《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(中)(下)

简介: 《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(中)(下)

《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(中)(上) https://developer.aliyun.com/article/1230395?groupCode=supportservice



3. 关联转发&路由学习

 

通过两个示例来详细解释关联转发路径和路由学习。

 

1) 示例一

 

在这个示例中有两个VPC,杭州VPC1和杭州VPC2,两个路由表A&B。

 

image.png

 

杭州VPC1经VPC Attachment关联转发到路由表A,在路由表中通过路由学习将下一跳指定为杭州VPC2,因此杭州VPC1的流量就转入杭州VPC2;

杭州VPC2流量通过关联转发到路由表B,路由表通过路由学习选择下一跳到杭州VPC1,因此杭州VPC2流量回转到杭州VPC1

 

2) 示例二

 

在这个示例中只有一个默认路由表,2个VPC(杭州VPC1&VPC2),1个本地IDC(杭州),1个杭州TR和1个跨地域TR(新加坡转发路由器)。

 

image.png

 

在杭州VPC1和杭州TR之间引入路由策略,其目的是阻止路由表学习VPC1的10.1.4.0/24网段路由,因此在路由表目标网段中没有这个网段列表,这一网段与云企业网不连接;

也可以通过关闭自动学习,自定义设置学习网段的方式来实现这一目的。

 

4. TR的路由传播过程

 

TR路由表传播到其他节点VPC/VBR/CCN/跨地域TR,应用以下规则

 

TR任何路由表都不传播到VPC中,VPC路由表需要用户自行配置;

只有Attachment所关联的路由表才能被传播;

从一个Attachment学来的路由不会被发布给这个Attachment

 

TR路由表从其他节点VPC/VBR/CCN/跨地域TR学习路由时

 

只有配置了路由学习条目的路由表才会学习对应Attachment的路由;

所有路由按照最长匹配原则进行路由匹配。

 

image.png

 

5. 应用场景

 

与前面介绍的办公局点架构(下图左)对比,云企业网的典型企业级层级网络架构(下图右),可以实现更复杂的企业组网。

 

image.png

 

在右图典型企业级层级网络中,下层可信区的VPC_B和VPC_C,是两个互不连接的可用区,如果希望将它们通过一个防火墙设备进行互通,可以通过以下方式实现:

 

首先,在TR上生成2个路由表,将VPC_B和VPC_C Attach到不可信流量路由表,VPC_A Attach到可信流量路由;

VPC_B和VPC_C的流量通过Attachment关联转发到TR的不可信路由表,指向下一跳到VPC_A;

VPC_A的子网路由表指向下一跳是ECS(安全管控),流量通过交换机转入ECS;

ECS路由表指向下一跳为TR转发路由器,流量转入TR的可信流量路由,再根据指向路径返回VPC_B和VPC_C;

至此,实现VPC_B和VPC_C通过安全管控设备互通。

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
相关文章
|
3天前
|
容灾 网络协议 数据库
云卓越架构:云上网络稳定性建设和应用稳定性治理最佳实践
本文介绍了云上网络稳定性体系建设的关键内容,包括面向失败的架构设计、可观测性与应急恢复、客户案例及阿里巴巴的核心电商架构演进。首先强调了网络稳定性的挑战及其应对策略,如责任共担模型和冗余设计。接着详细探讨了多可用区部署、弹性架构规划及跨地域容灾设计的最佳实践,特别是阿里云的产品和技术如何助力实现高可用性和快速故障恢复。最后通过具体案例展示了秒级故障转移的效果,以及同城多活架构下的实际应用。这些措施共同确保了业务在面对网络故障时的持续稳定运行。
|
21天前
|
云安全 人工智能 安全
|
2月前
|
运维 监控 网络协议
|
1月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
云上防线:云计算时代的网络安全策略
44 4
|
2月前
|
存储 运维 Cloud Native
阿里云国际CloudOps的优势和云上运维的特点
阿里云国际CloudOps的优势和云上运维的特点
|
2月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
【10月更文挑战第1天】云上防线:云计算时代的网络安全策略
44 2
|
3月前
|
机器学习/深度学习 安全 网络安全
云上的守护:探索云计算与网络安全的融合之道
在这个数字时代,云计算已成为推动技术创新和服务模式变革的重要力量,但同时也伴随着日益严峻的网络安全挑战。本文深入探讨了云计算环境中的网络安全问题,包括云服务的安全性、信息保护机制以及防御策略,旨在揭示如何通过技术手段和管理措施,构建一个既高效又安全的云计算生态系统。我们将从云服务的架构出发,分析潜在的安全风险,探讨加密技术、访问控制、行为监控等信息安全技术的应用,并提出一套综合的网络安全防护框架,以期为企业和个人用户提供有价值的参考和指导。
50 2
|
3月前
|
云安全 安全 网络安全
云上防线:云计算时代的网络安全新策略
在数字化浪潮的推动下,云计算技术已成为企业信息技术架构的核心。然而,随之而来的网络安全挑战也日益严峻。本文旨在探讨云计算环境下的网络安全问题,并提出相应的安全策略。我们将从基础的云服务安全措施出发,深入到高级的信息保护技术,最后讨论如何通过合理的策略规划和人员培训,构建一道坚固的“云上防线”。
|
3月前
|
存储 运维 网络协议
运维的基本概念:服务器和网络基础知识
运维的基本概念:服务器和网络基础知识
226 0
运维的基本概念:服务器和网络基础知识
|
3月前
|
存储 安全 网络安全
云上防线:云计算时代的网络安全策略
在数字化浪潮的推动下,云计算已成为企业IT架构的核心。然而,随着数据和应用的云端迁移,网络安全威胁亦步亦趋。本文将探讨云计算环境下的网络安全挑战,分析云服务模型的安全特性,并提出有效的信息安全管理策略,旨在为企业构建一道坚固的云上防线。