大家好,我是雲企業網産品經理辰城,今天為大家介紹如何通過專線接入和雲企業網兩款産品組合的方式,實作客戶IDC備援鍊路連結上雲,并且具備鍊路主備模式的解決方案。
場景分析
通過專線接入和雲企業網組合的方式,實作客戶IDC通過主備鍊路上雲,并和雲上不同地域VPC互通的場景。
網絡拓撲
1:客戶IDC已認證專線雙備援方式,連結到阿裡雲的不同邊界路由器實作備援鍊路。IDC和VBR之間采用BGP路由協定。
2:雲上不同region内部署有VPC,包括同region及跨region互通場景。
3:IDC位址網段10.1.1.0/24; 雲上不同region VPC網段位址分别為:
北京VPC:192.168.1.0/24;上海VPC:192.168.2.0/24;香港VPC:192.168.3.0/24,避免位址沖突。
方案概述
為實作從阿裡雲到IDC的主備選路(主鍊路優先),需要做到如下配置:
1.IDC側宣告BGP路由并設定權重:
假設IDC和邊界路由器之間,分别已經建立起BGP鄰居關系(VBR配置BGP方式參見:
https://help.aliyun.com/document_detail/52410.html?spm=a2c4g.11174283.6.576.PoGAqc)
現在需要在IDC側配置向阿裡雲宣告的BGP路由:10.1.1.0/24,并通過設定AS-Path來确定選路權重,實作阿裡雲到IDC路由的主備模式。
假設綠色鍊路(CPE1)為主鍊路,紅色鍊路(CPE2)為備份鍊路,則IDC側分别在兩個CPE中配置BGP資訊如下:
通過設定不同長度AS-Path來實作路由選路的優先級。As-Path越短,優先級越高
2.邊界路由器BGP路由表:
分别在VBR1和VBR2上,可以看到從對端鄰居學到的路由資訊和下一跳。由于VBR已經加載到雲企業網中,是以VBR會将從IDC側學來的BGP路由資訊發送到雲企業網,包括AS-Path。
3.全量路由表:
由于VBR,VPC均已加載到雲企業網中,那麼從VBR上學來的BGP路由也會釋出到雲企業網中,雲企業網會基于選路權重等資訊,将路由同步到雲企業網内部。
由于兩個VBR從IDC側學習到的BGP路由目标網段一緻,但是路由權重不同,VBR1作為主選路(AS-Path短),VBR2是備選(AS-Path長),那麼雲企業網會将該路由的屬性通知到雲企業網中的其他網絡執行個體,如VPC。從VPC的路由表中就可以看到,去往10.1.1.0/24的路由,均指向VBR1。
雲企業網也會将雲企業網内系統路由重釋出到BGP中,那麼從IDC的BGP路由表中,就可以看到學習到的雲企業網中的路由資訊,并且下一跳分别指向與IDC建立鄰居的兩個VBR的接口IP。
同理,如果想從IDC側設定到阿裡雲業務位址(192.168.X.0/24)的主備鍊路,同樣可以通過BGP選路屬性,在IDC側分别設定從不同鄰居(VBR1,VBR2)學習到的路由192.168.X.0/24的權重,便可實作從IDC到阿裡雲的主備選路。
配置健康檢查
在使用專線接入後,為能夠監控專線方向鍊路品質,推薦每個使用者配置專線方向的健康檢查。具體配置方式如下:
選擇VBR所在的CEN和對應的VBR,源IP位址填寫在CEN中任意一個VPC内沒有使用IP 位址,目标IP推薦填寫和VBR互聯的CPE接口IP。
設定健康檢查,是保障等價備援專線鍊路中一條鍊路中斷後,流量可以切換到另外一條鍊路的前提。