全网互联之高速通道

简介: 随着网络的不断演进,组网显得越加重要,针对企业需求,本文针对不同VPC、VPC与本地数据中心的通信给出解决方案

1. 高速通道简介

1.1 高速通道

阿里云高速通道服务,VPC间、VPC与本地数据中心间搭建私网通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性。基于高速通道可以避免绕行公网带来的网络质量不稳定问题,同时可以免去数据在传输过程中被窃取的风险

be4133b8f692d4d8c6f4880a3b75fcda5a0f4acc 

1.2 产品功能

高速通道功能如下:

(1)VPC间内网通信

高速通道支持位于相同地域或不同地域,同一账号或不同账号的VPC之间进行内网互通。阿里云通过在两侧VPC的路由器上分别创建路由器接口,以及自有的骨干传输网络来搭建高速通道,轻松实现两个VPC之间安全可靠,方便快捷的通信。

(2)本地数据中心和阿里云上VPC间内网通信

通过物理专线在物理层面上连接您的本地数据中心到阿里云,然后建立边界路由器和路由器接口来连接数据中心与阿里云VPC。

1.3 基本概念

(1)高速通道Express Connect

高速通道是依托阿里云优质基础设施实现的数据传输通道,用于不同网络间进行安全可靠的内网通信,例如VPC之间、VPC与本地数据中心之间。

(2)专有网络(Virtual Private Cloud, VPC

专有网络是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间彻底逻辑隔离, 用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡或RDS等云产品实例。

(3)物理专线(Physical Connection

物理专线是客户直接连接到阿里云的物理线路的抽象,客户每使用一根专线接入阿里云,就会在阿里云拥有一个物理专线对象。

(4)路由器(VRouter

路由器VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接 VPC与其他网络的网关设备。它会根据具体的路由条目来转发网络流量。

(5)边界路由器(Virtual Border Router, VBR

边界路由器(Virtual Border Router, VBR)是您申请的物理专线接入交换机的产品映射,可以看做是CPE(Customer-premises equipment)设备和VPC之间的一个路由器,作为数据从VPC到本地数据中心之间的桥梁。

(6) 路由器接口(Router Interface, RI

路由器接口,一种虚拟的网络设备,可以挂载在路由器并与其他路由器接口进行高速通道互联,实现不同网络间的内网互通。

(7)路由表(Route Table

路由表,是指路由器上管理路由条目的列表

(8)路由条目(Route Entry

路由表中的每一项称为一条路由条目,路由条目定义了通向指定目标网段的网络流量的下一跳地址,路由条目包括系统路由和自定义路由两种类型。

(9)接入点(Access Point

物理专线接入阿里云的地理位置,在每个接入点有两台接入设备。每个地域下有一到多个接入点,本地数据中心可以从任意一接入点与VPC互连。

2. 高速通道部署

2.1 同帐号VPC互连部署

2.1.1 环境准备

云上待数据通信的两个VPC信息如下:

配置

VPC1

VPC2

VPC ID 

vpc-bp16tgffkcpx3jm5wu3ga

vpc-bp19cgfucu5tu4diim2p2

地域

华东1(杭州)

172.16.0.0/12

VPC网段

192.168.0.0/16

172.16.0.0/24

交换机网段

192.168.1.0/24

172.16.1.7

服务器IP

192.168.1.8

172.16.0.0/12

 

注:确保要进行互连的VPC或交换机的网段不冲突

2.1.2 部署配置

2.1.2.1 创建路由器接口

进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面右上角单击【创建路由器接口】,如下:

          高速通道网址:https://expressconnect.console.aliyun.com/?spm=a2c4g.11186623.2.11.3f0818afTUVoRK#/connection/cn-beijing/list

7c05aca9aae8f4851cb1c030e78cc5a713f4bfcf 

创建路由器接口,具体配置如下:

a7b1d64a3f6ec6e773180de996b1fbc39b6f3f3f 

注:

1)创建路由器场景:选择同时创建两端。系统会将选择的本端VPC设置为连接发起端,并自动连接接受端;

2)地域:选择本端VPC的所属地域,本操作中选择华1(杭州);

3)本端VPC ID:选择本端VPC即连接发起端,这里选择VPC1;

4)对端地域:选择对端要连接的VPC的所属地域,这里选择华东1(杭州);

5)对端VPC ID:选择对端要连接的VPC,本操作中选择VPC2;

6)规格:选择发起端路由器接口的规格,本操作中选择大型1档;

路由器接口创建成功后,系统会为两端的VPC路由器各创建一个路由器接口,并激活连接,如下图所示:

ea87e5e101c3072165caeb02ad78bd84740403a8 

2.1.2.1 路由配置

2.1.2.1.1 发起端配置

进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击路由配置】,如下:

5d69d42d71a92706f72a06aaaa9f6ad41fd889fd 

进入路由配置界面,分别填写对端通信的网段信息,设置如下:

 

 47ec94952f74d94766fb10678836f5a385495cdb

2.1.2.1.2 接收端配置

进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击路由配置】,如下:

 5d69d42d71a92706f72a06aaaa9f6ad41fd889fd

      进入路由配置界面,分别填写对端通信的网段信息,设置如下:

47ec94952f74d94766fb10678836f5a385495cdb 

2.1.3 内网通信测试

分别在发起端和接收端进行内网通信测试,通过。

2.2 跨帐号VPC互连部署

2.2.1 环境准备

云上待数据通信的两个VPC信息如下:

配置

帐号A

帐号B

VPC ID 

vpc-bp1bowghcgikyvj4lkky4

vpc-bp1786v60rr10fn5dzjlq

地域

华东1(杭州)

华东1(杭州)

路由器ID

vrt-bp1v128qmhtefa5r6rcwd

vrt-bp18cweimdlxcqis061vj

VPC网段

172.16.0.0/12

192.168.0.0/16

交换机网段

172.16.80.0/20

192.168.1.0/24

服务器IP

172.16.82.210

192.168.0.65

 

注:确保要进行互连的VPC或交换机的网段不冲突

2.2.2 部署配置

2.2.2.1 创建路由器接口

2.2.2.1.1 帐号A操作

登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面右上角单击【创建路由器接口】,如下:

高速通道网址:https://expressconnect.console.aliyun.com/?spm=a2c4g.11186623.2.11.3f0818afTUVoRK#/connection/cn-beijing/list

 7c05aca9aae8f4851cb1c030e78cc5a713f4bfcf

创建路由器接口,具体配置如下:

d0445c4c07a1580c3609edf02ac17a816e4c8525 

注:

1)连接场景:选择【跨帐号】【VPC互连】;

2)创建路由器场景:选择只创建发起端】;

3)地域:选择本端VPC的所属地域,这里选择华1(杭州); 

4)本端VPC ID:选择发起端的VPC,这里选择VPC A的ID

5)对端地域:选择要连接的VPC的所属地域,本操作中选择华东1(杭州)

6)规格:选择发起端路由器接口的规格,本操作中选择大型1档

点击上述【立刻购买】大约1分钟后,系统会创建一个路由器接口,如下:

c619e3eda6c4dd5e6618d9b77bfbc4485b468f40 

2.2.2.1.2 帐号B操作

登陆帐号B,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面右上角单击【创建路由器接口】,如下:

高速通道网址:https://expressconnect.console.aliyun.com/?spm=a2c4g.11186623.2.11.3f0818afTUVoRK#/connection/cn-beijing/list

c2c94a7dcf4c7b75e331387101e95ed694cb12f8 

创建路由器接口,具体配置如下:

09e38eae8943394dcb2fe829fb9ce046c9b8d9e6

 

点击上述【立刻购买】大约1分钟后,系统会创建一个路由器接口,如下:

1cfb3141f13415821bc361e237a6bb19731797dd 

2.2.2.2 添加对端路由器接口并发起连接

2.2.2.2.1 帐号B操作

登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面角单击添加对端路由器接口】,如下:

ea742e47f62ba92ea8b439427109b828fc852ae7 

添加帐号A的帐号ID、待数据通信的路由器ID和路由器接口ID,如下:

419df1c203af7199024fd690c85a1326d5494e7a 

2.2.2.2.2 帐号A操作

登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面角单击添加对端路由器接口】,如下:

1c7b267fd8fb5e1be115b0135c6d955f8db7c70c 

添加帐号B的帐号ID、待数据通信的路由器ID和路由器接口ID,如下:

7f18e6d60aa65764efb5791a517cce0773c86bc5 

完成对端路由器接口添加后,然后点击【发起连接】,当帐号A和帐号B的路由器接口显示【已激活】,则表示连接成果。

23dc521177ee9849f6f4d1117877edb591c46073 

47fe0ebc3bbaa879b52bc9b62326a88be1d662d1 

 

2.2.2.3 配置路由

2.2.2.3.1 帐号A操作

登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击路由配置】,如下:

0d9844a453781e04e188c77b744fb57b862f2cc9 

进入路由配置界面,分别填写帐号B待通信的网段信息,设置如下:

25fbc643e93e2edf2d915cd21f4ff8eeae22018b

2.2.2.3.2 帐号B操作

登陆帐号B,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击路由配置】,如下:

e7c05452fd1c8fe1b35fe4bb9df0bcf3307c04e7 

进入路由配置界面,分别填写帐号A待通信的网段信息,设置如下:

1297327aded0b0f175fb513356af080cba65c570 

2.2.3 内网通信测试

2.2.3.1发起端测试

da092dc0c2a9fe51bbc3966081ce0d1c1af85898 

2.2.3.2接收端测试

643bf6c30a84c5a807219bcae937fad68bcdb97e 

2.3 跨境VPC互连

基本同同帐号VPC互联,区别在开通需申请工单,待续。

2.4 物理专线接入

待续。

相关文章
|
测试技术 网络架构
高速通道实现多VPC内网互联
随着企业的发展,公司在不同地域的VPC需要进行业务上的整合以及内部数据通信,这个时候就需要通过高速通道来实现不同VPC之间的内网通信了。
6753 2
|
存储 弹性计算 安全
配置云存储网关在线服务支持多个互联VPC-高速通道版
1     概述 云存储网关是一款帮助客户在现有本地应用程序、基础设施和数据存储与阿里云之间实现无缝集成的存储服务。通过可在本地和云上部署的兼容行业标准存储协议的虚拟设备,将现有的存储应用程序和工作负载链接阿里云存储服务,无缝对接阿里云的存储和计算服务。
1537 0
|
4月前
BOSHIDA DC/AC电源模块的节能特点与环保优势
BOSHIDA DC/AC电源模块的节能特点与环保优势
BOSHIDA DC/AC电源模块的节能特点与环保优势
|
4月前
|
安全
DC/AC电源模块为现代电子设备提供稳定的能源
DC/AC电源模块为现代电子设备提供稳定的能源
 DC/AC电源模块为现代电子设备提供稳定的能源
|
4月前
|
安全
DC/AC电源模块:让电力转换变得更简单
DC/AC电源模块:让电力转换变得更简单
DC/AC电源模块:让电力转换变得更简单
|
5月前
DC/AC电源模块能够提供高效率和可靠性的能源转换
DC/AC电源模块能够提供高效率和可靠性的能源转换
DC/AC电源模块能够提供高效率和可靠性的能源转换
|
2月前
|
芯片 网络架构
开关电源DC-DC电源应用
DC-DC指直流转直流电源(Direct Current)。是一种在直流电路中将一个电压值的电能变为另一个电压值的电能的装置。如,通过一个转换器能将一个直流电压(5.0V)转换成其他的直流电压(1.5V或12.0V),我们称这个转换器为DC-DC转换器,或称之为开关电源或开关调整器。 DC-DC转换器一般由控制芯片,电感线圈,二极管,三极管,电容器构成。在讨论DC-DC转换器的性能时,如果单针对控制芯片,是不能判断其优劣的。其外围电路的元器件特性,和基板的布线方式等,能改变电源电路的性能,因此,应进行综合判断。 DC-DC转换器的使用有利于简化电源电路设计,缩短研制周期,实现最佳指标等,被
|
4月前
|
安全
BOSHIDA 使用DC/AC电源模块时需要注意的事项
BOSHIDA 使用DC/AC电源模块时需要注意的事项
BOSHIDA  使用DC/AC电源模块时需要注意的事项
|
4月前
|
安全
DC/AC电源模块在工业科技中重要的作用
DC/AC电源模块在工业科技中发挥着重要的作用
DC/AC电源模块在工业科技中重要的作用
|
4月前
|
传感器 机器人
DC/AC电源模块在工业科技中发挥着重要作用
DC/AC电源模块在工业科技中发挥着重要作用
DC/AC电源模块在工业科技中发挥着重要作用