4.2.4 云外网络改造

4.2.4.1 出口GSLB改造

部署条件：

云机房A的ISW配置默认路由为A机房出口并修改这条静态路由优先级为10优于BGP，云机房B的ISW配置默认路由为B机房出口(优先级60)，同时isw通过DCI专线建立了ebgp邻居，由于bgp引入了默认路由传递给B学习到的优先级为20大于60，所以B机房出口以A机房为主。正常情况下云内AB机房均以A机房作为互联网出口流向，只有当A机房端口失效后才会从B机房的接口出去。云外互联网通过GSLB解析域名均指向线路A，移动运行商承建；当检测云内链路中断后可切换域名解析到B线路，联通运营商承建。

正常情况下所有云内云外互联网侧流量均以A机房进出。

4.2.4.2 云外网闸配置改造

正常情况下，核心区与公共区之间的互访业务均通过主机房的csw去往客户侧网闸，在网闸上实现ip+port的映射转换，从而实现两区通信。当主机房侧出口链路故障，无论是核心区还是公共区亦或者两者出口都中断，此时两区互访业务均流经B机房csw出口至B机房客户侧网闸实现通信。此处要求主备机房云外的网闸均需要具备阿里云内的服务地(VPC)的路由，即保持端口+ip配置的同步。

4.2.4.3 80及443端口备案

公共区业务流量切换到B中心后，云外GSLB会调整域名解析到B中心公网地址，对使用80及443等端口对外提供服务的业务，需要提前进行备案。

4.2.4.4 云外IDC出口防火墙配置

主备中心机房云内边界设备均对接客户侧防火墙后出口，此处需保持主备机房云外防火墙侧开通的策略及放行地址+端口保持一致。由云外工程师在容灾演练操作前完成。

4.2.4.5 云外IDC出口路由交换设备链路改造

主备中心机房云外设备均具备阿里云对外提供服务地址路由(含VPC与经典网网段)，即需要主备机房云外IDC至GSLB出口的设备均添加了到云内地址的路由。大部分医保平台前期只在主机房A添加，此次容灾切换网络前需要在B机房云外路由交换设备上添加云内路由，由云外工程师完成。