通过阿里云物理专线,您可以在本地数据中心和阿里云私有网络间建立私网通信,构建混合云。然后将本地的IT基础架构无缝地扩展到阿里云上,借助阿里云海量的计算、存储、网络、CDN资源,应对业务波动,提高应用的稳定性。
网络拓扑
本案例的网络架构如下:
- 用户分别在北京和广州自己的IDC。
- 用户分别在北京和广州地域部署了云服务。
- 确保各地域的VPC网段和数据中心的网段都不冲突。
部署方案
北京IDC通过阿里云专线连接到北京阿里云接入点
- 登陆阿里云控制台,选择“产品服务>阿里云阿里云专线“,进入物理阿里云专线列表页面。点击“申请物理阿里云专线”,进入申请物理阿里云专线页面提交物理阿里云专线申请。待阿里云网络工程师审核通过后,物理阿里云专线状态变成“可用”。
- 在物理阿里云专线实例详情页面中申请阿里云专线通道。分配对象:使用此阿里云专线通道的user id。若是阿里云专线合作伙伴,应该填写授权的user id。路由参数:10.3.0.0/16。待阿里云网络工程师审核,若申请的参数无冲突,审核通过后此阿里云专线通道变成“可用”状态。
- 创建阿里云专线网关和绑定通道,在北京VPC中创建阿里云专线网关,云端网络参数翻译到EVR上是从EVR到BVRouter进VPC的路由,所以这里需要包含北京VPC。
- 配置用户IDC1侧的路由,用户在IDC1的网关上配置。目的网段下一跳10.1.0.0/16云侧的互联ip
- 配置阿里云VPC1侧的路由。
源网段目标网段路由类型下一跳实例10.1.0.0/1610.3.0.0/16阿里云专线网关阿里云专线网关实例1
- 验证,用VPC内VM和IDC1内的IP互PING。
广州IDC通过阿里云专线连接到广州阿里云智能云接入点
配置同北京IDC通过阿里云专线连接到北京阿里云接入点
北京VPC1与广州VPC2建立对等连接
可参考对等连接操作指南
配置路由实现IDC和VPC之间互通
- 在用户IDC1配置路由。
目的网段下一跳10.1.0.0/16云侧的互联ip10.2.0.0/16云侧的互联ip10.4.0.0/16云侧的互联ip
- 在用户IDC2配置路由。
目的网段下一跳10.1.0.0/16云侧的互联ip10.2.0.0/16云侧的互联ip10.3.0.0/16云侧的互联ip
- 在北京VPC1添加阿里云专线路由和对等连接路由,添加云端网络。
添加VPC路由
| 源网段 | 目标网段 | 路由类型 | 下一跳实例 |
|---|---|---|---|
| 10.2.0.0/16 | 10.4.0.0/16 | 专线网关 | 专线网关2 |
| 10.1.0.0/16 | 10.4.0.0/16 | 专线网关 | 专线网关2 |
| 10.3.0.0/16 | 10.4.0.0/16 | 专线网关 | 专线网关2 |
| 10.2.0.0/16 | 10.1.0.0/16 | 对等连接 | 对等连接 |
| 10.2.0.0/16 | 10.3.0.0/16 | 对等连接 | 对等连接 |
| 10.4.0.0/16 | 10.1.0.0/16 | 对等连接 | 对等连接 |
| 10.4.0.0/16 | 10.3.0.0/16 | 对等连接 | 对等连接 |
添加VPC路由
云端网络10.1.0.0/1610.2.0.0/1610.4.0.0/16
- 在广州VPC2添加阿里云专线路由和对等连接路由,添加云端网络。
添加VPC路由
| 源网段 | 目标网段 | 路由类型 | 下一跳实例 |
|---|---|---|---|
| 10.1.0.0/16 | 10.3.0.0/16 | 专线网关 | 专线网关2 |
| 10.2.0.0/16 | 10.3.0.0/16 | 专线网关 | 专线网关2 |
| 10.4.0.0/16 | 10.3.0.0/16 | 专线网关 | 专线网关2 |
| 10.1.0.0/16 | 10.2.0.0/16 | 对等连接 | 对等连接 |
| 10.1.0.0/16 | 10.4.0.0/16 | 对等连接 | 对等连接 |
| 10.3.0.0/16 | 10.2.0.0/16 | 对等连接 | 对等连接 |
| 10.3.0.0/16 | 10.4.0.0/16 | 对等连接 | 对等连接 |
添加VPC路由
云端网络10.1.0.0/1610.2.0.0/1610.3.0.0/16
- 验证,北京VPC1、广州VPC2、北京IDC1和广州IDC2进行互ping测试。
