全网互联之高速通道

  1. 云栖社区>
  2. 博客>
  3. 正文

全网互联之高速通道

牧羊小人 2018-09-27 17:16:12 浏览1791

1. 高速通道简介

1.1 高速通道

阿里云高速通道服务,VPC间、VPC与本地数据中心间搭建私网通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性。基于高速通道可以避免绕行公网带来的网络质量不稳定问题,同时可以免去数据在传输过程中被窃取的风险

be4133b8f692d4d8c6f4880a3b75fcda5a0f4acc 

1.2 产品功能

高速通道功能如下:

(1)VPC间内网通信

高速通道支持位于相同地域或不同地域,同一账号或不同账号的VPC之间进行内网互通。阿里云通过在两侧VPC的路由器上分别创建路由器接口,以及自有的骨干传输网络来搭建高速通道,轻松实现两个VPC之间安全可靠,方便快捷的通信。

(2)本地数据中心和阿里云上VPC间内网通信

通过物理专线在物理层面上连接您的本地数据中心到阿里云,然后建立边界路由器和路由器接口来连接数据中心与阿里云VPC。

1.3 基本概念

(1)高速通道Express Connect

高速通道是依托阿里云优质基础设施实现的数据传输通道,用于不同网络间进行安全可靠的内网通信,例如VPC之间、VPC与本地数据中心之间。

(2)专有网络(Virtual Private Cloud, VPC

专有网络是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间彻底逻辑隔离, 用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡或RDS等云产品实例。

(3)物理专线(Physical Connection

物理专线是客户直接连接到阿里云的物理线路的抽象,客户每使用一根专线接入阿里云,就会在阿里云拥有一个物理专线对象。

(4)路由器(VRouter

路由器VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接 VPC与其他网络的网关设备。它会根据具体的路由条目来转发网络流量。

(5)边界路由器(Virtual Border Router, VBR

边界路由器(Virtual Border Router, VBR)是您申请的物理专线接入交换机的产品映射,可以看做是CPE(Customer-premises equipment)设备和VPC之间的一个路由器,作为数据从VPC到本地数据中心之间的桥梁。

(6)路由器接口(Router Interface, RI

路由器接口,一种虚拟的网络设备,可以挂载在路由器并与其他路由器接口进行高速通道互联,实现不同网络间的内网互通。

(7)路由表(Route Table

路由表,是指路由器上管理路由条目的列表

(8)路由条目(Route Entry

路由表中的每一项称为一条路由条目,路由条目定义了通向指定目标网段的网络流量的下一跳地址,路由条目包括系统路由和自定义路由两种类型。

(9)接入点(Access Point

物理专线接入阿里云的地理位置,在每个接入点有两台接入设备。每个地域下有一到多个接入点,本地数据中心可以从任意一接入点与VPC互连。

2. 高速通道部署

2.1 同帐号VPC互连部署

2.1.1 环境准备

云上待数据通信的两个VPC信息如下:

配置

VPC1

VPC2

VPC ID 

vpc-bp16tgffkcpx3jm5wu3ga

vpc-bp19cgfucu5tu4diim2p2

地域

华东1(杭州)

172.16.0.0/12

VPC网段

192.168.0.0/16

172.16.0.0/24

交换机网段

192.168.1.0/24

172.16.1.7

服务器IP

192.168.1.8

172.16.0.0/12

 

注:确保要进行互连的VPC或交换机的网段不冲突

2.1.2 部署配置

2.1.2.1 创建路由器接口

进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面右上角单击【创建路由器接口】,如下:

          高速通道网址:https://expressconnect.console.aliyun.com/?spm=a2c4g.11186623.2.11.3f0818afTUVoRK#/connection/cn-beijing/list

7c05aca9aae8f4851cb1c030e78cc5a713f4bfcf 

创建路由器接口,具体配置如下:

a7b1d64a3f6ec6e773180de996b1fbc39b6f3f3f 

注:

1)创建路由器场景:选择同时创建两端。系统会将选择的本端VPC设置为连接发起端,并自动连接接受端;

2)地域:选择本端VPC的所属地域,本操作中选择华1(杭州);

3)本端VPC ID:选择本端VPC即连接发起端,这里选择VPC1;

4)对端地域:选择对端要连接的VPC的所属地域,这里选择华东1(杭州);

5)对端VPC ID:选择对端要连接的VPC,本操作中选择VPC2;

6)规格:选择发起端路由器接口的规格,本操作中选择大型1档;

路由器接口创建成功后,系统会为两端的VPC路由器各创建一个路由器接口,并激活连接,如下图所示:

ea87e5e101c3072165caeb02ad78bd84740403a8 

2.1.2.1 路由配置

2.1.2.1.1 发起端配置

进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击路由配置】,如下:

5d69d42d71a92706f72a06aaaa9f6ad41fd889fd 

进入路由配置界面,分别填写对端通信的网段信息,设置如下:

 

 47ec94952f74d94766fb10678836f5a385495cdb

2.1.2.1.2 接收端配置

进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击路由配置】,如下:

 5d69d42d71a92706f72a06aaaa9f6ad41fd889fd

      进入路由配置界面,分别填写对端通信的网段信息,设置如下:

47ec94952f74d94766fb10678836f5a385495cdb 

2.1.3 内网通信测试

分别在发起端和接收端进行内网通信测试,通过。

2.2 跨帐号VPC互连部署

2.2.1 环境准备

云上待数据通信的两个VPC信息如下:

配置

帐号A

帐号B

VPC ID 

vpc-bp1bowghcgikyvj4lkky4

vpc-bp1786v60rr10fn5dzjlq

地域

华东1(杭州)

华东1(杭州)

路由器ID

vrt-bp1v128qmhtefa5r6rcwd

vrt-bp18cweimdlxcqis061vj

VPC网段

172.16.0.0/12

192.168.0.0/16

交换机网段

172.16.80.0/20

192.168.1.0/24

服务器IP

172.16.82.210

192.168.0.65

 

注:确保要进行互连的VPC或交换机的网段不冲突

2.2.2 部署配置

2.2.2.1 创建路由器接口

2.2.2.1.1 帐号A操作

登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面右上角单击【创建路由器接口】,如下:

高速通道网址:https://expressconnect.console.aliyun.com/?spm=a2c4g.11186623.2.11.3f0818afTUVoRK#/connection/cn-beijing/list

 7c05aca9aae8f4851cb1c030e78cc5a713f4bfcf

创建路由器接口,具体配置如下:

d0445c4c07a1580c3609edf02ac17a816e4c8525 

注:

1)连接场景:选择【跨帐号】【VPC互连】;

2)创建路由器场景:选择只创建发起端】;

3)地域:选择本端VPC的所属地域,这里选择华1(杭州); 

4)本端VPC ID:选择发起端的VPC,这里选择VPC A的ID

5)对端地域:选择要连接的VPC的所属地域,本操作中选择华东1(杭州)

6)规格:选择发起端路由器接口的规格,本操作中选择大型1档

点击上述【立刻购买】大约1分钟后,系统会创建一个路由器接口,如下:

c619e3eda6c4dd5e6618d9b77bfbc4485b468f40 

2.2.2.1.2 帐号B操作

登陆帐号B,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面右上角单击【创建路由器接口】,如下:

高速通道网址:https://expressconnect.console.aliyun.com/?spm=a2c4g.11186623.2.11.3f0818afTUVoRK#/connection/cn-beijing/list

c2c94a7dcf4c7b75e331387101e95ed694cb12f8 

创建路由器接口,具体配置如下:

09e38eae8943394dcb2fe829fb9ce046c9b8d9e6

 

点击上述【立刻购买】大约1分钟后,系统会创建一个路由器接口,如下:

1cfb3141f13415821bc361e237a6bb19731797dd 

2.2.2.2 添加对端路由器接口并发起连接

2.2.2.2.1 帐号B操作

登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面角单击添加对端路由器接口】,如下:

ea742e47f62ba92ea8b439427109b828fc852ae7 

添加帐号A的帐号ID、待数据通信的路由器ID和路由器接口ID,如下:

419df1c203af7199024fd690c85a1326d5494e7a 

2.2.2.2.2 帐号A操作

登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面角单击添加对端路由器接口】,如下:

1c7b267fd8fb5e1be115b0135c6d955f8db7c70c 

添加帐号B的帐号ID、待数据通信的路由器ID和路由器接口ID,如下:

7f18e6d60aa65764efb5791a517cce0773c86bc5 

完成对端路由器接口添加后,然后点击【发起连接】,当帐号A和帐号B的路由器接口显示【已激活】,则表示连接成果。

23dc521177ee9849f6f4d1117877edb591c46073 

47fe0ebc3bbaa879b52bc9b62326a88be1d662d1 

 

2.2.2.3 配置路由

2.2.2.3.1 帐号A操作

登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击路由配置】,如下:

0d9844a453781e04e188c77b744fb57b862f2cc9 

进入路由配置界面,分别填写帐号B待通信的网段信息,设置如下:

25fbc643e93e2edf2d915cd21f4ff8eeae22018b

2.2.2.3.2 帐号B操作

登陆帐号B,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击路由配置】,如下:

e7c05452fd1c8fe1b35fe4bb9df0bcf3307c04e7 

进入路由配置界面,分别填写帐号A待通信的网段信息,设置如下:

1297327aded0b0f175fb513356af080cba65c570 

2.2.3 内网通信测试

2.2.3.1发起端测试

da092dc0c2a9fe51bbc3966081ce0d1c1af85898 

2.2.3.2接收端测试

643bf6c30a84c5a807219bcae937fad68bcdb97e 

2.3 跨境VPC互连

基本同同帐号VPC互联,区别在开通需申请工单,待续。

2.4 物理专线接入

待续。