You need to enable JavaScript to run this app.
导航
专线连接
  • 文档首页
    • /
  • 专线连接

本地IDC通过单线路专线BGP路由访问VPC中ECS

最近更新时间2023.12.07 15:02:23

首次发布时间2022.03.01 09:10:00

我的收藏

私有网络与本地数据中心(IDC)的网络相互隔离,不能相互访问。本文为您介绍如何通过专线连接,以BGP路由的方式实现本地IDC与VPC中云服务器(ECS)之间的网络互通。

前提条件

  • 已创建VPC-02及其子网,具体操作请参见创建私有网络

    说明

    VPC的子网网段不能与本地IDC网段重叠或冲突。已存在的所有路由条目,不能与加入专线连接后的子网路由冲突。

  • 已在VPC-02下购买云服务器实例,具体操作请参见购买云服务器

  • 本地IDC侧网关设备支持BGP路由。

背景信息

某企业云上VPC子网网段为192.168.2.0/24,网关IP为10.0.0.5,云服务器ECS的私网IP地址为192.168.2.7;本地IDC的子网网段为172.16.2.0/24,网关IP为10.0.0.6,某个可正常运行的服务器IP为172.16.2.10。现在要通过专线连接,实现本地IDC访问VPC中的云服务器。
alt

操作步骤

步骤一:接入物理专线

开通一条物理专线,具体操作请参见接入物理专线。本操作使用的物理专线为华北2(北京)地域Project-test项目下的DAS336_port100_conn。

步骤二:创建专线网关

  1. 登录专线网关控制台

  2. 单击“创建专线网关”按钮,进入创建专线网关页面,参考以下配置创建专线网关。

    参数
    说明
    取值
    地域选择专线网关所在的地域,需要与物理专线所在地域保持一致。华北2(北京)
    名称设置专线网关的名称。dcg-test
    IPv6是否启用IPv6功能。不启用
    协议勾选“我已阅读并同意《专线网关服务条款》” 。-

  3. 配置完成后,单击“确定”按钮,完成创建。

步骤三:创建虚拟接口

  1. 登录虚拟接口控制台

  2. 单击“创建虚拟接口”按钮,进入创建虚拟接口页面。

  3. 参考下表,配置虚拟接口。

    参数说明取值样例
    基本信息
    地域选择虚拟接口所属地域,需要与物理专线所在地域、专线网关所在地域保持一致。华北2(北京)
    名称设置虚拟接口的名称。VIF-dsq3e
    物理专线通过项目筛选虚拟接口待关联的物理专线。Project-test|DAS336_port100_conn
    专线网关选择虚拟接口待关联的专线网关。dcg-test
    带宽限速是否开启带宽限速。关闭
    互联信息

    IPv4互联IP

    设置IPv4类型的互联IP。

    • 本端网关互联IP:设置云上专线网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 对端网关互联IP:设置云下IDC侧网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 本端网关互联IP:10.0.0.5/30
    • 对端网关互联IP:10.0.0.6/30
    IPv6互联IP是否启用IPv6类型的互联IP。不启用

    VLAN ID

    设置用于连接本地IDC的VLAN ID,请确保此VLAN ID未被占用,范围0~2999。

    • 0:表示该物理专线交换机端口上不配置VLAN,使用三层路由接口模式,该模式下一条物理专线上只可创建一个无VLAN标签的虚拟接口。
    • 1~2999:表示该物理专线的交换机端口采用三层子接口模式,每个子接口配置不同的VLAN ID对应到一个虚拟接口,该模式下一条物理专线上可以创建出多个虚拟接口。

    10

    路由信息
    路由类型支持BGP和静态路由两种路由模式,本示例中使用BGP路由。BGP路由
    BGP ASN输入IPv4类型BGP邻居的ASN,ASN有效范围1~4294960000,火山引擎的ASN为137718。在BGP协议中,每个独立的自治系统AS(Autonomous System)都有一个互联网范围内唯一的ASN(Autonomous System Number)。42949
    BGP 密钥输入IPv4类型BGP邻居的密钥。00300
    检测方式选择线路健康检查的方式。不开启

    注意

    本文在创建虚拟接口时同时创建BGP邻居。BGP信息(BGP ASN、BGP 密钥)在BGP邻居创建成功后不可修改。

  4. 配置完成后,单击“确定”按钮,完成创建。

步骤四:配置云企业网

  1. 登录云企业网控制台

  2. 单击“创建云企业网”按钮,进入创建云企业网实例页面。

  3. 参考下表配置云企业网,并加载私有网络“VPC-02”。

    参数
    取值
    基本信息
    名称cen-test02
    网络实例
    加载网络实例打开
    地域华北2(北京)
    实例类型私有网络
    网络实例VPC-02
    更多信息
    项目Project-test

  4. 单击“确定“按钮,完成创建。

  5. 在云企业网实例列表,单击目标实例名称“cen-test02”。

  6. 在“网络实例”页签下,单击“加载网络实例”按钮。

  7. 弹出加载网络实例窗口,配置需要加载的专线网关实例相关信息。

    参数
    取值
    账号本账号
    地域华北2(北京)
    实例类型专线网关
    网络实例dcg-test

步骤五:在ECS所属安全组添加安全组规则

  1. 登录云服务器控制台
  2. 在顶部导航栏选择地域为华北2(北京)。
  3. 在左侧导航树单击“实例”,在实例页面的搜索栏选择“私网IP地址”,并输入192.168.2.7,搜索出目标ECS。
  4. 单击目标ECS名称,进入详情页面,然后单击“安全组”进入安全组页签。
  5. 单击安全组名称,进入安全组详情页面。
  6. 单击进入“访问规则”页签,然后在“入方向”下单击“添加规则”。
    参考下图添加一条入方向规则,允许本地IDC网段访问。

步骤六:配置本地IDC路由

在火山引擎控制台完成专线连接配置后,您还需要在配置本地私网路由,才能真正实现本地IDC到云上VPC的网络互通。

bgp 42949
peer 10.0.0.5 as-number 137718
peer 10.0.0.5 password simple 00300
network 172.16.2.0 255.255.255.0

参数说明:

  • 42949 :本地IDC侧的BGP ASN。
  • 137718 :火山引擎的BGP ASN。
  • 10.0.0.5 :创建虚拟接口时填写的本端(云上)互联IP地址。
  • 00300:本地IDC侧的BGP密钥。
  • 172.16.2.0 :本地IDC的私网网段。
  • 255.255.255.0 :本地IDC的IP的掩码。

说明

不同设备配置命令可能存在差异,实际操作中请根据当前设备进行配置,具体可咨询设备厂商。

步骤七:测试连通性

测试专线连通性

在本地IDC侧命令窗口执行ping命令,Ping创建专线网关时填写的本端互联IP地址,本示例为10.0.0.5,测试本地IDC到专线网关侧网络的连通性。

预期结果:可Ping通,本地IDC到专线网关侧网络连通正常。

测试云服务器连通性

确认专线通信正常后,在本地IDC侧命令窗口执行ping命令,Ping云上VPC内云服务器IP,本示例为192.168.2.7,测试本地IDC到私有网络内云服务器的网络连通性。

预期结果:可Ping通,本地IDC到云服务器间网络连通正常。