作者:ezmsp北京易雲服公有雲架構師雷凱棟
⽬的:
AWS與阿裡雲多區域互聯
注意:
- 需格外注意AWS與阿裡側VPC⽹段規劃,不要沖突
- 阿裡雲側同時需注意VPC其餘region⽹段與AWS VPC⽹段沖突問題
- 裝置互聯IP以及雲端互聯IP不沖突
- 專線ASN 不沖突
以下為本次測試配置設定資源資訊:
AWS 弗吉尼亞 VPC :192.168.10.0/24
AWS VGW ASN : 65001
AWS 專線互聯IP:192.168.3.1/30
AWS 對端互聯IP:192.168.3.2/30
阿裡雲 弗吉尼亞 VPC : 192.168.1.0/24
阿裡雲 香港VPC : 192.168.2.0/24
阿裡雲高速通道的 vbr路由器 ASN 為預設 45104
阿裡雲 專線互聯IP :192.168.4.1/30
阿裡雲 專線對端互聯IP :192.168.4.2/30
專線BGP ASN : 133937
AWS配置 如下:
弗吉尼亞地區
- 建立VGW ASN号為 65001,并且與VPC關聯。
- 關聯完成之後打開 該VPC路由表的路由傳播
阿裡 配置 如下:
弗吉尼亞:
香港:
VPC 建立好之後建立雲企業網并關聯兩個VPC
在Megaport 平台分别建立到AWS以及 阿裡的專線
- 先建立一條MCR ,新增到AWS的線路
- 先建立一條MCR ,新增到阿裡的線路,并且添加BGP資訊
專線建立完成後,AWS側配置
AWS側接受VIF 并且關聯 VGW
專線建立完成後,阿裡雲側配置
- 阿裡側接受專線
- 建立邊界路由器,填寫互聯資訊
- 将VBR關聯到雲企業網
- 宣告阿裡VPC網段,并且建立BGP組以及BGP 鄰居。
- 建立BGP連接配接之後,檢視BGP路由表,已經學習到AWSVPC路由。
測試驗證:
資源資訊如下
AWS 弗吉尼亞執行個體IP:192.168.10.7
阿裡 弗吉尼亞執行個體IP:192.168.1.114
阿裡 香港執行個體 IP:192.168.2.71
AWS弗吉尼亞 ----- 阿裡 弗吉尼亞
AWS弗吉尼亞 ---- 阿裡 香港