4.2.2 平台侧网络改造

医保业务平台架构按照功能将平台划分为核心区与公共区：公共服务区面向公众提供互联网服务，核心服务区面向医保专网和电子政务外网提供服务，两区之间通过安全隔离区隔离。所谓安全隔离区指的是拓扑中的网闸设备，在两个主备AB机房的核心区与公共区之间作为安全桥梁连接。

医保云平台容灾建设的网络规划中核心逻辑是主备，即云外云内进出流量均优先流经主机房。链路异常后，云内边界设备与云外设备均保持同步切换流量流经备机房，云外依赖GSLB，云内调整优先级优先A机房中断后从DCI专线从B机房出口。整体网络拓扑如下，下面根据不同业务流向解析强主备的实现逻辑。

4.2.2.1 IDC与VPC并网——客户侧双机房（主备）

SLB私网实例：

1）对于VPC同一个业务，客户在VPC内slb同时申请挂载主备机房的ECS;

2）VPC内VIP有机房属性，创建机房A属性的VIP；

部署条件：

1）云机房A的CSW配置用户侧idc机房的路由为A机房出口，云机房B的CSW配置用户侧的IDC路由为B机房出口，

2）VPC内vroute上配置去往客户侧的idc路由，主用为A机房的VBR，被用为B机房的VBR。医保平台由于AB机房网闸地址不相同，并网时只并A网闸路由、待切换时后将B网闸路由在vrouter上添加配置。

3）客户内网接入去VPC网段均以A机房为主，B机房为备。去往VIP的路由A机房为主，B机房为备。

正常情况下所有的出口流量均流经A机房，在主机房A出口故障后才会至备机方B出口。A出口故障后，内网接入区idc客户侧先从互联链路走到B机房入口，流经B机房csw后走横连DCI到达主机房XGW。机房内的SLB将流量转发至本机房和对端机房的ecs。

云内出口方向由XGW1vpc健康检查检测到A机房csw出口链路中断，此时权重0的B机房csw出口的路由将生效，即能寻路到B机房csw出口后去往云外客户idc侧。

4.2.2.2 IDC与经典网并网——客户侧双机房（主备）

SLB私网实例：

部署条件：医保A机房和B机房分别对接客户FW，两个机房的经典网均与客户侧的两个机房网络进行并网。

客户侧路由配置：客户侧AB机房针对云平台所有的网段，均以A机房作为主用，以B机房作为备用。

专有云侧路由配置：

1）机房A的CSW配置去往客户侧的静态路由，且修改路由优先级为10，优于bgp；

2）机房B的CSW配置去往客户的的静态路由，采用采用前缀列表+策略路由（增加as-path）；在重分布静态路由至云内BGP环境中调用，确保流量优先选择主机房CSW出访。

《医保行业容灾演练云上技术白皮书》——第四章 医保云容灾演练方案——4.2 容灾演练改造——4.2.2 平台侧网络改造（下）：https://developer.aliyun.com/article/1225771?spm=a2c6h.13148508.setting.26.50024f0eiLRNgc