You need to enable JavaScript to run this app.
导航
专线连接
  • 文档首页
    • /专线连接/最佳实践/单线路访问/本地IDC通过单线路专线BGP路由访问VPC中ECS
本地IDC通过单线路专线BGP路由访问VPC中ECS
最近更新时间:2024.09.06 08:07:46首次发布时间:2022.03.01 09:10:00
我的收藏

私有网络与本地数据中心(IDC)的网络相互隔离,不能相互访问。本文为您介绍如何通过专线连接,以BGP路由的方式实现本地IDC与VPC中云服务器(ECS)之间的网络互通。

前提条件

  • 已创建VPC-02及其子网,具体操作请参见创建私有网络

    说明

    VPC的子网网段不能与本地IDC网段重叠或冲突。已存在的所有路由条目,不能与加入专线连接后的子网路由冲突。

  • 已在VPC-02下购买云服务器实例,具体操作请参见购买云服务器

  • 本地IDC侧网关设备支持BGP路由。

背景信息

某企业云上VPC子网网段为192.168.2.0/24,网关IP为10.0.0.5,云服务器ECS的私网IP地址为192.168.2.7;本地IDC的子网网段为172.16.2.0/24,网关IP为10.0.0.6,某个可正常运行的服务器IP为172.16.2.10。现在要通过专线连接,实现本地IDC访问VPC中的云服务器。
alt

操作步骤

步骤一:接入物理专线

开通一条物理专线,具体操作请参见接入物理专线。本操作使用的物理专线为华北2(北京)地域Project-test项目下的DAS336_port100_conn。

步骤二:创建专线网关

  1. 登录专线网关控制台

  2. 单击“创建专线网关”按钮,进入创建专线网关页面,参考以下配置创建专线网关。

    参数
    说明
    取值
    地域选择专线网关所在的地域,需要与物理专线所在地域保持一致。华北2(北京)
    名称设置专线网关的名称。dcg-test

    ASN

    设置专线网关的ASN(Autonomous System Number)。本操作演示无需自定义ASN,直接使用火山引擎的ASN。

    说明

    自定义专线网关ASN功能为邀测功能,仅开通后可使用,未开通则不展示此参数,如需试用请联系客户经理。

    137718

    IPv6是否启用IPv6功能。不启用
    项目选择新创建专线网关所属项目。Project-test
    协议请根据控制台指引查阅并确认相关协议。-

  3. 单击“确定”按钮,完成创建。

步骤三:创建虚拟接口

  1. 登录虚拟接口控制台

  2. 单击“创建虚拟接口”按钮。

  3. 参考下表,配置虚拟接口。

    参数说明取值样例
    基本信息

    资源归属

    选择虚拟接口所属账号。

    说明

    当前为其他账号创建共享虚拟接口功能正在邀测,如需试用请联系客户经理。

    当前账号

    地域选择虚拟接口所属地域,需要与物理专线所在地域、专线网关所在地域保持一致。华北2(北京)
    名称设置虚拟接口的名称。VIF-dsq3e
    物理专线通过项目筛选虚拟接口待关联的物理专线。Project-test|DAS336_port100_conn
    专线网关通过项目筛选虚拟接口待关联的专线网关。Project-test|dcg-test
    带宽限速是否开启带宽限速。关闭
    互联信息

    IPv4互联IP

    设置IPv4类型的互联IP。

    • 本端网关互联IP:设置云上专线网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 对端网关互联IP:设置云下IDC侧网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 本端网关互联IP:10.0.0.5/30
    • 对端网关互联IP:10.0.0.6/30
    IPv6互联IP是否启用IPv6类型的互联IP。不启用

    VLAN ID

    设置用于连接本地IDC的VLAN ID,请确保此VLAN ID未被占用,范围0~2999。

    • 0:表示该物理专线交换机端口上不配置VLAN,使用三层路由接口模式,该模式下一条物理专线上只可创建一个无VLAN标签的虚拟接口。
    • 1~2999:表示该物理专线的交换机端口采用三层子接口模式,每个子接口配置不同的VLAN ID对应到一个虚拟接口,该模式下一条物理专线上可以创建出多个虚拟接口。

    10

    路由信息
    路由类型支持BGP和静态路由两种路由模式,本示例中使用BGP路由。BGP路由
    BGP邻居 ASN设置BGP邻居的ASN(IPv4类型)。ASN有效范围1~4294960000。BGP邻居的ASN不可与专线网关的ASN相同,也不可使用火山引擎的ASN(137718)。42949
    BGP 密钥输入IPv4类型BGP邻居的密钥。00300
    检测方式选择线路健康检查的方式。不开启

    注意

    本文在创建虚拟接口时同时创建BGP邻居。BGP信息(BGP邻居 ASN、BGP 密钥)在BGP邻居创建成功后不可修改。

  4. 单击“确定”按钮,完成创建。

步骤四:配置云企业网

  1. 登录云企业网控制台

  2. 单击“创建云企业网”按钮。

  3. 参考下表配置云企业网,并加载私有网络“VPC-02”。

    参数
    取值
    基本信息
    名称cen-test02
    网络实例
    加载网络实例打开
    地域华北2(北京)
    实例类型私有网络
    网络实例VPC-02
    更多信息
    项目Project-test

  4. 单击“确定“按钮,完成创建。

  5. 在云企业网实例列表,单击目标实例名称“cen-test02”。

  6. 在“网络实例”页签下,单击“加载网络实例”按钮。

  7. 弹出加载网络实例窗口,配置需要加载的专线网关实例相关信息。

    参数
    取值
    账号本账号
    地域华北2(北京)
    实例类型专线网关
    网络实例dcg-test

步骤五:在ECS所属安全组添加安全组规则

  1. 登录云服务器控制台
  2. 在顶部导航栏选择地域为华北2(北京)。
  3. 在左侧导航树单击“实例”,在实例页面的搜索栏选择“私网IP地址”,并输入192.168.2.7,搜索出目标ECS。
  4. 单击目标ECS名称,然后单击“安全组”页签。
  5. 单击安全组名称,在“访问规则”页签下“入方向”下单击“添加规则”。
    参考下图添加一条入方向规则,允许本地IDC网段访问。
    alt

步骤六:配置本地IDC路由

在火山引擎控制台完成专线连接配置后,您还需要在配置本地私网路由,才能真正实现本地IDC到云上VPC的网络互通。

bgp 42949
peer 10.0.0.5 as-number 137718
peer 10.0.0.5 password simple 00300
network 172.16.2.0 255.255.255.0

参数说明:

  • 42949 :本地IDC侧的BGP邻居 ASN。
  • 137718 :火山引擎的ASN。
  • 10.0.0.5 :创建虚拟接口时填写的本端(云上)互联IP地址。
  • 00300:本地IDC侧的BGP密钥。
  • 172.16.2.0 :本地IDC的私网网段。
  • 255.255.255.0 :本地IDC的IP的掩码。

说明

不同设备配置命令可能存在差异,实际操作中请根据当前设备进行配置,具体可咨询设备厂商。

步骤七:测试连通性

测试专线连通性

在本地IDC侧命令窗口执行ping命令,Ping创建专线网关时填写的本端互联IP地址,本示例为10.0.0.5,测试本地IDC到专线网关侧网络的连通性。

预期结果:可Ping通,本地IDC到专线网关侧网络连通正常。

测试云服务器连通性

确认专线通信正常后,在本地IDC侧命令窗口执行ping命令,Ping云上VPC内云服务器IP,本示例为192.168.2.7,测试本地IDC到私有网络内云服务器的网络连通性。

预期结果:可Ping通,本地IDC到云服务器间网络连通正常。