華為云專線接入方案介紹
企業上云以后,云上云下如何高速穩定互通?那當然是云專線了。華為云提供云專線接入方案,將云下IDC和云上VPC之間高速互聯。本文詳細介紹一下專線接入方案,剖析靜態接入方式和BGP接入方式的原理,解讀單專線接入訪問單VPC、單專線接入訪問多VPC等典型場景的建議使用方式。
專線,即客戶云下機房到公有云機房之間,有獨享的光纖通道,保證有獨立的帶寬,可靠性SLA保證。它區別于互聯網傳輸,互聯網是多人共享的,而專線是獨占的。
專線穿越運營商網絡,從客戶機房直接連到華為云VPC上。然而這跟專線并不是華為云提供的,而是運營商提供的服務,故租戶需要跟運營商購買專線接到華為云的專線網關上,華為云負責將專線打通到指定的VPC,完成端到端高速互通。
在華為云側來說,其實是分成2個部分的:
?? 專線到專線網關
?? 專線網關到VPC
專線到專線網關,即為客戶接入方式,又可以從不同的維度分為幾種典型場景:
?? 單專線靜態接入
?? 單專線動態接入
?? 雙專線靜態接入
?? 雙專線動態接入
可以簡單地用下面的圖形表示:
華為云的region,每一個region都提供了2個專線網關,互為冗余備份。單線接入時,會選擇某一個專線網關接入,而雙線接入會分別接到2個專線網關。而對接方式提供2種,靜態路由和BGP。
這里有幾個疑問:專線是否可以比2根多?是否可以多線接入同1個專線網關?多線是否可以從客戶機房的同1臺路由器接入連出來?
當然,上面畫出來的,只是幾種典型的場景,如果有多個客戶機房都要連到同一個region,便會存在多線。但是云側只會提供每region2個專線網關,保證冗余即可,線路如何分配客戶可以自行決定。如果需要多線只接入1個專線網關,那當然是可以的。但是多線本身就是出于冗余的考慮,如果接入同一個專線網關,網關本身故障多線同時中斷,就無法發揮它的價值了。客戶側亦是如此,如果從同一臺連出,必然存在單點問題。
當存在多條專線時,專線的冗余模式和自動切換便是我們所追求,使用BGP對接,切換的方式更靈活。
單線接入的方式比較簡單,就不打開看了。下面重點看看雙線接入場景下的配置問題。
雙線靜態接入:
雙專線靜態接入的場景,客戶的2臺CPE分別與華為云的2個專線網關對接,對接IP地址由客戶指定。專線網關靜態配置路由,將客戶機房的網段指向CPE,而CPE將VPC的網段指向專線網關。專線網關內部會完成冗余。
?? CPE往專線網關方向,正常情況下流量是分擔或者是主備,由客戶自己指定,當任意一跟線路中斷,客戶機房需要保證流量能在CPE之間冗余
?? 專線網關往CPE方向,正常情況下,專線網關會根據就近原則選擇線路發送,當任意一跟線路中斷,專線網關會完成冗余
雙線動態接入:
雙專線動態接入場景,客戶的2臺CPE與專線網關之間建立BGP,專線網關之間亦建立BGP。專線網關將VPC的subnet以BGP的方式發送給CPE,而CPE將IDC的subnet以BGP方式發送給專線網關。
?? CPE往專線網關方向,客戶可自行配置本地優先級,決定線路是主備或者是主主。當某線路故障情況下通過BGP自動切換
?? 專線網關往CPE方向,專線網關無法感知客戶業務,客戶可自行通過調整as-path的值,影響專線網關的選路規則,從而決定線路是主備或者是主主。當某線路故障,BGP可自行切換
專線網關到VPC內部。單根專線或者是多根專線接入到專線網關后,專線網關連接到后端的VPC,可分為2種場景:
?? 接入訪問1個VPC
?? 接入訪問多個VPC
專線接入訪問1個VPC,是天然就支持的場景(因為申請專線時就已經指定要訪問哪一個VPC),在此不再累述。
針對于客戶專線要訪問多個VPC的訴求,華為云提供了transit VPC的方案,可以通過某一個VPC,連通到其他的VPC。
如圖舉例:
假設IDC網段為10.20.0.0/16,客戶在云上規劃10.10.0.0/16,云上有多個VPC,每一個VPC分配1個C類地址,希望通過專線訪問到所有的VPC。
配置方案:
?? 指定1個VPC為transit VPC,申請專線訪問transit VPC,專線側將10.10.0.0/16都指向transit VPC
?? Transit VPC跟其他VPC之間通過peering對接,將各個VPC的subnet指向各個VPC
?? 各個VPC將IDC的subnet通過peering指向transit VPC
如此便可實現互通。
云專線 華為云 網絡
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
