示例信息

某公司本地数据中心网段为192.168.0.0/16,在阿里云华北一创建了三个专有网络VPC,网段分别为172.16.0.0/16、172.17.0.0/16、172.18.0.0/16。公司因业务发展,需要将本地数据中心与阿里云通过专线打通连接,同时考虑本地数据中心的单点故障问题

冗余静态.jpg

如上图,为了解决单点故障问题,可以通过双专线冗余的方式将本地数据中心连接到阿里云的不同边界路由器(VBR)。连接后,再将VBR和需要互通的VPC加入到同一个云企业网,这样可以实现本地数据中心与云端各VPC全互通。

配置流程图如下:

配置流程图.png

开始配置前:规划路由

路由规划.jpg

至于为什么本机要添加100.64.0.0/10的路由,以后会专门介绍,此处不过多阐释

第一步:创建冗余物理专线

第二步:分别创建边界路由器VBR

第三步:按照规划配置路由

第四步:将VBR和VPC加入云企业网

第五步:配置云企业网健康检查

第六步:配置本地IDC路由及健康检查

华为设备配置举例如下:

第一条链路健康监测(45S)配置

[Huawei]nqa test-instance aliyun1 icmp   #创建一个nqa测试实例,测试管理账户名为aliyun1,测试实例名称为icmp
[Huawei-nqa-root-icmp]test-type icmp             #测试类型为icmp协议测试
[Huawei-nqa-root-icmp]frequency 15                 #指定连续两次探测时间间隔为15s
[Huawei-nqa-root-icmp]probe-count 3            # 指定一次探测进行的测试次数为3次
[Huawei-nqa-root-icmp]destination-address ipv4 10.10.10.2   #要测试的对端1 ip地址
[Huawei-nqa-root-icmp]strat now          #启动当前测试例
[Huawei-nqa-root-icmp]quit
[Huawei]ip route-static 172.16.0.0 255.255.255.0 10.10.10.2 track nqa aliyun1 icmp   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[Huawei]ip route-static 172.17.0.0 255.255.255.0 10.10.10.2 track nqa aliyun1 icmp   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[Huawei]ip route-static 172.18.0.0 255.255.255.0 10.10.10.2 track nqa aliyun1 icmp   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[Huawei]ip route-static 100.64.0.0 255.192.0.0 10.10.10.2 track nqa aliyun1 icmp         #配置至阿里云AnyTunnel地址段网络的路由(健康监测无问题时路由生效)

第二条链路健康监测(45S)配置

[Huawei]nqa test-instance aliyun2 icmp   #再创建一个nqa测试实例,测试管理账户名为aliyun2,测试实例名称为icmp
[Huawei-nqa-root-icmp]test-type icmp            #测试类型为icmp协议测试
[Huawei-nqa-root-icmp]frequency 15              # 指定连续两次探测时间间隔为15s
[Huawei-nqa-root-icmp]probe-count 3      #指定一次探测进行的测试次数为3次
[Huawei-nqa-root-icmp]destination-address ipv4 10.10.20.2       #要测试的对端2 ip地址
[Huawei-nqa-root-icmp]strat now             #启动当前测试例
[Huawei-nqa-root-icmp]quit
[Huawei]ip route-static 172.16.0.0 255.255.255.0 10.10.20.2 track nqa aliyun2 icmp   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[Huawei]ip route-static 172.17.0.0 255.255.255.0 10.10.20.2 track nqa aliyun2 icmp   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[Huawei]ip route-static 172.18.0.0 255.255.255.0 10.10.20.2 track nqa aliyun2 icmp   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[Huawei]ip route-static 100.64.0.0 255.192.0.0 10.10.20.2 track nqa aliyun2 icmp         #配置至阿里云AnyTunnel地址段网络的路由(健康监测无问题时路由生效)

华三设备配置举例如下:

第一条链路健康监测(10S)配置

[H3C] nqa entry admin aliyun1    #创建一个nqa测试实例,测试管理账户名为aliyun1
[H3C-nqa-admin-test] type icmp-echo        #测试类型为icmp
[H3C-nqa-admin-test-icmp-echo] destination ip 10.10.10.2   #要测试的对端1 ip地址
[H3C-nqa-admin-test-icmp-echo] next-hop 10.10.10.2  # 配置NQA测试报文的下一跳IP地址
[H3C-nqa-admin-test-icmp-echo] frequency 1000 # 配置测试组每次测试之间的时间间隔为1000毫秒
[H3C-nqa-admin-test-icmp-echo] probe count 10 # 配置一次NQA测试中进行探测的次数为10次
[H3C-nqa-admin-test-icmp-echo]reaction 1 checked-element probe-fail threshold-type consecutive 10 action-type trigger-only  # 配置联动项1(连续失败10次触发联动)
[H3C-nqa-admin-test-icmp-echo] quit
[H3C] nqa schedule admin aliyun1 start-time now lifetime forever  #启动当前探测
[H3C]  track 1 nqa entry admin aliyun1 reaction 1  #配置联动项
[H3C]ip route-static 172.16.0.0 255.255.255.0 10.10.10.2 track 1  #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[H3C]ip route-static 172.17.0.0 255.255.255.0 10.10.10.2 track 1   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[H3C]ip route-static 172.18.0.0 255.255.255.0 10.10.10.2 track 1   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[H3C]ip route-static 100.64.0.0 255.192.0.0 10.10.10.2 track 1         #配置至阿里云AnyTunnel地址段网络的路由(健康监测无问题时路由生效)

第二条链路健康监测(10S)配置

[H3C] nqa entry admin aliyun2    #创建一个nqa测试实例,测试管理账户名为aliyun2
[H3C-nqa-admin-test] type icmp-echo        #测试类型为icmp
[H3C-nqa-admin-test-icmp-echo] destination ip 10.10.20.2   #要测试的对端2 ip地址
[H3C-nqa-admin-test-icmp-echo] next-hop 10.10.20.2  # 配置NQA测试报文的下一跳IP地址
[H3C-nqa-admin-test-icmp-echo] frequency 1000 # 配置测试组每次测试之间的时间间隔为1000毫秒
[H3C-nqa-admin-test-icmp-echo] probe count 10 # 配置一次NQA测试中进行探测的次数为10次
[H3C-nqa-admin-test-icmp-echo]reaction 2 checked-element probe-fail threshold-type consecutive 10 action-type trigger-only  # 配置联动项2(连续失败10次触发联动)
[H3C-nqa-admin-test-icmp-echo] quit
[H3C] nqa schedule admin aliyun2 start-time now lifetime forever  #启动当前探测
[H3C]  track 2 nqa entry admin aliyun1 reaction 2  #配置联动项
[H3C]ip route-static 172.16.0.0 255.255.255.0 10.10.10.2 track 2  #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[H3C]ip route-static 172.17.0.0 255.255.255.0 10.10.10.2 track 2   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[H3C]ip route-static 172.18.0.0 255.255.255.0 10.10.10.2 track 2   #配置至阿里云容灾ecs网络的路由(健康监测无问题时路由生效)
[H3C]ip route-static 100.64.0.0 255.192.0.0 10.10.10.2 track 2         #配置至阿里云AnyTunnel地址段网络的路由(健康监测无问题时路由生效)

第七步:通连性测试

本地IDC多次执行tracert命令,通过路由跟踪可以查看数据转发情况,分别切断每条物理专线,再执行tracert命令,通过路由跟踪可以查看路由切换情况