本教程将指导您使用单机旁挂组网的方式并配置动态路由,将线下总部或分支机构接入阿里云。

场景说明

本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,智能接入网关旁挂到三层交换机上将本地分区接入阿里云。

单机旁挂静态路由上云

前提条件

  • 您已经在北京地域创建了阿里云专有网络(VPC),详情请参见创建专有网络
  • 您已经创建了云企业网,并且云企业网已经绑定阿里云北京VPC,详情请参见创建云企业网实例

网段规划

以下为本场景网段规划示例值,如您需要自行规划网段,请确保各个网段地址不冲突。

地域 网段规划
本地机构 业务网段:172.16.0.0/12
智能接入网关 WAN(端口5):192.168.100.1/30 ,网关192.168.100.2

智能接入网关 LAN(端口4):192.168.50.1/30
三层交换机G11端口:192.168.100.2/30

三层交换机G12端口:192.168.50.2/30
出口路由器G1端口:192.168.80.1/30

三层交换机G2端口:192.168.80.2/30
阿里云北京VPC 10.0.0.0/16

步骤一:购买智能接入网关

您在智能接入网关管理控制台购买设备后,阿里云会将智能接入网关设备寄送给您,并创建一个智能接入网关实例方便您管理网络配置。

  1. 登录智能接入网关管理控制台
  2. 根据以下配置信息智能接入网关。
    • 区域:智能接入网关使用区域。本方案选择中国内地
    • 实例类型:选择智能接入网关设备规格。本方案选择SAG-1000
    • 已有SAG硬件:选择是否已有智能接入网关硬件设备。本方案选择
    • 购买数量:智能接入网关设备购买数量。本方案选择1
    • 区域:智能接入网关使用的带宽区域。该区域类型和智能接入网关设备使用区域保持一致,且无法修改。
    • 实例名称:智能接入网关实例名称。

      名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、英文句点(.)、连接号(-)和下划线(_)。

    • 带宽峰值:选择通信网络的带宽峰值。本方案选择30Mbps
    • 购买时长:选择购买时长。
  3. 配置智能接入网关,然后单击立即购买
  4. 确认订单信息,然后单击确认购买
  5. 在弹出的收货地址对话框,填写网关设备的收货地址,然后单击立即购买
  6. 在弹出支付页面,单击确认支付

您可以在智能接入网关实例页面查看是否下单成功。系统会在下单后两天内发货。如果超期,您可以提交工单查看物流状态。

查看下单状态

步骤二:激活绑定智能接入网关设备

收到网关设备后,请检查设备配件是否完整,详情请参见SAG-1000设备说明

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,找到目标实例ID。
  3. 单击操作列下的激活
  4. 单击目标实例ID,在智能接入网关实例页面,单击设备管理页签,输入智能接入网关设备序列号。
    添加设备
  5. 单击添加设备

步骤三:连接智能接入网关设备

激活绑定智能接入网关设备后,您还需要将智能接入网关连接到本地机构中。

在执行此操作前,请保持网关设备启动且4G信号正常,已经连接到阿里云。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,单机目标实例ID。
  3. 在智能接入网关实例详情页面,单击设备管理页签。
  4. 在页签左侧区域,单击端口角色分配
  5. 端口角色分配页面,单击目标端口操作列下的修改,修改端口角色,然后单击确定
    本方案本地机构使用WAN(端口5)和LAN(端口4),更多端口详情请参见分配端口角色
  6. 通过网线,将智能接入网关的WAN(端口5)连接到三层交换机的G11端口上。
  7. 通过网线,将智能接入网关的LAN(端口4)连接到三层交换机的G12端口上。

步骤四:配置端口

连接好网关设备后,您可以在智能接入网关管理控制台对设备进行端口配置。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,单击目标网关实例ID链接。
  3. 在智能接入网关实例详情页面,单击设备管理页签。
  4. 在页签左侧区域,单击LAN口管理
  5. LAN(端口4)区域,单击 编辑
  6. LAN(端口4)配置页面,根据以下信息配置端口,然后单击 确定
    • 连接类型:选择静态IP
    • 接口地址:LAN端口IP地址。本方案输入192.168.50.1。
    • 掩码地址:LAN端口IP地址掩码。本方案输入255.255.255.252。
  7. 在页签左侧区域,单击WAN口管理
  8. WAN(端口5)区域,单击 编辑
  9. WAN(端口5)配置页面,根据以下信息配置端口,然后单击 确定
    • 连接类型:选择静态IP
    • IP地址:WAN端口IP地址。本场景输入192.168.100.1。
    • 掩码:WAN端口IP地址掩码。本场景输入255.255.255.252。
    • 网关:网关IP地址。本场景输入192.168.100.2
      说明 配置网关后,智能接入网关设备会添加一条默认路由。

步骤五:配置OSPF动态路由协议

您可以登录智能接入网关控制台对设备进行OSPF动态路由协议配置。

  1. 登录智能接入网关管理控制台
  2. 智能接入网关页面,单击目标网关实例ID。
  3. 智能接入网关实例页面,单击设备管理页签。
  4. 在左侧导航栏,单击路由管理
  5. OSPF协议配置区域,单击编辑
  6. 配置OSPF路由协议页面,输入规划好的配置信息,然后单击确定
    参数 说明
    Area ID 区域ID:1
    Hello Time 3秒
    Dead Time 10秒
    认证类型 选择不认证 。
    Router ID 路由器ID:192.168.100.1
    Area Type 区域类型默认为NSSA。
  7. 动态路由配置详情区域,选择启用OSPF协议
  8. 单击目标端口端口4 (LAN)操作列的编辑,选择启用OSPF,单击确定

步骤六:配置三层交换机和出口路由器

由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以思科交换机和路由器举例说明。
  • 交换机配置
    • 配置端口IP及OSPF参数 。
      说明 同一个智能接入网关设备运行OSPF协议接口的网络类型需要配置为p2p,否则不能正确地计算路由。 
      

interface GigabitEthernet 0/11
 no switchport
 ip address 192.168.100.2 255.255.255.252   智能接入网关对端交换机的端口IP

 

interface GigabitEthernet 0/12
 no switchport
 ip ospf network point-to-point          网络类型必须为p2p
 ip ospf hello-interval 3
 ip ospf dead-interval 10
 ip address 192.168.50.2 255.255.255.252 智能接入网关对端交换机的端口IP

! 
    • 配置交换机的Loopback地址及路由通告信息。
      说明 OSPF需要配置为NSSA区域,且自动产生默认路由发布给智能接入网关。 
      

interface Loopback 0
ip address 192.168.100.3 255.255.255.255                       交换机的loopback地址
!

router ospf 1
 router-id 192.168.100.3                                     交换机的routerID
 network 172.16.0.0 0.15.255.255 area 0                        本地服务器网段
 network 192.168.50.0 0.0.0.4 area 1                       交换机连接智能接入网关的接口网段
 network 192.168.100.3 0.0.0.0 area 0                        交换机本身的loopback地址                            
 area 1 nssa default-information-originate no-summary

!
  • 出口路由器路由配置。 
    配置静态路由

ip route 192.168.100.1 255.255.255.252  192.168.80.2 出口路由器去往智能接入网关的路由

步骤七:配置网络连接

在配置好网关设备后,您需要配置网络连接,将本地网络接入阿里云。

  1. 创建云连接网。
    1. 登录智能接入网关管理控制台
    2. 在左侧导航栏,单击云连接网
    3. 云连接网,单击创建云连接网
    4. 创建云连接网页面,配置云连接网名称,然后单击确定
      云连接网名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)和连接号(-)。创建云连接网
  2. 配置网络连接。
    1. 登录智能接入网关管理控制台
    2. 智能接入网关页面,单击需要进行网络配置的实例ID或者单击操作列的网络配置
    3. 线下路由同步方式页签下,选择动态路由
    4. 绑定网络详情页签下,单击添加网络,选择云连接网并选择网络实例,单击确定
      云连接网
  3. 绑定云企业网。
    1. 登录智能接入网关管理控制台
    2. 在左侧导航栏,单击云连接网
    3. 单击需要绑定云企业网的云连接网实例操作列的绑定云企业网
    4. 绑定云企业网页面,选择要绑定的云企业网实例,单击确定
      绑定后,云连接网中的网关设备便可以和云企业网实例中已加载的网络实例(VPC)通信。云企业网
  4. 配置安全组。
    1. 登录ECS管理控制台
    2. 在左侧导航栏,单击实例
    3. 找到目标VPC内的ECS实例,然后单击更多 > 网络和安全组 > 安全组配置
    4. 单击配置规则,然后单击添加安全组规则
    5. 配置一条允许线下总部访问的安全组规则。
      下图是本操作中的安全组配置。您需要将授权对象配置为线下总部的私网网段。安全组

步骤八:访问测试

完成上述配置后,您可以通过在线下分支机构的客户端访问已连接的VPC中部署的云资源验证配置是否生效。