You need to enable JavaScript to run this app.
导航
专线连接
  • 文档首页
    • /专线连接/最佳实践/双线路访问/本地IDC通过双线路负载冗余专线BGP路由访问云上VPC
本地IDC通过双线路负载冗余专线BGP路由访问云上VPC
最近更新时间:2024.10.10 11:20:02首次发布时间:2022.03.01 09:08:25
我的收藏

为避免单线故障,提高业务容灾性能,您可以使用两条物理专线以双线路负载冗余的形式,连接本地数据中心(IDC)和私有网络(VPC)。本文为您介绍如何配置双线路负载冗余专线。

背景信息

某企业需要把北京本地IDC(私网网段:192.168.1.0/24)的部分重点业务迁移到北京地域的VPC1(私网网段:172.16.1.0/24)上,通过专线连接实现连通,由于该业务用户量非常大,一旦出现故障影响会很严重,因此计划分别向两个不同的运营商各申请一条物理专线DAS225_port01_conn、DAS225_port02_conn,两条物理专线分别接入不同的交换机,采用双线路负载冗余专线的形式连接本地IDC和VPC。

双线负载冗余模式下,两条物理专线同时转发流量,当一条线路故障不通时,另一条线路承担全部流量的转发,以确保业务正常。
alt
网络规划

专线互联信息第一条专线(虚拟接口1)第二条专线(虚拟接口2)
本端互联IP10.0.0.1/3010.0.0.5/30
对端互联IP10.0.0.2/3010.0.0.6/30
VLAN ID1010

说明

本端互联IP指云上VPC侧的互联IP,对端互联IP指本地IDC侧的互联IP。

前提条件

  • 已创建VPC1(私网网段:172.16.1.0/24)及其子网,具体操作请参见创建私有网络
  • 已在VPC1中创建云服务器(私网IP:172.16.1.12),具体操作请参见购买云服务器

约束限制

  • 路由方式仅可使用BGP路由,不可使用静态路由。
  • 必须从本地IDC侧分别通过两条专线向VPC发布等价路由。
  • 本地IDC侧网关设备支持BGP路由和BFD检测配置。
  • 物理专线接入交换机时有如下限制:
    • (推荐)两条不同的物理专线,分别接入不同接入点的交换机。
    • 两条不同的物理专线接入同一台交换机时,可共用一个专线网关。
    • (推荐)两条不同的物理专线分别接入不同交换机时,必须创建两个不同的专线网关分别关联对应的物理专线。

操作步骤

步骤一:接入物理专线

开通两条物理专线,且两条物理专线应分别接入不同的交换机,具体操作请参见接入物理专线。本操作使用的物理专线为华北2(北京)地域下的DAS225_port01_conn、DAS225_port02_conn。

步骤二:创建专线网关

由于两条物理专线分别接入不同的交换机,因此需要创建两个专线网关。

  1. 登录专线网关控制台

  2. 在顶部导航栏,选择地域为华北2(北京)。

  3. 单击“创建专线网关”按钮。

  4. 参考下表配置专线网关。

    参数
    		说明取值样例
    地域专线网关所在的地域,需要和物理专线地域一致。华北2(北京)
    名称设置专线网关的名称。dcg-01

    ASN

    设置专线网关的ASN(Autonomous System Number)。本操作演示无需自定义ASN,直接使用火山引擎ASN。

    说明

    自定义专线网关ASN功能为邀测功能,仅开通后可使用,未开通则不展示此参数,如需试用请联系客户经理。

    137718

    IPv6是否启用IPv6功能。不启用
    项目选择新创建专线网关所属项目。Project-test
    协议请根据控制台指引查阅并确认相关协议。勾选

  5. 确认无误后,单击“确定”按钮,完成创建。

  6. 单击“去控制台”按钮,返回专线网关控制台,在专线网关列表中,可看到新创建的专线网关dcg-01。

  7. 参考步骤1 ~ 步骤6,创建另一个专线网关dcg-02。

步骤三:创建虚拟接口

  1. 登录虚拟接口控制台

  2. 单击“创建虚拟接口”按钮。

  3. 参考下表,配置虚拟接口。

    参数说明取值样例
    基本信息

    资源归属

    选择虚拟接口所属账号。

    说明

    当前为其他账号创建共享虚拟接口功能正在邀测,如需试用请联系客户经理。

    当前账号

    地域虚拟接口所属地域,需要与物理专线所在地域、专线网关所在地域保持一致。华北2(北京)
    名称设置虚拟接口的名称。VIF-ds01
    物理专线通过项目筛选虚拟接口待关联的物理专线。Project-test|DAS225_port01_conn
    专线网关通过项目筛选虚拟接口待关联的专线网关。Project-test|dcg-01
    带宽限速是否开启带宽限速。关闭
    互联信息

    IPv4互联IP

    设置IPv4类型的互联IP。

    • 本端网关互联IP:设置云上专线网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 对端网关互联IP:设置云下IDC侧网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 本端网关互联IP:10.0.0.1/30
    • 对端网关互联IP:10.0.0.2/30
    IPv6互联IP是否启用IPv6类型的互联IP。不启用

    VLAN ID

    设置用于连接本地IDC的VLAN ID,请确保此VLAN ID未被占用,范围0~2999。

    • 0:表示该物理专线交换机端口上不配置VLAN,使用三层路由接口模式,该模式下一条物理专线上只可创建一个无VLAN标签的虚拟接口。
    • 1~2999:表示该物理专线的交换机端口采用三层子接口模式,每个子接口配置不同的VLAN ID对应到一个虚拟接口,该模式下一条物理专线上可以创建出多个虚拟接口。

    10

    路由信息
    路由类型支持BGP和静态路由两种路由模式,本示例中使用BGP。BGP
    BGP邻居 ASN置BGP邻居的ASN(IPv4类型)。ASN有效范围1~4294960000。BGP邻居的ASN不可与专线网关的ASN相同,也不可使用火山引擎的ASN(137718)。465000
    BGP 密钥输入IPv4类型BGP邻居的密钥。123456

    检测方式

    选择线路健康检查的方式。

    • 开启BFD检测后,系统在本地IDC与火山侧之间建立BFD会话,两端会按照设置的检测间隔时间发送周期性的BFD报文。一旦在检测期间连续多次均未收到BFD报文,系统就判定路线出现故障。
    • 在冗余专线接入方式下,开启BFD检测可在线路故障时快速切换线路。
    • 开启BFD检测后,本地IDC侧需同步配置BFD,且检测间隔、检测次数需与火山侧配置相同。

    BFD检测

    检测间隔BFD报文的发送时间间隔、接收时间间隔。1000
    检测次数BFD检测时间次数,若连续超出该次数未收到BFD报文,系统判定路线故障。3

    注意

    本文在创建虚拟接口时同时创建BGP邻居。BGP信息(BGP邻居 ASN、BGP 密钥)在BGP邻居创建成功后不可修改。

  4. 单击“确定”按钮,完成创建。

  5. 参考步骤1~步骤4,创建另一个虚拟接口,具体配置如下表。

    参数说明取值样例
    基本信息
    资源归属选择虚拟接口所属账号。当前账号
    地域虚拟接口所属地域,需要与物理专线所在地域、专线网关所在地域保持一致。华北2(北京)
    名称设置虚拟接口的名称。VIF-ds02
    物理专线通过项目筛选虚拟接口待关联的物理专线。Project-test|DAS225_port02_conn
    专线网关选择虚拟接口待关联的专线网关。dcg-02
    互联信息

    IPv4互联IP

    设置IPv4类型的互联IP。

    • 本端网关互联IP:设置云上专线网关IPv4类型的IP及掩码。
    • 对端网关互联IP:设置云下IDC侧网关IPv4类型的IP及掩码。
    • 本端网关互联IP:10.0.0.5/30
    • 对端网关互联IP:10.0.0.6/30
    IPv6互联IP是否启用IPv6类型的互联IP。不启用
    VLAN ID设置用于连接本地IDC的VLAN ID,请确保此VLAN ID未被占用。10
    路由信息
    路由模式选择路由模式。BGP
    BGP邻居 ASN输入IPv4类型BGP邻居的ASN。465000
    BGP 密钥输入IPv4类型BGP邻居的密钥。123456

    检测方式

    选择线路健康检查的方式。
    开启BFD检测后,本地IDC侧需同步配置BFD,且检测间隔、检测次数需与火山侧配置相同。

    BFD检测

    检测间隔BFD报文的发送时间间隔、接收时间间隔。1000
    检测次数BFD检测时间次数,若连续超出该次数未收到BFD报文,系统判定路线故障。3

步骤四:创建云企业网并加载网络实例

  1. 登录云企业网控制台

  2. 单击“创建云企业网”按钮。

  3. 参考下表配置云企业网,并加载私有网络“VPC1”。

    参数
    取值
    基本信息
    名称cen-test
    网络实例
    加载网络实例打开
    地域华北2(北京)
    实例类型私有网络
    网络实例Project-test|VPC1
    更多信息
    项目Project-test

  4. 单击“确定“按钮,完成创建。

  5. 在云企业网实例列表,单击目标实例名称“cen-test”。

  6. 在“网络实例”页签下,单击“加载网络实例”按钮。

  7. 弹出加载网络实例窗口,配置需要加载的专线网关实例相关信息,完成后单击“确定”。

    参数
    取值
    账号本账号
    地域华北2(北京)
    实例类型专线网关
    网络实例dcg-01

  8. 参考步骤5~步骤7,加载专线网关dcg-02。

步骤五:在ECS所属安全组添加安全组规则

  1. 登录云服务器控制台
  2. 在顶部导航栏选择地域为华北2(北京)。
  3. 在左侧导航树单击“实例”,在实例页面的搜索栏选择“私网IP地址”,并输入172.16.1.12,搜索出目标ECS。
  4. 单击目标ECS名称,进入详情页面,然后单击“安全组”进入安全组页签。
  5. 单击安全组名称,进入安全组详情页面。
  6. 单击进入“访问规则”页签,然后在“入方向”下单击“添加规则”。
    参考下图添加一条入方向规则,允许本地IDC网段访问。
    alt

步骤六:配置本地路由和BFD

配置本地交换机路由和BFD。考虑到两台交换机在本地IDC侧(私网网段:192.168.1.0/24)也是分别接入两台交换机(假设为交换机1、交换机2),因此需要分别在两台交换机配置BGP路由和BFD。

说明

由于不同设备的配置命令有所差别,本文仅提供参考命令,实际操作中请根据本地设备型号进行相应配置,具体可咨询设备厂商。

参考命令

IDC侧交换机1上的配置:

bgp 465000
peer 10.0.0.1 as-number 137718
peer 10.0.0.1 password simple 123456
peer 10.0.0.1 bfd
network 192.168.1.0 255.255.255.0

interface HGE1/1/1
bfd detect-multiplier 3
bfd min-transmit-interval 1000
bfd min-receive-interval 1000

IDC侧交换机2上的配置:

bgp 465000
peer 10.0.0.5 as-number 137718
peer 10.0.0.5 password simple 123456
peer 10.0.0.5 bfd
network 192.168.1.0 255.255.255.0

interface HGE1/1/1
bfd detect-multiplier 3
bfd min-transmit-interval 1000
bfd min-receive-interval 1000

参数说明:

  • 465000 :本地IDC侧的BGP邻居 ASN。
  • 137718 :专线网关的ASN(即火山引擎的ASN)。
  • 10.0.0.1 :第一条专线的本端(云上)互联IP地址。
  • 10.0.0.5 :第二条专线的本端(云上)互联IP地址。
  • 123456:本地IDC侧的BGP密钥。
  • 192.168.1.0:本地IDC的私网网段。
  • 255.255.255.0 :本地IDC的掩码。
  • HGE1/1/1:专线接口。
  • 3:BFD检测时间倍数。
  • 1000:发送、接收单跳BFD控制报文的最小时间间隔。

步骤七:测试连通性

  1. 在本地IDC命令窗口执行ping命令,分别Ping两条专线的本端互联IP,本示例为10.0.0.1、10.0.0.5,测试本地IDC到专线网关侧网络的连通性。
    预期结果:均可Ping通,表明本地IDC到专线网关侧网络已连通。
  2. 在本地IDC命令窗口执行ping命令,Ping云上VPC内云服务器私网IP地址,本示例为172.16.1.12,测试本地IDC与VPC中的云服务器的网络连通性。
    预期结果:可Ping通,表明本地IDC到云服务器的网络已连通。
  3. 执行命令tracert -d,查看两条物理专线是否实现双线负载冗余接入。