《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(中)(上)

简介: 《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(中)(上)

云上网络互连(中)

 

 

三、 云企业网组件

 

1. 概述

 

image.png 

云企业网架构图

 

在云企业网架构中,包含以下三个重要组件:

 

1) TR实例

每个Region的核心路由器,每个CEN每个Region只有一个TR实例;

 

2) TR连接(Attachment)

TR与边界网络的连接,一个TR上可以有多个连接,连接分为四种类型

 

VPC Attachment

VBR Attachment:VBR(Virtual Border Router虚拟边界路由)

CCN Attachment

跨地域Attachment

 

3) TR路由表

一个TR上可以存在多个路由表,多个Attachment可以关联到相同或者不同的TR路由表中,应用该路由表中的路由进行转发。

 

2. TR的路由表&关联转发、路由学习

 

路由表有三个列表引用Attachment对象:

 

1) 路由条目

在路由表中配置静态路由时,可以将下一跳配置成对应Attachment;

 

2) 关联转发条目

每个Attachment都必须关联到一个路由表上,代表TR从该attachment上收到流量后,从该路由表中寻找目的地址进行转发;

 

3) 路由学习条目

每个路由表都可以配置从多个Attachment上学习对端的路由,作为快速导入路由的方式;

 

image.png 

 

在默认情况下,创建attachment会自动关联默认路由表,且默认路由表自动学习对端路由,实现快速互通。

 

高级场景可以在创建attachment的时候,指定关联的路由表,关闭自动学习,配置自定义路由。

 

下表中列举了四种Attachment类型在限制、属性、路由表操作三方面的对比。比如,属性中的带宽,TR-VPC Attachment的带宽没有限制,TR-VBR Attachment带宽有保护性限速,TR-CCN Attachment的带宽不可配置,跨地域Attachment带宽需要付费购买带宽包;另外,创建TR-VPC Attachment需要创建TR的VSW,TR-CCN Attachment的路由表不可操作,直接关联唯一的路由表,并动态学习路由。

 

image.png


《企业运维之云上网络原理与实践》——第五章 云上网络互连——云上网络互连(中)(下):https://developer.aliyun.com/article/1230392?groupCode=supportservice

 

 

相关文章
|
11天前
|
云安全 人工智能 安全
|
2月前
|
运维 监控 网络协议
|
1月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
云上防线:云计算时代的网络安全策略
38 4
|
2月前
|
存储 运维 Cloud Native
阿里云国际CloudOps的优势和云上运维的特点
阿里云国际CloudOps的优势和云上运维的特点
|
2月前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
【10月更文挑战第1天】云上防线:云计算时代的网络安全策略
42 2
|
3月前
|
机器学习/深度学习 安全 网络安全
云上的守护:探索云计算与网络安全的融合之道
在这个数字时代,云计算已成为推动技术创新和服务模式变革的重要力量,但同时也伴随着日益严峻的网络安全挑战。本文深入探讨了云计算环境中的网络安全问题,包括云服务的安全性、信息保护机制以及防御策略,旨在揭示如何通过技术手段和管理措施,构建一个既高效又安全的云计算生态系统。我们将从云服务的架构出发,分析潜在的安全风险,探讨加密技术、访问控制、行为监控等信息安全技术的应用,并提出一套综合的网络安全防护框架,以期为企业和个人用户提供有价值的参考和指导。
44 2
|
3月前
|
云安全 安全 网络安全
云上防线:云计算时代的网络安全新策略
在数字化浪潮的推动下,云计算技术已成为企业信息技术架构的核心。然而,随之而来的网络安全挑战也日益严峻。本文旨在探讨云计算环境下的网络安全问题,并提出相应的安全策略。我们将从基础的云服务安全措施出发,深入到高级的信息保护技术,最后讨论如何通过合理的策略规划和人员培训,构建一道坚固的“云上防线”。
|
3月前
|
存储 运维 网络协议
运维的基本概念:服务器和网络基础知识
运维的基本概念:服务器和网络基础知识
209 0
运维的基本概念:服务器和网络基础知识
|
3月前
|
存储 安全 网络安全
云上防线:云计算时代的网络安全策略
在数字化浪潮的推动下,云计算已成为企业IT架构的核心。然而,随着数据和应用的云端迁移,网络安全威胁亦步亦趋。本文将探讨云计算环境下的网络安全挑战,分析云服务模型的安全特性,并提出有效的信息安全管理策略,旨在为企业构建一道坚固的云上防线。
|
3月前
|
运维 监控 安全
交换机运维监控:保障网络稳定的基石
作为网络连接的核心设备之一,交换机承担着数据转发、流量控制、VLAN划分等重要任务,其稳定运行直接关系到整个网络的性能和可靠性
189 0
下一篇
DataWorks