本文意在向阿里云客户介绍混合云VPC组网场景和方案,减少投入成本和预研时间。
互联网行业发展速度一日千里,在上云之初很难准确预估业务会增长到何种程度。经常会出现下面两个场景
场景一
1:专线已经接到VPC,但建vpc的时候网段建小了,网段不够业务部门分。
2:专线已经接到VPC,VPC内业务所需设备数超过5000台,vpc内目前承诺可容纳5000台设备。
碰到上述场景如何少增加成本不影响现有业务的情况下解决呢?
可以新建一个vpc(命名为vpc2),vpc2可以重新规划一个大网段,比如10.0.0.0/8网段来解决第一个网段不够用的问题,同时也解决了第2个超过5000台设备如何容纳的问题。
网络上我们如何解决新建vpc访问自建机房呢,让新建vpc和原有vpc共用边界路由实现专线复用,无需增加成本。
场景二
已经和阿里云组建了混合云(VPC1),公司目前计划发展国内其他城市/海外业务,想在阿里云国内其他城市/海外地区的region建vpc2部署业务,海外VPC如何和自建IDC通信呢?
常见的一些错误方案是将两个VPC之间组建一条高速通道,VPC2通过VPC1转发再过专线回自建IDC,如图。
上述方案问题出在VPC网络无法做两跳转发,并且一跳转发时有一端必须是VPC(网络运营商规定)
上图上看VPC2->VPC1通过高速通道是一跳,VPC1和VPC2之间是通的,VPC1->自有机房通过专线是通的,但VPC2不能通过VPC1和自有机房通信。
正确的方案是如下图
上图方案任意两点只经过边界路由一跳且至少有一端是阿里云VPC,符合网络运营商规定且实现了企业对异地网络互通的诉求
VPC2->VPC1通过高速通道是一跳,VPC1和VPC2之间是通的,VPC1->自有机房通过专线是通的,VPC2->自有机房通过专线是通的。
