阿里云VSR部署实战：在云端快速构建H3C VSR1000网络实验环境

在之前的分享中，我们介绍了在腾讯云上部署H3C虚拟路由器VSR1000的方法。不少朋友成功测试，体验了VSR随处可用的便利。然而，在一些特定的场景下，例如希望通过ADVPN快速构建通往海外的网络隧道时，可能会遇到问题。有用户反馈，在海外资源池部署后，通过VNC访问界面会出现花屏现象。

这是一个已知的兼容性问题，即便向云服务商提交工单，也可能无法获得根本性的解决。因此，探索在不同云平台上的部署方案，对于构建灵活、可靠的云上网络实验环境至关重要。

本次，我们将视线转向阿里云。其部署流程与腾讯云大体相似，但需要注意的是，阿里云的对象存储服务（OSS）在使用过程中会产生一定的费用，这与腾讯云提供免费额度的情况不同。因此，在操作前请确保账户有充足的余额。

整个部署流程可以概括为三个核心步骤：准备镜像文件并上传至OSS、将OSS中的镜像导入为阿里云的自定义镜像、最后使用该镜像创建或重装云服务器实例。

第一步：准备镜像并上传至OSS

首先，登录阿里云控制台，进入对象存储OSS管理页面，创建一个新的存储桶（Bucket）。

在创建Bucket时，有几个关键配置项需要注意：

• 地域：必须选择与你计划创建云服务器实例相同的地域（例如“华北2（北京）”），以确保后续内网互通，且创建后不可更改。
• 存储类型：可根据需求选择，例如“低频访问”适用于较少访问的场景，但需注意其最小计量单位和最低存储时间限制。
• 读写权限：建议保持默认的“私有”，选择“公共读”或“公共读写”可能会产生计划外的公网流量费用。
• 阻止公共访问：建议开启，以增强数据安全性。

Bucket创建成功后，进入其“文件管理”->“文件列表”页面。点击“上传文件”，将本地准备好的VSR1000镜像文件（如VSR1000_H3C-CMW710-R1340P16-X64.qcow2）拖入上传区域。请注意，阿里云支持的主流镜像格式为QCOW2，请确保镜像文件已提前转换为此格式。

文件上传完成后，在文件列表中找到该文件，点击“详情”。在文件详情页，找到生成的URL地址，并点击“复制文件URL”按钮，将此链接保存下来，以备后续使用。该URL类似以下格式：
vsrbj.oss-cn-beijing.aliyuncs.com/VSR1000_H3C-CMW710-R1340P16-X64.qcoW2?Expires=...&OSSAccessKeyId=...&Signature=...

第二步：将OSS镜像导入为自定义镜像

接下来，我们需要将OSS中的镜像文件导入到阿里云ECS的镜像系统中。进入“云服务器ECS”下的“镜像”页面。

点击“导入镜像”，系统会提示导入前的准备工作，这恰好对应了我们上一步的操作：

1. 开通对象存储服务OSS。
2. 创建镜像文件的存储空间OSS Bucket（确保地域正确）。
3. 上传镜像文件至OSS。

点击“下一步”，进入核心的镜像配置页面。在此页面需要填写：

• 镜像文件URL：粘贴上一步复制的文件URL。
• 镜像名称：自定义一个易于识别的名称，例如“VSR1000”。
• 操作系统类型：选择“Linux”。
• 操作系统版本：选择“Debian”（VSR基于Linux内核，此选择仅为满足表单要求，对系统本身无影响）。
• 系统架构：选择“64位操作系统 x86_64”。

配置完成后，点击“确定导入”。系统会提示导入任务已提交，并生成一个任务ID。此过程需要一些时间，耗时取决于镜像文件大小和当前任务队列的繁忙程度。你可以在“任务管理”中查看进度。

当在“自定义镜像”列表中找到你命名的镜像，且其状态显示为“可用”时，说明自定义镜像已成功创建。从流程上看，阿里云的镜像导入界面引导清晰，步骤较为精简。

第三步：使用自定义镜像启动VSR实例

镜像准备就绪后，你有两种方式启动VSR实例：

1. 创建新实例：在购买ECS实例时，在镜像选择环节，切换到“自定义镜像”并选择你刚创建的VSR镜像。
2. 更换现有实例操作系统：选择一台已有的、可释放的ECS实例，在其“配置信息”中，找到“操作系统”旁的“更换”按钮。请注意，此操作会销毁实例原有系统盘的所有数据，请务必提前做好重要数据备份（如创建快照）。

在更换操作系统的界面，“镜像”类型选择“自定义镜像”，然后选中我们创建的“VSR1000”镜像。安全设置可以选择“使用镜像预设密码”（后续我们会在VSR内配置）。确认无误后，点击“停止实例并继续”。

实例重启并完成系统盘替换后，即可通过ECS控制台的VNC功能进行首次连接。VNC连接成功后，你将看到H3C设备的命令行登录界面，显示版权信息并提示Line con0 is available. Press ENTER to get started.。

初始配置与远程访问

首次通过VNC登录后，设备处于初始状态。为了能从公网通过SSH等协议管理设备，我们需要进行基础网络和用户配置。阿里云VNC界面提供了“复制命令输入”功能，可以方便地批量粘贴配置命令。

请将以下配置命令一次性复制，并通过VNC的“复制命令输入”功能粘贴执行：

sys
interface GigabitEthernet1/0
 ip address dhcp-alloc
line vty 0 63
 authentication-mode scheme
ip route-static 0.0.0.0 0 172.31.152.1
ssh server enable
local-user tietou class manage
 password simple tiejunge
 service-type ssh terminal https
 authorization-attribute user-role network-admin
return
save force

注意：上述命令中的默认网关172.31.152.1需要替换为你ECS实例所在VPC子网的默认网关地址。你可以在ECS实例的“内网IP”信息附近找到它。

配置保存后，VSR路由器便具备了基础的网络连接（通过DHCP获取内网IP）和远程管理能力。此时，你便可以通过SSH客户端，使用创建的用户名tietou和密码tiejunge，通过ECS实例的公网IP地址登录到VSR进行管理。登录后，可以使用display version命令验证系统版本。

至此，一台运行在阿里云上的H3C VSR1000虚拟路由器就部署完成了。相较于物理设备，云上VSR可以随时创建、释放，特别适合进行各种网络协议实验、VPN隧道测试（如IPSec、SSL、GRE等）或构建临时的网络拓扑，为网络工程师和学习者提供了极大的灵活性。

参考资料

[1] 别再折腾真机了！阿里云一键部署VSR路由器，全网实验随心配, 微信公众号：mp.weixin.qq.com/s/0ZZpqSV1Q0_vimBBX-bJQA

版权声明：本文由 云栈社区 整理发布，版权归原作者所有。