真实项目分享 | 部署日本阿里云和AWS之间10G直连专线

项目概述

今天写真实项目如何在日本把阿里云（日本）和AWS（ap-northeast-1）之间打通一条10G带宽的内网云专线，最终支持AWS账号可以和阿里云账号之间可以直接进行BGP Peer。

从企业成本角度考虑

500Mbps以下可以考虑使用合作伙伴云专线，成本更具性价比。

1Gbps,10Gbps,100Gbps直接申请物理端口成本非常透明。企业线路成本大致在¥5,800–6,000/月（人民币）左右。

实施拓扑

实施流程

企业需要操作的内容：

1、确认阿里云和AWS都在东京区域（ap-northeast-1 / 亚太-东京A）。

2、在AWS账号申请Direct Connect区域创建连接选择(Equinix TY2, Tokyo, Japan)，这个等待AWS审批完成完成。

https://us-east-1.console.aws.amazon.com/directconnect/v2/home#/connections

3、AWS流程审批完成之后向AWS申请LOA

AWS会给企业发一下LOA文件格式如下：

LOA里边会详细标注此次物理跳线需要接入AWS的具体机房具体机柜信息和具体的端口，并标记允许从哪个地方接线过来。

拿到这个LOA之后将这个LOA发给线路供应商，等待线路供应商进行施工，施工周期大概7天。

4、登录阿里云账号高速通道界面申请物理端口，接入点选择（亚太-东京-A）对应的是东京Equinix Tokyo 机房，这个等待阿里云审批完成。

https://expressconnect.console.aliyun.com/physicalconnection/ap-northeast-1

5、阿里云审批完成之后同样会出具一个接线的授权LOA，阿里的LOA长成这个样子

LOA里边会详细标注此次跳线中阿里云的公司名称，接线的机柜位置，接线的具体端口号。然后将LOA发送给你的线路供应商，等待线路供应商进行施工，施工周期大概7天。

6、至此需要人为施工部分的工作完成了，这部分是涉及日本人干活的。

线路供应商需要操作的内容：

收到企业发送过来的两个LOA之后开始安排人员进行机房施工，这个施工周期日本人比美国人干活快很多，有时候施工2天就完成，所谓的施工就是进行跨机柜的拉光纤跳线。

施工完成之后数据中心会通知线路供应商发送完工邮件，邮件内容大概如下：

配置流程

截至线路施工完成后，后续的工作基本都是技术配置层面的操作。这部分相对简单，由供应商侧工程师指导即可完成，因此不再展开技术详细配置。

本方案同时支持二层（Layer2）与三层（Layer3）互联模式：

二层互联的优点是结构简洁、适合两家云之间直接互通（如日本阿里云与日本AWS）。二层环境缺点是无法兼容多个云平台同时互联。也就是说，当使用二层方式时，只能实现两朵云之间的私网通信。

例如：后期希望再接入美国区域的阿里云节点，则无法通过原有二层架构实现内网互通，因为云厂商的BGP Peer配置通常只支持单一对等关系。

三层互联（MPLS/BGP）就可以扩展，后续可通过多BGP对等和路由策略扩展到更多公有云或自建数据中心。

如下是BGP建立后的样子：

企业支出费用

这个项目企业支付总费用还是挺高的大概2.8W/月；

但是总费用中，企业交给阿里云的10900（可以打6-8折）；

企业交给AWS 11500（也可以打折）；

交给东京数据中心大概4800（不可以打折）；

线路供应商赚一点（苦笑），线路供应商赚得最少，但这个经济环境下项目顺利交付是最大的成就感。

项目总结

整个项目从申请到完工，大约两到三周。

方案结构清晰、性能稳定，可在全球机房范围复制部署。

Vecloud作为国内的云网服务商，Vecloud在全球的数据中心节点50个，POP节点超过200个，可以为出海企业提供MPLS、SD-WAN、海外IDC、全球服务器等产品服务，全面助力企业网络升级转型和国际化发展。