阿里VPC互通的几种方式

同账号VPC互连

更新时间：2018-06-28 18:20:45 · 编辑者

编辑 ·  

本教程指引您如何使用高速通道实现同账号的两个VPC互通。

教程示例

本操作以如下两个VPC为例演示如何使用高速通道实现VPC私网互通。

配置	VPC1	VPC2
VPC ID	vpc-12345678	vpc-87654321
地域	华北2（北京）	华东1（杭州）
VPC网段	192.168.0.0/16	172.16.0.0/12
交换机网段	192.168.100.0/24	172.16.100.0/24

前提条件

确保要进行互连的VPC或交换机的网段不冲突。

步骤一 创建路由器接口

完成以下操作，创建路由器接口：

1. 登录高速通道管理控制台。
2. 在左侧导航栏，单击专有网络连接 > 路由器接口。
3. 在路由器接口页面右上角，单击创建路由器接口。
4. 配置路由器接口，并完成支付。

   本操作使用如下配置：

   • 连接场景：选择VPC互连。

   • 创建路由器场景：选择同时创建两端。系统会将选择的本端VPC设置为连接发起端，并自动连接接受端。

   • 地域：选择本端VPC的所属地域，本操作中选择华北2(北京)。

   • 本端VPC ID：选择本端VPC即连接发起端，本操作中选择VPC1。

   • 对端地域：选择对端要连接的VPC的所属地域，本操作中选择华东1(杭州)。

   • 对端VPC ID：选择对端要连接的VPC，本操作中选择VPC2。

   • 规格：选择发起端路由器接口的规格，本操作中选择大型1档。

路由器接口创建成功后，系统会为两端的VPC路由器各创建一个路由器接口，并激活连接，如下图所示：

• 发起端路由器接口

  
  

• 接受端路由器接口

  
  

步骤二 配置路由

创建路由器接口后，完成以下操作为两端的VPC配置路由：

1. 在路由器接口列表页面，找到目标路由器接口，然后单击路由配置。

   
   

2. 在虚拟路由器列表页面，单击添加路由。
3. 在弹出的对话框中，配置路由：
   • 目标网段：输入对端进行通信的VPC或交换机的网段。
   • 下一跳类型：选择路由器接口。
   • 路由器接口：选择普通路由并选择路由器接口。
4. 重复上述步骤，为另外一个路由器接口关联的VPC配置路由。本操作中的路由配置如下表所示。

   目标网段	下一跳	说明
   172.16.100.0/24（VPC2的交换机网段）	VPC1的路由器接口	VPC1的路由表配置
   192.168.100.0/24（VPC1的交换机网段）	VPC2的路由器接口	VPC2的路由表配置

5. 跨账号VPC互连

   更新时间：2018-07-03 10:36:27

   编辑 ·  

   本教程指引您如何使用高速通道实现跨账号下的两个VPC互通。

   教程示例

   本操作以如下两个VPC为例演示如何使用高速通道实现VPC私网互通。

   配置	账号A	账号B
   VPC ID	vpc-12345678（VPC A）	vpc-87654321（VPC B）
   地域	华北2（北京）	华东1（杭州）
   路由器ID	vrt-AAA	1vrt-BBB
   VPC网段	192.168.0.0/16	172.16.0.0/12
   交换机网段	192.168.100.0/24	172.16.100.0/24

   前提条件

6. 已获取对方的阿里云账号ID和路由器ID。
7. 确保要进行互连的VPC或交换机的网段不冲突。

8. 步骤一 创建发起端路由器接口

   完成以下操作，为账号A的VPC创建发起端路由器接口：

9. 登录高速通道管理控制台。
10. 在左侧导航栏，单击专有网络连接 > 路由器接口。
11. 在路由器接口页面右上角，单击创建路由器接口。
12. 配置路由器接口。

    本操作使用如下配置：

    • 连接场景：选择VPC互连。

    • 创建路由器场景：选择只创建发起端。

    • 地域：选择本端VPC的所属地域，本操作中选择华北2(北京)。

    • 本端VPC ID：选择发起端的VPC，本操作中选择VPC A的ID。

    • 对端地域：选择要连接的VPC的所属地域，本操作中选择华东1(杭州)。

    • 规格：选择发起端路由器接口的规格，本操作中选择大型1档。

13. 单击立即购买，完成创建

    大约一分钟后，返回路由器接口列表页面。选择华北2(北京)地域，即可看到账号A的路由器接口。为方便表示，本操作中以ri-AAA表示账号A的路由器接口ID。

    
    

14. 步骤二 创建接受端路由器接口

    完成以下操作，为账号B的VPC创建接受端路由器接口：

15. 登录高速通道管理控制台。
16. 在左侧导航栏，单击专有网络连接 > 路由器接口。
17. 在路由器接口页面右上角，单击创建路由器接口。
18. 配置路由器接口。

    本操作使用如下配置：

    • 连接场景：选择VPC互连。

    • 创建路由器场景：选择只创建接受端。

    • 地域：选择本端VPC的所属地域，本操作中选择华东1(杭州)。

    • 本端VPC ID：选择接收端路由器接口所在的VPC，本操作中选择VPC B的ID。

    • 对端地域：选择要连接的VPC的所属地域，本操作中选择华北2(北京)。

19. 单击立即购买，完成创建。

    大约一分钟后，返回路由器接口列表页面。选择华东1(杭州)地域，即可看到账号B的路由器接口。为方便表示，本操作中以ri-BBB表示账号B的路由器接口ID。

20. 步骤三 添加对端路由器接口并发起连接

    完成以下操作，在两侧的路由器接口中添加对端路由器接口并发起连接：

21. 登录高速通道管理控制台。
22. 在左侧导航栏，单击专有网络连接 > 路由器接口。
23. 在路由器接口列表页面，单击路由器接口ri-BBB操作列下的更多 > 编辑对端路由器接口信息。
24. 在弹出的对话框中，根据以下信息为账号B配置对端路由器接口：

    • 对端账号ID：对端账号ID。在本操作中输入账号A。

    • 对端路由器ID：对端路由器ID。在本操作中输入vrt-AAA。

    • 对端路由器接口ID：对端路由器接口ID。在本操作中输入ri-AAA。

25. 重复以上步骤，为账号A为配置对端路由器接口。
26. 返回路由器接口列表页面，在路由器接口ri-AAA的操作列下的更多 > 发起连接。当两个账号下的路由器接口ri-AAA和ri-BBB的状态为已激活时，表示连接成功。

27. 步骤四 配置路由

    创建路由器接口后，完成以下操作为两端的VPC配置路由：

28. 在路由器接口列表页面，找到目标路由器接口，然后单击路由配置。

    
    

29. 在虚拟路由器列表页面，单击添加路由。
30. 在弹出的对话框中，配置路由：
    • 目标网段：输入对端进行通信的VPC或交换机的网段。
    • 下一跳类型：选择路由器接口。
    • 路由器接口：选择普通路由并选择路由器接口。
31. 重复上述步骤，为另外一个路由器接口关联的VPC配置路由。本操作中的路由配置如下表所示。

    目标网段	下一跳	说明
    172.16.100.0/24（VPC B的交换机网段）	VPC A的路由器接口	VPC A的路由表配置
    192.168.100.0/24（VPC A的交换机网段）	VPC B的路由器接口	VPC B的路由表配置

32. 物理专线接入

    更新时间：2018-07-04 09:34:18 · 编辑者

    编辑 ·  

    本教程指引您如何使用高速通道实现VPC和本地IDC互通。

    教程示例

    本操作以下图的VPC和IDC配置为例。

    
    

    前提条件

    已提交工单获取接入点的地理位置。

    步骤一 申请物理专线并完成专线接入

33. 登录高速通道管理控制台。
34. 在左侧导航栏，单击物理专线连接 > 物理专线。
35. 单击申请专线接入。

    您可以直接联系阿里云合作伙伴，阿里云合作伙伴将会为您提供一站式服务，也可以选择自助申请，本操作以自助申请为例。

36. 配置专线。本操作的配置如下：

    • 专线名称：根据您的需要为物理专线设置名称，本操作中以“北京本地专线”为例。

    • 接入点：选择接入点所在的地域，再选择接入点，本操作中选择北京-大兴-A。

    • 使用运营商：选择为您提供物理专线的运营商，本操作中选择中国其他。

    • 接入端口类型：选择物理专线的接入端口，本操作中选择100Base-T-百兆电口。

    • 接入带宽：根据您的业务需要输入物理专线的接入带宽，单位为Mbps，本操作中输入100。

    • 专线对端地址：输入您的的本地数据中心所在的地址，例如“北京市xx区xx大街xx号”。

    • 冗余物理专线：如果您需要通过两条物理专线实现等价多路径路由（ECMP），您可以选择另一条物理专线与该物理专线形成冗余。本操作中不选择冗余物理专线。

37. 单击确认申请。

    返回物理专线列表页面，该专线状态为申请中。

38. 审批通过后，单击支付接入费，完成支付。支付成功后，系统会自动为您分配端口和物理专线ID。

    阿里云审核人员会对您的接入申请进行审核。一般情况下，第二个工作日就会完成审批。当专线状态变为审批通过时，您便可以支付专线费用。

39. 当系统完成端口分配，专线状态变为接入施工中，单击右侧的查看，即可看到专线施工的相关信息，例如机房位置、机柜位置和端口信息等。
40. 将端口信息告知您的运营商。当运营商完成资源勘查后，会为您提供一份前往阿里接入点机房的人员名单及相关信息、前往阿里云机房的时间和物理专线专线ID。此时您需要向阿里云提交工单，告知阿里云售后人员运营商施工人员布线的信息。

    阿里云售后人员会在第二个工作日为您的运营商完成入室预约。并把当天机房接待人员的联系方式给您。将信息告知运营商。运营商在阿里侧机房接入施工完毕后，阿里云售后会把专线状态变为等待确认。

41. 运营商告知您此专线已竣工后，单击确认。

    专线状态变为正常，表示完成专线接入。

42. 步骤二 在物理专线上创建边界路由器

    完成以下操作，创建边界路由器：

43. 登录高速通道管理控制台。
44. 在左侧导航栏，单击物理专线连接 > 边界路由器。
45. 单击新建边界路由器，本操作的边界路由器接口配置如下：

    • 创建对象：选择为本账户创建。

    • 名称：输入边界路由器的名称，本操作中以“北京边界路由器”为例。

    • 描述：输入边界路由器的描述信息，本操作中以“北京专线”为例。

    • 物理专线：选择步骤一中创建的物理专线。

    • VLAN ID：在同账号物理专线接入场景中VLAN ID为0，表示直接使用三层路由接口。

    • 电路编码：输入运营商为您提供的电路编码。

    • 互联地址：根据以下信息设置物理专线两端的IP地址和子网掩码。

      • 阿里云侧：VPC到本地数据中心的路由网关。本操作中输入10.100.0.1。

      • 客户侧：本地数据中心到VPC的路由网关。本操作中输入10.100.0.10。

      • 子网掩码：阿里云侧和客户侧IP地址的子网掩码，本操作中输入255.255.255.0。

46. 单击确认创建。

    如果边界路由器状态为正常，说明新建边界路由器成功。此时阿里云侧的接口已完成了IP地址10.100.0.1/24的配置和启用，您需配置对端接口的IP地址为10.100.0.10/24，并使用ping命令测试通信是否正常。

47. 步骤三 创建路由器接口

    在搭建高速通道的过程中，需要在边界路由器上以及VPC上各创建一个路由器接口，使VPC和边界路由器可以通过路由器接口向对方转发消息。

    完成以下操作，创建路由器接口：

48. 登录高速通道管理控制台。
49. 在左侧导航栏，单击专有网络连接 > 路由器接口。
50. 在路由器接口页面右上角，单击创建路由器接口。
51. 配置路由器接口，并完成支付。

    本操作使用如下配置：

    • 连接场景：选择专线接入。

    • 创建路由器场景：选择同时创建两端。

    • 地域：选择物理专线接入点所在的地域，本操作中选择华北2(北京)。

    • 接入点：选择物理专线的接入点，本操作中为北京-大兴-A。

    • 本端VBR ID：选择步骤二中创建的边界路由器。

    • 对端地域：选择要连接的VPC的所属地域，本操作中选择华东1(杭州)。

    • 对端VPC ID：选择要连接的VPC。

    • 规格：选择合适的路由器接口规格。

52. 路由器接口创建成功后，系统会为VPC路由器和边界路由器各创建一个路由器接口，并激活连接。

    步骤四： 配置路由

    创建路由器接口后，需要为VPC的路由器接口配置到本地数据中心的路由，并为VBR的路由器接口配置两个路由条目分别指向VPC和物理专线。最后需要为本地数据中心的接入设备添加指向VPC的路由，完成本地数据中心和VPC的互连。

    配置VPC的路由

    完成以下操作，将VPC访问本地数据中心（网段：172.16.0.0/12）的流量转发至VBR：

53. 在路由器接口列表页面，找到VPC的路由器接口，然后单击路由配置。
54. 在弹出的对话框中，配置路由：
    • 目标网段：本地数据中心的网段。在本操作中为172.16.0.0/12。
    • 下一跳类型：选择路由器接口。
    • 路由器接口：选择数据包的出口，在本操作中为步骤三中创建的VPC的路由器接口。

55. 配置VBR的路由

56. 添加指向物理专线的路由

    完成以下操作，将VBR侧访问本地数据中心（网段：172.16.0.0/12）的流量转发至物理专线：

    1. 登录高速通道管理控制台。
    2. 在左侧导航栏，单击物理专线连接 > 边界路由器。
    3. 单击目标路由器接口的ID， 然后单击添加路由。
    4. 在弹出的对话框中，配置路由：
       • 目标网段：本地数据中心的网段。在本操作中为172.16.0.0/12。
       • 下一跳类型：选择指向专线方向。
       • 路由器接口：选择在步骤三中创建的指向本地数据中心的路由器接口。
    5. 单击确定，完成配置。

       完成后可以从本地数据中心与VBR直连的路由器上访问阿里云侧互联地址10.100.0.1。

       
       

57. 添加指向VPC的路由

    完成以下操作，将VBR上访问 VPC（网段：192.168.0.0/16）的流量转发至VPC：

    1. 登录高速通道管理控制台。
    2. 在左侧导航栏，单击物理专线连接 > 边界路由器。
    3. 单击目标路由器接口的ID， 然后单击添加路由。
    4. 在弹出的对话框中，配置路由：
       • 目标网段：VPC的网段。在本操作中为192.168.0.0/16。
       • 下一跳类型：选择指向VPC方向。
       • 路由器接口：选择在步骤三中创建的指向VPC的路由器接口。
    5. 单击确定，完成配置。

       
       

58. 配置本地数据中心的路由至此，已完成阿里云上的路由配置。您还需要在专线接入设备上配置指向VPC内网段的路由。您可以选择配置静态路由或配置BGP动态路由将本地数据中心的数据转发至VBR：

59. 静态路由

    示例：

    ip route 192.168.0.0/16 10.100.0.1

60. 动态路由

    您也可以通过配置BGP动态路由来转发本地数据中心与VBR之间的通信：

    1. 创建BGP组，详情参见创建BGP组。
    2. 在BGP组中添加BGP邻居，详情参见创建BGP邻居。
    3. 宣告BGP网段，详情参见宣告BGP网段。

       	说明
       	宣告网段为需要和本地数据中心通信的VPC的网段。本操作中为 192.168.0.0/16。

61. 路由配置完成后，本地数据中心与专有网络之间的内网通信链路（ 物理数据中心—物理专线—边界路由器—专有网络）搭建完成，且路由可达。

    	说明
    	您还可以通过调整ECS安全组规则或添加RDS白名单等方式，对物理数据中心的设备与阿里云的云产品之间的访问进行管理。

    步骤五： 验收测试

    网络互通后，请参考物理专线网络性能测试测试物理专线速率，以确保满足业务需求。

62.