1、阿里云的高速通道,用于一点上云,以及云间互联,也就是说,支持IDC到VPC的专线打通;跨区域的VPC互通,以及跨区域的VPC和用户站点互通。
2、高速通道的几个概念的澄清。
(1)物理专线
(2)路由器接口: 基本类比于VGW,因为创建路由器接口时,指定了VPC ID,如果是VPC间互联,则指定两端的VPC;如果是一端为专线,一端为VPC,则可以看到,专线侧选择的基座是VBR,另外一侧选择的是VPC。
(3)边界路由器VBR:基本类比于VIF,但是,与VIF不同,这个边界路由器是运营商的专线接口查在阿里云的某个交换机上,对这个交换机的抽象。所以,称之为边界路由器。
3、高速通道的转发模型:
(1)连接IDC到VPC
4、拉专线的步骤:
https://help.aliyun.com/document_detail/44844.html?spm=a2c4g.11186623.4.9.NGZAcL
(1)联系运营商拉物理专线。
(2)创建边界路由器,基于上面步骤(1)得到的物理专线ID
(3)分别基于边界路由器和VPC创建出两个路由器接口,然后这两个路由器接口之间是接收端和发送端的意思。
(4)配置路由
5、跨region的VPC互联的步骤:
https://help.aliyun.com/document_detail/44842.html?spm=a2c4g.11186623.6.551.V8yW40
(1)分别创建基于两个区域的VPC创建出两个路由器接口,经过这两个路由器接口进行收发即可。
(2)配置路由
6、总结:
(1)阿里的专线接口,需要从VPC路由器 --> 虚拟边界路由器 ---> 运营商PE ,这些之间都是三层转发,这样的流程。
(2)阿里云的专线接口,需要客户自行配置路由,并且在VPC路由器上,以及边界路由器上都需要配置路由,并且在边界路由器上需要分配配置到阿里云和客户数据中心的两个方向的路由,提高安全性。
7、问题:在配置虚拟边界路由器时,网关地址中客户侧IP地址,我觉得应当是运营商告诉客户的,然后客户自己再选择一个阿里云侧的IP地址进行三层对接。