You need to enable JavaScript to run this app.
导航
专线连接
  • 文档首页
    • /专线连接/最佳实践/IDC之间互通/不同IDC之间使用专线连接BGP路由实现互通
不同IDC之间使用专线连接BGP路由实现互通
最近更新时间:2024.09.06 08:07:56首次发布时间:2024.09.06 08:07:56
我的收藏

本文为您介绍,如何通过专线连接以BGP路由的形式实现不同的本地IDC之间的互通。

前提条件

  • 已开通不同IDC通过专线连接互通功能。目前不同IDC通过专线连接互通为邀测功能,如需试用,请联系客户经理开通。
  • 已开通向IDC侧传递AS-path功能。目前专线连接向IDC侧传递AS-path功能为邀测功能,如需试用,请联系客户经理开通。
  • 待互通的本地IDC之间均已具备可使用的物理专线,具体操作请参见接入物理专线
  • 待互通的IDC侧均已具备支持BGP路由的网关设备。

操作限制

  • 待互通IDC的网段不能相同。
  • 建议两个专线网关使用不同的ASN。如果专线网关DCGW1和DCGW2的ASN相同,从专线网关向本地IDC传递路由时,AS-path中仅会保留1个ASN的信息。

操作背景

某大型企业分别在北京和上海拥有一个数据中心(IDC),可把北京、上海的数据中心分别通过专线连接的方式接入火山引擎,再把两条专线的专线网关加入同一个云企业网,实现跨地域的两个本地数据中心之间的网络互通。
alt

操作步骤

步骤一:接入物理专线

分别在华北2(北京)、华东2(上海)地域下开通物理专线,把本地IDC接入火山引擎,具体操作请参见接入物理专线。本操作中使用的物理专线为华北2(北京)地域下的DAS-246-3_port1330-conn、华东2(上海)地域下的DAS-246-2_port1320-conn。

步骤二:创建专线网关

  1. 登录专线网关控制台

  2. 单击“创建专线网关”按钮,参考以下配置为本地IDC1创建专线网关。

    参数
    说明
    取值
    地域选择专线网关所在的地域,需要与物理专线所在地域保持一致。华北2(北京)
    名称设置专线网关的名称。DCG1

    ASN

    设置专线网关的ASN(Autonomous System Number)。本文演示操作中IDC1专线网关与IDC2专线网关使用不同的ASN。

    • 如果IDC1专线网关的ASN与IDC2专线网关的ASN相同,向IDC传播路由时AS-Path仅保留一个ASN。
    • 如果IDC1专线网关的ASN与IDC2专线网关的ASN不同,向IDC传播时AS-Path会同时保留2个ASN。

    说明

    自定义专线网关ASN功能为邀测功能,仅开通后可使用,未开通则不展示此参数,如需试用请联系客户经理。

    64512

    IPv6是否启用IPv6功能。不启用
    项目选择新创建专线网关所属项目。Project-test01
    协议请根据控制台指引查阅并确认相关协议。勾选

  3. 配置完成后,单击“确定”按钮,完成创建。

  4. 单击“去控制台”按钮,返回专线网关控制台,在专线网关列表中,可看到新创建的专线网关DCG1。

  5. 同样的方法,参照步骤2~步骤4为本地IDC2创建专线网关,相关配置参数如下表所示。

    参数
    说明
    取值
    地域选择专线网关所在的地域,需要与物理专线所在地域保持一致。华东2(上海)
    名称设置专线网关的名称。DCGW2
    ASN设置专线网关的ASN(Autonomous System Number)。IDC2专线网关的ASN不可与IDC1专线网关的ASN相同。64513
    IPv6是否启用IPv6功能。不启用
    项目选择新创建专线网关所属项目。Project-test02
    协议请根据控制台指引查阅并确认相关协议。勾选

步骤三:创建虚拟接口

  1. 登录虚拟接口控制台
  2. 单击“创建虚拟接口”按钮。
  3. 参考下表,配置虚拟接口。
    参数说明取值样例
    基本信息

    资源归属

    选择虚拟接口所属账号。此处创建的虚拟接口为当前账号所使用,应选择“当前账号”。

    说明

    当前为其他账号创建共享虚拟接口功能正在邀测,如需试用请联系客户经理。

    当前账号

    地域选择虚拟接口所属地域,需要与物理专线所在地域、专线网关所在地域保持一致。华北2(北京)
    名称设置虚拟接口的名称。VIF-01
    物理专线通过项目筛选虚拟接口待关联的物理专线。Project-test01|DAS-246-3_port1330-conn
    专线网关通过项目筛选虚拟接口待关联的专线网关。Project-test01|DCG1
    带宽限速是否开启带宽限速。关闭
    互联信息

    IPv4互联IP

    设置IPv4类型的互联IP。

    • 本端网关互联IP:设置云上专线网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 对端网关互联IP:设置云下IDC侧网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 本端网关互联IP:10.0.0.1/30
    • 对端网关互联IP:10.0.0.2/30
    IPv6互联IP是否启用IPv6类型的互联IP。不启用
    VLAN ID设置用于连接本地IDC的VLAN ID,请确保此VLAN ID未被占用。10
    路由信息
    路由类型支持BGP和静态路由两种路由模式,本示例中使用BGP路由。BGP路由
    BGP邻居 ASN设置BGP邻居的ASN(IPv4类型)。ASN有效范围1~4294960000。BGP邻居的ASN不可与关联的专线网关的ASN相同,也不可使用火山引擎的ASN(137718)。42949
    BGP 密钥输入IPv4类型BGP邻居的密钥。00300

    检测方式

    选择线路健康检查的方式。

    • 开启BFD检测后,系统在本地IDC与火山侧之间建立BFD会话,两端会按照设置的检测间隔时间发送周期性的BFD报文。一旦在检测期间连续多次均未收到BFD报文,系统就判定路线出现故障。
    • 在冗余专线接入方式下,开启BFD检测可在线路故障时快速切换线路。
    • 若开启BFD检测,本地IDC侧需同步配置BFD,且检测间隔、检测次数需与火山侧配置相同。

    BFD检测

    检测间隔BFD报文的发送时间间隔、接收时间间隔。1000
    检测次数BFD检测时间次数,若连续超出该次数未收到BFD报文,系统判定路线故障。3

    说明

    本文在创建虚拟接口时同时创建BGP邻居。BGP信息(BGP邻居 ASN、BGP 密钥)在BGP邻居创建成功后不可修改。

  4. 单击“确定”按钮,完成本地IDC的虚拟接口创建。
  5. 同样的方法,参照步骤2~步骤4为本地IDC2创建虚拟接口,相关配置参数如下表所示。
    参数说明取值样例
    基本信息
    资源归属选择虚拟接口所属账号。此处创建的虚拟接口为当前账号所使用,应选择“当前账号”。当前账号
    地域选择虚拟接口所属地域,需要与物理专线所在地域、专线网关所在地域保持一致。华东2(上海)
    名称设置虚拟接口的名称。VIF-02
    物理专线通过项目筛选虚拟接口待关联的物理专线。Project-test02|DAS-246-2_port1320-conn
    专线网关通过项目筛选虚拟接口待关联的专线网关。Project-test02|DCGW2
    带宽限速是否开启带宽限速。关闭
    互联信息

    IPv4互联IP

    设置IPv4类型的互联IP。

    • 本端网关互联IP:设置云上专线网关IPv4类型的IP及掩码。
    • 对端网关互联IP:设置云下IDC侧网关IPv4类型的IP及掩码。
    • 本端网关互联IP:10.0.0.5/30
    • 对端网关互联IP:10.0.0.6/30
    IPv6互联IP是否启用IPv6类型的互联IP。不启用
    VLAN ID设置用于连接本地IDC的VLAN ID,请确保此VLAN ID未被占用。10
    路由信息
    路由类型支持BGP和静态路由两种路由模式,本示例中使用BGP路由。BGP路由
    BGP邻居 ASN设置BGP邻居的ASN(IPv4类型)。ASN有效范围1~4294960000。BGP邻居的ASN不可与关联的专线网关的ASN相同,也不可使用火山引擎的ASN(137718)。42950
    BGP 密钥输入IPv4类型BGP邻居的密钥。00300

    检测方式

    选择线路健康检查的方式。

    • 开启BFD检测后,系统在本地IDC与火山侧之间建立BFD会话,两端会按照设置的检测间隔时间发送周期性的BFD报文。一旦在检测期间连续多次均未收到BFD报文,系统就判定路线出现故障。
    • 在冗余专线接入方式下,开启BFD检测可在线路故障时快速切换线路。
    • 若开启BFD检测,本地IDC侧需同步配置BFD,且检测间隔、检测次数需与火山侧配置相同。

    BFD检测

    检测间隔BFD报文的发送时间间隔、接收时间间隔。1000
    检测次数BFD检测时间次数,若连续超出该次数未收到BFD报文,系统判定路线故障。3

步骤四:创建云企业网并加载本地IDC1的专线网关

  1. 登录云企业网控制台

  2. 单击“创建云企业网”按钮。

  3. 参考下表配置云企业网,并加载专线网关DCG1。

    参数
    取值
    基本信息
    名称Cen-connect
    网络实例
    加载网络实例打开
    地域华北2(北京)
    实例类型专线网关
    网络实例DCG1
    更多信息
    项目Project-test

  4. 单击“确定“按钮,完成创建。

步骤五:云企业网加载本地IDC2的专线网关

  1. 云企业网控制台云企业网实例列表中,单击目标实例名称“Cen-connect”。
  2. 在“网络实例”页签下,单击“加载网络实例”按钮。
  3. 弹出加载网络实例窗口,配置需要加载的专线网关实例相关信息。
    参数
    取值
    账号本账号
    地域华东2(上海)
    实例类型专线网关
    网络实例DCGW2

说明

如果还需要与云上VPC互通,把待互通的VPC加入同一个云企业网即可。

步骤六:购买带宽包并分配域间带宽

本文演示场景为跨地域IDC之间的互通,跨地域访问需要购买云企业网带宽包。如果是同地域间IDC的互通,可跳过此步骤。

  1. 登录云企业网控制台,在左侧导航树单击“带宽包”。
  2. 单击“创建带宽包”按钮,参考下表配置带宽包。
    参数取值
    基本信息
    计费类型包年包月
    名称Package-cen
    带宽配置
    云企业网Project-test|Cen-connect
    互通区域中国大陆~中国大陆
    带宽300Mbps
    购买时长1个月
    更多信息
    项目Project-test
  3. 单击“确认订单“按钮,并请根据控制台指引查阅并确认相关协议。
  4. 单击“立即购买”按钮,完成带宽包创建。
  5. 单击左侧导航树的“云企业网实例”。
  6. 单击云企业网实例名称“Cen-connect”,在详情页单击“域间带宽”页签。
  7. 在“域间带宽”区域,单击“绑定带宽包”,选择待绑定的带宽包Package-cen,单击“确定”按钮。
  8. 单击“分配域间带宽”按钮。参考下表配置不同地域间的带宽。
    参数取值
    带宽包Package-cen
    互通地域华北2(北京)~华东2(上海)
    带宽200Mbps
  9. 单击“确定”按钮,完成配置。

至此,已完成全部控制台的操作配置。

步骤七:配置本地IDC路由

在火山引擎控制台完成专线连接配置后,您还需分别在本地IDC1和本地IDC2配置本地私网路由,具体操作请参考配置本地IDC路由

步骤八:测试网络联通性

  1. 在本地IDC1登录网段192.168.0.0/24内的任意一台服务器。
  2. Ping本地IDC2网段172.168.0.0/24中任意一个IP地址,可Ping通则表明IDC1至IDC2方向网络已通。
    ping 172.168.0.21
  3. 同样的在本地IDC2任意一台服务器,Ping本地IDC1的IP地址,可Ping通则表明IDC2至IDC1方向网络已通,IDC1与IDC2之间实现互通。