本地站点通过主备冗余专线连接上云

您可以使用两条物理专线以主备方式将本地数据中心IDC（Internet Data Center）接入阿里云。采用主备接入方式时，正常情况下仅主用线路在进行流量转发。阿里云按照您配置的健康检查的发包时间间隔探测主用线路连通性，当探测到主用线路故障时，自动将流量切换至备用线路，保证业务不受影响。

场景示例

本文以下图场景为例介绍本地IDC如何通过主备冗余专线方式接入阿里云。

某企业在上海拥有一个本地IDC（私网网段：172.16.0.0/12），并且在阿里云华东2（上海）地域创建了一个专有网络VPC（网段：192.168.0.0/16）。该企业为了解决单点故障问题，计划分别向两个运营商各申请一条物理专线，其中一条做主用线路，另一条做备用线路，将本地IDC连接至阿里云。

本文中，与两条物理专线连接的两个云上边界路由器VBR（Virtual Border Router）的配置如下表所示。

VBR配置项	VBR1（第一条物理专线的VBR）	VBR2（第二条物理专线的VBR）
VLAN ID	0	0
阿里云侧IPv4互联IP	10.0.0.1	10.0.0.5
客户侧IPv4互联IP	10.0.0.2	10.0.0.6
IPv4子网掩码	255.255.255.252	255.255.255.252

配置流程

步骤一：创建两条物理专线连接

步骤二：创建VBR并配置路由

步骤三：加入云企业网

步骤四：配置阿里云侧健康检查

步骤五：设置主用线路和备用线路

您需要通过云企业网的路由策略设置VBR1所在的物理专线为主用线路，设置VBR2所在的物理专线为备用线路。

1. 登录云企业网管理控制台。

2. 在左侧导航栏，单击云企业网实例。

3. 在云企业网实例页面，找到目标云企业网实例，然后在操作列单击管理。

4. 在云企业网页面，单击路由策略页签，然后单击添加路由策略。

5. 在添加路由策略面板，配置以下信息，然后单击确定。

   配置	说明
   策略优先级	设置路由策略的优先级。优先级数字越小，优先级越高。同地域同应用方向的路由策略优先级唯一。执行路由策略时，系统从优先级数字最小的路由策略开始匹配条件语句，因此在指定路由策略优先级时，要注意符合期望的匹配顺序。本示例输入20。
   描述	输入路由策略的描述信息。
   地域	选择路由策略应用的地域。本示例输入华东2（上海）。
   应用 方向	选择路由策略应用的方向。入地域网关方向：路由传入云企业网地域网关的方向。例如：路由从本地域网络实例发布到本地域网关，或其他地域的路由发布到本地域网关。出地域网关方向：路由传出云企业网地域网关的方向。例如：路由从本地域网关发布到本地域下其他网络实例，或发布到其他地域网关。本示例选择入地域网关。
   匹配 条件	路由策略的匹配条件。本示例选择源实例ID列表，并设置为VBR1实例ID，表示匹配所有产生于VBR1网络实例ID的路由。说明 单击 +添加匹配值，可以同时添加多个匹配条件。
   策略 行为	选择策略行为为允许，并设置路由优先级。设置路由优先级：单击+添加策略值，选择路由优先级，然后设置允许通过的路由优先级。路由优先级的数字越小，优先级越高。本示例中，设置路由优先级为10。说明 本示例中，VBR1无需配置关联策略优先级。

6. 重复上述步骤，设置VBR2所在线路为备用线路。

   • 策略优先级：由于路由策略的优先级，优先级数字越小，优先级越高，所以VBR2的策略优先级的数字需要比VBR1的数字大。本示例输入30。

   • 匹配条件：本示例选择源实例ID列表，并设置为VBR2实例ID，表示匹配所有产生于VBR2网络实例ID的路由。

   • 策略行为：选择策略行为为允许，并设置路由优先级。

     • 由于路由优先级的数字越小，优先级越高，因此VBR2的路由优先级数字应大于VBR1的优先级数字。本示例设置允许通过的路由优先级为20。
     • 本示例中，VBR2无需配置关联策略优先级。

   添加路由策略后，您可以在路由信息页签下查看去往本地IDC172.16.0.0/12的两条路由，其中一条为备用路由。

步骤六：配置本地IDC侧路由及健康检查

您需要在本地IDC侧完成配置路由、健康检查以及健康检查和路由联动，实现冗余专线接入。

1. 配置本地IDC路由。

   以下示例仅供参考，不同厂商的不同设备可能会不同。

   ip route 192.168.0.0 255.255.0.0 10.0.0.1 preference 10
   ip route 192.168.0.0 255.255.0.0 10.0.0.5 preference 20
   

2. 配置本地IDC健康检查。

   您可以通过双向转发检测BFD（Bidirectional Forwarding Detection）或者网络质量分析NQA（Network Quality Analyzer）方式检测本地IDC到VBR的路由，具体配置命令，请咨询设备厂商。推荐使用BFD方式，支持毫秒级检测。

3. 配置健康检查和路由联动。

   不同厂商的不同设备可能会有所不同，请咨询设备厂商，根据实际进行配置。
   

步骤七：测试连通性

完成专线接入后，您需要测试冗余专线接入的连通性和主备线路能否自动切换。

1. 打开本地IDC侧的PC端命令行窗口。

2. 执行ping命令，检查本地IDC与云上VPC192.168.0.0/16网段下的ECS实例是否连通。

   如果能ping通，表示连接成功。

3. 断开主用线路，在本地IDC侧的PC端的命令行窗口执行ping命令，检查本地IDC与云上VPC192.168.0.0/16网段下的ECS实例是否连通。

   如果能ping通，表示主备用线路自动切换成功。