开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:组合方式构建混合云】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/573/detail/7923
组合方式构建混合云
内容介绍
一、多接入方式构建企业级混合云
二、北京、上海 IDC 专线接入云
三、杭州 IDC 通过 VPN 网关接入云上
四、广州 IDC 通过 VPN 网关接入云上
五、各地互联互通
一、多接入方式构建企业级混合云
1.拓扑和网络介绍
首先从中间核心开始,中间这是通过云企业网连接北京 VPC 、上海 VPC 、美国 VPC ,各个 VPC 接入云企业网当中,云企业网加载网络实例。加载完成后北京和上海是用专线接入的,杭州是用 IPsec-VPN 接入,广州采用智能接入网关的方式接入。
保证整个网络中所有的网段都是唯一的,不能出现重复,如果出现重复路由表将紊乱。VPC 中用的是192.168的端, IDC 是10.1的端。
二、北京、上海 IDC 专线接入云
配置说明:
北京、上海的 IDC 通过专线连接到边界路由器(VBR ),并且 IDC 和边界路由器之间已经建立起 BGP 邻居关系。配置详情参见配置 BGP。
北京 IDC 和上海 IDC 的 CPE 设备,将 IDC 地址通过 BGP 宣告到云企业网。 CPE 主要配置如下:
北京CPE BGP配置
配置项 |
配置内容 |
Local BGP ASN |
A |
Peer BGP ASN |
45104 |
Network |
10.1.3.0/24 |
上海CPE BGP配置
配置项 |
配置内容 |
Local BGP ASN |
B |
Peer BGP ASN |
45104 |
Network |
10.1.4.0/24 |
三、杭州 IDC 通过 VPN 网关接入云上
配置说明:
杭州 IDC 通过 VPN 方式连接到杭州 VPC 内的 VPN 网关,接入阿里云。
本地 IDC 已与阿里云 VPN 网关之间建立起 IPsec-VPN 连接,并且配置指向云上的明细路由或默认路由。
杭州 IDC 明细路由表配置
目标网段 |
下一跳 |
10.1.2.0/24 |
VPN网关 |
10.1.3.0/24 |
VPN网关 |
10.1.4.0/24 |
VPN网关 |
192.168.1.0/24 |
VPN网关 |
192.168.2.0/24 |
VPN网关 |
192.168.3.0/24 |
VPN网关 |
192.169.4.0/24 |
VPN网关 |
四、广州 IDC 通过 VPN 网关接入云上
配置说明:
在智能接入网关控制台,将智能接入网关所连接的广州 IDC 业务地址段10.1.2.0/24配置为私网网段。
将智能接入网关所绑定的云连接网 CCN 加载到云企业网中,这样广州 IDC 便可以和云企业网任意加载的网络实例进行互通。
通过云企业网通过 VPC 的互联
五、各地互联互通
通过以上接入方式:
1.北京、上海 IDC 通过专线 BGP 上云, VBR 加载到云企业网中。
2.杭州 IDC 通过 VPN 网关上云,挂载 VPN 网关的 VPC 加载到云企业网中。
3.广州 IDC 通过智能接入网关上云,智能接入网关关联的云连接网加载到云企业网中。在避免路由冲突的情况下,云企业网动态转发加载到它里面的网络实例路由,从而构建出一张全互联的混合云网络。
