”頁可以查看該路由器接口信息，接口狀態為“未連接”。

d.為了便於查看，選擇“操作 > 更多 > 編輯本端接口信息”，將名稱修改為“杭州路由器接口”。

6.配置並連接兩個路由器接口。

將兩個路由器接口互相配置為對端接口

a.在高速通道控製台“路由器接口列表”頁，地域選擇“華北 2 (北京)”。

b.選擇創建在邊界路由器上的接口，在對端路由器接口列，點擊“添加”

• 所屬賬號：當前賬號
• 對端路由器接口ID/名稱：杭州路由器接口

勾選“將當前路由器接口配置為所選路由器接口的對端”

說明：若未勾選“將當前路由器接口配置為所選路由器接口的對端”，需在列表頁重複本步驟，為VPC路由器上的路由器接口“杭州路由器接口”配置對端接口。

c.點擊確定完成對端接口配置，此時兩個路由器接口互相配置為對端接口。

在兩個路由器接口之間建立連接

a.登陸高速通道控製台，進入“路由器接口列表”頁，選擇“北京路由器接口”，點擊“發起連接”。

b.確認發起連接後，兩個路由器接口狀態均為“已激活”。

至此，已經完成通過物理專線接入將位於“華北 2 (北京)”的物理數據中心與阿裏雲上“華東 1 (杭州)”的專有網絡內網連通。

7.配置路由，管理邊界路由器與專有網絡的流量轉發。

將邊界路由器上訪問“192.168.0.0/16”的流量轉發至專有網絡

a.登陸高速通道控製台，選擇邊界路由器，點擊“管理”，進入邊界路由器詳情頁，點擊“添加路由”，填寫如下信息。

• 目標網段：192.168.0.0/16
• 下一跳方向：指向VPC方式
• 下一跳：北京路由器接口

b.點擊確定，完成配置。

將邊界路由器上訪問“172.16.0.0/12”的流量轉發至物理專線

a.登錄高速通道控製台，選擇邊界路由器，點擊“管理”，進入邊界路由器詳情頁，點擊“添加路由”，填寫如下信息。

• 目標網段：172.16.0.0/12
• 下一跳方式：指向專線方式

b.點擊<確定>，完成配置。

將專有網絡（名稱：雲上數據中心）中訪問“172.16.0.0/12”的流量轉發至邊界路由器

a.登錄“專有網絡”控製台，選擇邊界路由器，點擊“管理”，選擇“路由器”，點擊“添加路由”，填寫如下信息。

• 目標網段：172.16.0.0/12
• 下一跳類型：路由器接口
• 路由器接口：北京路由器接口

b.點擊確定，完成配置。

8.用戶根據需要進行網絡設置。

說明：如果還需對兩側進行互訪的資源進行訪問控製設置，比如，可以對ECS的安全組進行規則添加，可以參考創建安全組，允許專線對對端網絡的ECS實例訪問等。

API

專線接入場景不推薦用戶使用OpenAPI進行相關操作。

最後更新：2016-12-01 18:16:08

  上一篇： 專有網絡中跨可用區部署資源__最佳實踐_用戶指南_專有網絡 VPC-阿裏雲

  下一篇： 搭建VPN網關__最佳實踐_用戶指南_專有網絡 VPC-阿裏雲