[阿里云网路] 项目对接银行专线,不太懂网,求帮忙

2020-11-03 19:15:17 +08:00
 rayli

介绍: 公司项目跟银行有业务关联,需要互调接口,银行通过联通从机房接了一条专线到阿里云上,现在物理条件已满足。 联通方跟银行放都说自己配置完了,现在就自己这边还没有搞好。 刚刚从开发转到运维,对于网络这块还不是很熟悉,而且阿里云又把物理设备的功能都用软件定义抽象出来,操作方式也从命令变成 web 页的视图交互,真的不知道该如何下手。 友商说我这边只要放通路由就好,感觉应该是比较简单的工作,奈何小弟才疏学浅,很多概念还没理清,也不知道应该用什么云产品,希望有经验的大佬给指点一二,感激不尽! 以下是银行方给出的方案:

	贵单位有多台服务器需与建行进行业务交互,或者贵单位有网络工程师能够调通网络,此时可以采用将专线接入贵单位网络设备的方案。对有条件的外联单位,我们推荐这种方案,更具扩展性,也能实现更多的安全管控。

    一:在贵单位专线接入网络设备,添加到建行服务器或服务器网段的路由
	二:从贵单位服务器到贵单位边缘网络设备(专线接入的网络设备),可能经过了 N 多网络设备,每个网络设备上都要有到建行服务器 IP 和贵单位服务器 IP 的路由,这个也是最容易出错的地方,请关注。
	三:如果贵单位的内部网络中存在防火墙,则请在防火墙上开通对应的访问策略

	网络验证方法:
		注意:必须在贵单位与建行做业务的服务器上进行该验证!严禁在贵单位专线接入网络设备上执行以下验证!
		ping 15.58.6.X (建行服务器 IP,这里仅举例)
		telnet 15.58.6.X 8080 (建行服务器 IP 服务端口号,这里仅举例)

	如果网络不通,建议的检查方案:
	注意:必须在贵单位与建行做业务的服务器上进行该验证!严禁在贵单位专线接入网络设备上执行以下验证!
	Windows 操作:tracert -d 15.58.6.X (建行服务器 IP,这里仅举例)
	Ubuntu 操作:traceroute 15.58.6.X (建行服务器 IP,这里仅举例)
	如果 trace 在贵单位内网中断则请自行检查,如果 trace 到达建行,则请联系建行网络人员协助检查。
5281 次点击
所在节点    云计算
30 条回复
rayli
2020-11-03 19:16:53 +08:00
补一下图片链接:
user8341
2020-11-03 19:25:24 +08:00
每个网络设备上都要有到建行服务器 IP 和贵单位服务器 IP 的路由,这个也是最容易出错的地方,请关注。
walkersz
2020-11-03 19:52:47 +08:00
https://www.alibabacloud.com/zh/products/express-connect?spm=a2c63.p38356.3156523820.dnavproductnetwork9.141d4867g71aP0

看下这个文档有帮助不。


之前在腾讯云上拉过专线。 主要做的内容,可以参考下:
1 、在专线接入功能上 配置 bgp 连接。 主要参数专线 id 、vlanid 、bgp 密钥等
2 、vpc 内容配置专线网关,vpc 路由表上配置到对方网络的路由
rayli
2020-11-03 20:11:37 +08:00
@walkersz
您好,以下除了物理专线,其他均为阿里云产品。

[建行专线(已在阿里云控制台可见)---VBR(边界路由器已连接物理专线,已按照联通方提供的文档做完 BGP)---云企业网(用于连接 VBR 和 VPC)---VPC(虚拟专用网络)---内网实例]
这是我目前能够在控制台看得到且做完的连接。
刚刚发现阿里云有个 [NAT 网关] 产品,VPC 的下一跳正好可以指向该类型,但是 [NAT 网关] 的创建必须绑定公网 IP (公司是创业公司,领导也不懂这些,但是钱卡的很紧,必须要避免不必要的消费,压力大),所以这个 [NAT 网关] 也需要购买吗?有了网关之后要怎么做,另外,我要怎么追踪网络路径的连通性?
请大佬指导
rayli
2020-11-03 20:16:55 +08:00
@user8341 注意到了,可是我现在不清楚问题所在
qoo2019
2020-11-03 20:34:11 +08:00
双方互联地址设置了没?另外 vpc 路由表和专线都配置下路由规则,下一跳一边到 vpc,一边到专线
rayli
2020-11-03 21:02:21 +08:00
@qoo2019
双方互联 ip 由联通方设置了
VPC 具有路由表功能,下一跳只能跳到 [ECS 实例,VPN 网关,NAT 网关,辅助弹性网卡] 四种类型
VBR 具有路由功能,下一跳可以跳到专有网络和专线(系统有默认创建)
VPC 与 VBR 虽然都加入了 [云企业网] ,但是没有建立对等连接,我不是很清楚这一步操作,所以我的 VPC 跟 VBR 目前应该是断开的。
阿里云的 VPC 在 web 页面上没有提到网关,我不知道阿里云的 VPC 在创建时是真的没有网关,还是隐藏了,但是有个独立的云产品[NAT 网关],创建它需要再开通公网 IP,我不清楚它需不要出现在这个解决方案里
我现在遇到的问题,要怎么将 VPC 和 VBR 连接起来
我仍在阅读阿里云的产品手册,同时希望可以得到大家的帮助和指导
walkersz
2020-11-03 21:11:17 +08:00
@rayli NAT 网关是给 VPC 内机器(一般是没外网机器)访问外网使用的
walkersz
2020-11-03 21:21:34 +08:00
Illusionary
2020-11-03 22:02:19 +08:00
@rayli vpc 和 vbr 的关联,需要用到云企业网,如果 vpc 和 vbr 不在一个地域,还需要在云企业网那里购买带宽包
opengps
2020-11-03 22:13:24 +08:00
一下子横跨银行的物理网络,云厂商的软件定义网络,确实挺绕
楼主的专线是阿里云跟建行之间的,然后本地跟阿里云打通企业内网吗?
freelancher
2020-11-04 00:23:01 +08:00
去找找付费咨询的网络工程师吧。不然这里的答案我感觉不太正确。也没时间帮你慢慢调试。
lbp0200
2020-11-04 08:06:10 +08:00
用宝塔面板?
mahaonan1994
2020-11-04 08:36:55 +08:00
@lbp0200 这是想楼主 s 么?
aliyun9898
2020-11-04 09:24:09 +08:00
不懂 但是可以问
lbp0200
2020-11-04 09:46:00 +08:00
@mahaonan1994 其实,我想说的是建行啊!!!这种情况不应该赶紧请个专业团队吗?
defunct9
2020-11-04 09:54:58 +08:00
开 ssh,让我上去看看
rayli
2020-11-04 09:57:50 +08:00
@freelancher 已经向阿里云提交工单,希望可以顺利解决。
rayli
2020-11-04 09:58:43 +08:00
@opengps 最终目的使阿里云内网实例可以接通建行内网服务器
rayli
2020-11-04 10:00:16 +08:00
@walkersz 感谢,正在阅读

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/721498

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX