AI 助理
备案控制台
开发者社区 云计算 文章 正文

干货 | 集中式网关部署方式的VXLAN示例(静态方式)

2024-08-16 202
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 干货 | 集中式网关部署方式的VXLAN示例(静态方式)


组网需求

如图18-6所示,某企业在不同的数据中心都拥有自己的VM,服务器1的VM1属于VLAN 10,服务器3的VM1属于VLAN 30,服务器2上的VM1属于VLAN 20。服务器1和服务器2位于不同网段,服务器3和服务器2位于相同网段。现需要通过VXLAN网关实现不同数据中心相同名称VM的互通。


图18-6 配置集中式网关部署方式的VXLAN组网图

配置思路

采用如下思路配置不同网段用户通过VXLAN三层网关通信:

  • 1、分别在Device1、Device2和Device3上配置路由协议,保证网络三层互通。
  • 2、分别在Device1和Device3上配置业务接入点实现区分业务流量。
  • 3、分别在Device1、Device2和Device3上配置VXLAN隧道转发业务流量。
  • 4、在Device2上配置VXLAN三层网关,实现不同网段用户通过VXLAN三层网关互通。

数据准备

为完成此配置例,需准备如下的数据:

VM所属的VLAN ID分别是VLAN 10、VLAN 20和VLAN 30。

网络中设备互连的接口IP地址。

网络中使用的IGP(Internal Gateway Protocol)路由类型是OSPF(Open Shortest Path First)。

广播域BD ID分别是BD 10和BD 20。VXLAN网络标识VNI ID分别是VNI 5010和VNI 5020。

操作步骤

1、配置路由协议

配置Device1。Device2和Device3的配置与Device1类似,这里不再赘述。配置OSPF时,注意需要发布转发器的32位Loopback接口地址。

<HUAWEI>system-view [~HUAWEI]sysnameDevice1 [*HUAWEI]commit [~Device1]interfaceloopback1 [*Device1-LoopBack1]ipaddress2.2.2.232 [*Device1-LoopBack1]quit [*Device1]interface10ge1/0/1 [*Device1-10GE1/0/1]undoportswitch [*Device1-10GE1/0/1]ipaddress192.168.1.124 [*Device1-10GE1/0/1]quit [*Device1]ospf [*Device1-ospf-1]area0 [*Device1-ospf-1-area-0.0.0.0]network2.2.2.20.0.0.0 [*Device1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255 [*Device1-ospf-1-area-0.0.0.0]quit [*Device1-ospf-1]quit [*Device1]commit

OSPF成功配置后,Device之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以Device1 ping Device3的显示为例。

[~Device1]ping4.4.4.4 PING4.4.4.4:56databytes,pressCTRL_Ctobreak Replyfrom4.4.4.4:bytes=56Sequence=1ttl=253time=5ms Replyfrom4.4.4.4:bytes=56Sequence=2ttl=253time=2ms Replyfrom4.4.4.4:bytes=56Sequence=3ttl=253time=2ms Replyfrom4.4.4.4:bytes=56Sequence=4ttl=253time=3ms Replyfrom4.4.4.4:bytes=56Sequence=5ttl=253time=3ms ---4.4.4.4pingstatistics--- 5packet(s)transmitted 5packet(s)received 0.00%packetloss round-tripmin/avg/max=2/3/5ms

2、配置VXLAN隧道模式

并使能VXLAN的ACL扩展功能(仅安装了A系列单板的CE16800需要配置此步骤),配置Device1。Device2和Device3的配置与Device1类似,这里不再赘述。

[~Device1]iptunnelmodevxlan [*Device1]assignforwardnvo3aclextendenable [*Device1]commit

说明:配置VXLAN隧道模式、使能VXLAN的ACL扩展功能后,需要保存配置并重启设备才能生效,您可以选择立即重启或完成所有配置后再重启。

3、配置业务接入点

分别在Device1、Device3上配置业务接入点,配置Device1。Device3的配置与Device1类似,这里不再赘述

[~Device1]bridge-domain10 [*Device1-bd10]quit [*Device1]interface10ge1/0/2.1model2 [*Device1-10GE1/0/2.1]encapsulationdot1qvid10 [*Device1-10GE1/0/2.1]bridge-domain10 [*Device1-10GE1/0/2.1]quit [*Device1]bridge-domain20 [*Device1-bd20]quit [*Device1]interface10ge1/0/3.1model2 [*Device1-10GE1/0/3.1]encapsulationdot1qvid30 [*Device1-10GE1/0/3.1]bridge-domain20 [*Device1-10GE1/0/3.1]quit [*Device1]commit

配置VXLAN隧道

分别在Device1、Device2、Device3上配置VXLAN隧道 配置Device1。

[~Device1]bridge-domain10 [~Device1-bd10]vxlanvni5010 [*Device1-bd10]quit [*Device1]interfacenve1 [*Device1-Nve1]source2.2.2.2 [*Device1-Nve1]vni5010head-endpeer-list3.3.3.3 [*Device1-Nve1]quit [*Device1]bridge-domain20 [*Device1-bd20]vxlanvni5020 [*Device1-bd20]quit [*Device1]interfacenve1 [*Device1-Nve1]vni5020head-endpeer-list3.3.3.3 [*Device1-Nve1]vni5020head-endpeer-list4.4.4.4 [*Device1-Nve1]quit [*Device1]commit

配置Device2

[~Device2]bridge-domain10 [*Device2-bd10]vxlanvni5010 [*Device2-bd10]quit [*Device2]interfacenve1 [*Device2-Nve1]source3.3.3.3 [*Device2-Nve1]vni5010head-endpeer-list2.2.2.2 [*Device2-Nve1]quit [*Device2]bridge-domain20 [*Device2-bd20]vxlanvni5020 [*Device2-bd20]quit [*Device2]interfacenve1 [*Device2-Nve1]vni5020head-endpeer-list2.2.2.2 [*Device2-Nve1]vni5020head-endpeer-list4.4.4.4 [*Device2-Nve1]quit [*Device2]commit

配置Device3。

[~Device3]bridge-domain20 [~Device3-bd20]vxlanvni5020 [*Device3-bd20]quit [*Device3]interfacenve1 [*Device3-Nve1]source4.4.4.4 [*Device3-Nve1]vni5020head-endpeer-list3.3.3.3 [*Device3-Nve1]vni5020head-endpeer-list2.2.2.2 [*Device3-Nve1]quit [*Device3]commit

5、在Device2上配置VXLAN三层网关

[~Device2]interfacevbdif10 [*Device2-Vbdif10]ipaddress192.168.10.1024 [*Device2-Vbdif10]quit [*Device2]interfacevbdif20 [*Device2-Vbdif20]ipaddress192.168.20.1024 [*Device2-Vbdif20]quit [*Device2]commit

检查配置结果

上述配置成功后,在Device1、Device2、Device3上执行display vxlan tunnel命令可查看到VXLAN隧道的信息;执行display vxlan vni命令可查看到VNI的状态是Up。以Device2显示为例。

[~Device2]displayvxlantunnel Numberofvxlantunnel:2 TunnelIDSourceDestinationStateTypeUptime ----------------------------------------------------------------------------------- 40265318413.3.3.32.2.2.2upstatic0035h21m 40265318423.3.3.34.4.4.4upstatic0036h21m [~Device2]displayvxlanvni Numberofvxlanvni:2() VNIBD-IDState --------------------------------------- 501010up 502020up

配置完成后,不同服务器中的VM1可以相互通信。

文章标签:
网络虚拟化
网络协议
数据中心
关键词:
网关示例
网关部署
工程师阿龙
目录
相关文章
vinefiner
|
数据可视化 应用服务中间件 数据安全/隐私保护
轻量应用服务器部署k3s,并搭建可视化高性能网关 apisix
k3s低资源占用集群,apisix 可视化高性能网关。小白教程
vinefiner
2005 0
刘俊辉个人博客
|
3月前
|
安全 网络安全 网络虚拟化
配置总部采用冗余网关与分支建立IPSec隧道示例
本文介绍了企业总部与分支间通过公网通信的组网需求及配置思路。为提高可靠性,分支网关AR5可接入两台总部网关(AR2和AR3),并建立IPSec隧道保障通信安全。配置步骤包括:1) 配置接口IP地址与静态路由;2) 定义ACL保护数据流;3) 创建IPSec安全提议;4) 配置IKE对等体;5) 创建安全策略;6) 在接口应用安全策略组。最终通过ping测试与查看隧道状态验证配置结果,确保流量安全传输。
刘俊辉个人博客
91 2
配置总部采用冗余网关与分支建立IPSec隧道示例
fazi
|
2月前
|
网络协议 C++
ASM网关迁移方案示例
本文介绍了在集群拆分过程中,如何通过配置ServiceEntry和流量规则将老网关上的TCP流量转发至新集群的网关,确保部分仍访问老网关的客户端能顺利过渡。内容包括配置Istio组件、回滚方法及内网SLB创建方式,适用于ASM+ACK架构下的平滑迁移场景。
fazi
71 0
nanshaws
|
11月前
|
前端开发 Java API
vertx学习总结5之回调函数及其限制,如网关/边缘服务示例所示未来和承诺——链接异步操作的简单模型响应式扩展——一个更强大的模型,特别适合组合异步事件流Kotlin协程
本文是Vert.x学习系列的第五部分,讨论了回调函数的限制、Future和Promise在异步操作中的应用、响应式扩展以及Kotlin协程,并通过示例代码展示了如何在Vert.x中使用这些异步编程模式。
nanshaws
261 5
vertx学习总结5之回调函数及其限制,如网关/边缘服务示例所示未来和承诺——链接异步操作的简单模型响应式扩展——一个更强大的模型,特别适合组合异步事件流Kotlin协程
1603458909890196
|
应用服务中间件 API nginx
微服务从代码到k8s部署应有尽有系列(二、网关)
微服务从代码到k8s部署应有尽有系列(二、网关)
1603458909890196
113 0
人人都是码农
|
前端开发 应用服务中间件 nginx
用docker和nginx部署前端项目访问本地java网关gateway服务
本地开发 java 微服务项目,但是拿到的对应的web前端项目只有打包编译过后的 dist 目录里的静态资源(里面只有一个index.html和一些编译过后的 js、css文件),前端接口需要先访问到 java 的网关服务,然后网关里再做转发
人人都是码农
622 1
阿甘兄
18SpringCloud - 服务网关 zuul项目示例
18SpringCloud - 服务网关 zuul项目示例
阿甘兄
63 0
微服务和网关
|
存储 Prometheus Kubernetes
云原生网关部署新范式丨 Higress 发布 1.1 版本,支持脱离 K8s 部署
基于 Nacos 的注册中心/配置中心能力,实现了无需依赖 K8s,也能使用 Ingress API 管理网关路由。
微服务和网关
1299 0
技术内容小助手
|
Kubernetes Cloud Native 测试技术
从概念、部署到优化,Kubernetes Ingress 网关的落地实践|学习笔记(一)
快速学习从概念、部署到优化,Kubernetes Ingress 网关的落地实践
技术内容小助手
270 1
从概念、部署到优化,Kubernetes Ingress 网关的落地实践|学习笔记(一)
乌鸦巳隐居
|
关系型数据库 API PostgreSQL
kong 网关docker部署步骤
kong apigateway docker
乌鸦巳隐居
859 0

热门文章

最新文章

  • 1
    API 网关 x OKG:游戏连接治理的「最后一公里」
  • 2
    云原生 API 网关 x OKG:游戏连接治理的「最后一公里」
  • 3
    阿里云微服务引擎 MSE 及 API 网关 2025 年 7 月产品动态
  • 4
    阿里云微服务引擎 MSE 及 API 网关 2025 年 7 月产品动态
  • 5
    使用API网关降低API管理成本
  • 6
    1分钟构建API网关日志解决方案
  • 7
    外呼系统怎样配置外呼网关
  • 8
    MSE支持Apache Shenyu网关实现全链路灰度
  • 9
    ubuntu linux配置bond 网卡绑定 多个bond配置多网关
  • 10
    阿里云推出全屋智能联盟网关,实现跨品牌智能设备互联互通
  • 1
    构建高效微服务架构:API网关与服务熔断策略
    266
  • 2
    微服务网关及其配置
    476
  • 3
    【微服务战场上的神秘守门人】:揭秘API网关的超能力 —— 探索微服务架构中的终极守护者与它的神奇魔法!
    144
  • 4
    Gateway服务网关
    483
  • 5
    探索微服务架构中的API网关模式
    105
  • 6
    解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
    359
  • 7
    探索微服务架构中的API网关模式
    127
  • 8
    利用服务网格实现全链路mTLS(二):通过出口网关访问外部mTLS服务
    305
  • 9
    利用服务网格实现全链路mTLS(一):在入口网关上提供mTLS服务
    337
  • 10
    ABP VNext框架基础知识介绍(2)--微服务的网关
    695

    • 相关课程

    更多
  • 使用Higress AI网关优化AI调用成本
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践

    • 相关电子书

    更多
  • 阿里云容器 AHAS Sentinel 网关流控揭秘
  • 阿里Tengine网关最佳实践
  • 《MSE 微服务网关》

    • 相关实验场景

    更多
  • 使用AI助手生成网关插件
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质