AI 助理
备案控制台
开发者社区 云计算 文章 正文

干货 | 集中式网关部署方式的VXLAN示例(静态方式)

2024-08-16 70
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 干货 | 集中式网关部署方式的VXLAN示例(静态方式)


组网需求

如图18-6所示,某企业在不同的数据中心都拥有自己的VM,服务器1的VM1属于VLAN 10,服务器3的VM1属于VLAN 30,服务器2上的VM1属于VLAN 20。服务器1和服务器2位于不同网段,服务器3和服务器2位于相同网段。现需要通过VXLAN网关实现不同数据中心相同名称VM的互通。


图18-6 配置集中式网关部署方式的VXLAN组网图

配置思路

采用如下思路配置不同网段用户通过VXLAN三层网关通信:

  • 1、分别在Device1、Device2和Device3上配置路由协议,保证网络三层互通。
  • 2、分别在Device1和Device3上配置业务接入点实现区分业务流量。
  • 3、分别在Device1、Device2和Device3上配置VXLAN隧道转发业务流量。
  • 4、在Device2上配置VXLAN三层网关,实现不同网段用户通过VXLAN三层网关互通。

数据准备

为完成此配置例,需准备如下的数据:

VM所属的VLAN ID分别是VLAN 10、VLAN 20和VLAN 30。

网络中设备互连的接口IP地址。

网络中使用的IGP(Internal Gateway Protocol)路由类型是OSPF(Open Shortest Path First)。

广播域BD ID分别是BD 10和BD 20。VXLAN网络标识VNI ID分别是VNI 5010和VNI 5020。

操作步骤

1、配置路由协议

配置Device1。Device2和Device3的配置与Device1类似,这里不再赘述。配置OSPF时,注意需要发布转发器的32位Loopback接口地址。

<HUAWEI>system-view [~HUAWEI]sysnameDevice1 [*HUAWEI]commit [~Device1]interfaceloopback1 [*Device1-LoopBack1]ipaddress2.2.2.232 [*Device1-LoopBack1]quit [*Device1]interface10ge1/0/1 [*Device1-10GE1/0/1]undoportswitch [*Device1-10GE1/0/1]ipaddress192.168.1.124 [*Device1-10GE1/0/1]quit [*Device1]ospf [*Device1-ospf-1]area0 [*Device1-ospf-1-area-0.0.0.0]network2.2.2.20.0.0.0 [*Device1-ospf-1-area-0.0.0.0]network192.168.1.00.0.0.255 [*Device1-ospf-1-area-0.0.0.0]quit [*Device1-ospf-1]quit [*Device1]commit

OSPF成功配置后,Device之间可通过OSPF协议发现对方的Loopback接口的IP地址,并能互相ping通。以Device1 ping Device3的显示为例。

[~Device1]ping4.4.4.4 PING4.4.4.4:56databytes,pressCTRL_Ctobreak Replyfrom4.4.4.4:bytes=56Sequence=1ttl=253time=5ms Replyfrom4.4.4.4:bytes=56Sequence=2ttl=253time=2ms Replyfrom4.4.4.4:bytes=56Sequence=3ttl=253time=2ms Replyfrom4.4.4.4:bytes=56Sequence=4ttl=253time=3ms Replyfrom4.4.4.4:bytes=56Sequence=5ttl=253time=3ms ---4.4.4.4pingstatistics--- 5packet(s)transmitted 5packet(s)received 0.00%packetloss round-tripmin/avg/max=2/3/5ms

2、配置VXLAN隧道模式

并使能VXLAN的ACL扩展功能(仅安装了A系列单板的CE16800需要配置此步骤),配置Device1。Device2和Device3的配置与Device1类似,这里不再赘述。

[~Device1]iptunnelmodevxlan [*Device1]assignforwardnvo3aclextendenable [*Device1]commit

说明:配置VXLAN隧道模式、使能VXLAN的ACL扩展功能后,需要保存配置并重启设备才能生效,您可以选择立即重启或完成所有配置后再重启。

3、配置业务接入点

分别在Device1、Device3上配置业务接入点,配置Device1。Device3的配置与Device1类似,这里不再赘述

[~Device1]bridge-domain10 [*Device1-bd10]quit [*Device1]interface10ge1/0/2.1model2 [*Device1-10GE1/0/2.1]encapsulationdot1qvid10 [*Device1-10GE1/0/2.1]bridge-domain10 [*Device1-10GE1/0/2.1]quit [*Device1]bridge-domain20 [*Device1-bd20]quit [*Device1]interface10ge1/0/3.1model2 [*Device1-10GE1/0/3.1]encapsulationdot1qvid30 [*Device1-10GE1/0/3.1]bridge-domain20 [*Device1-10GE1/0/3.1]quit [*Device1]commit

配置VXLAN隧道

分别在Device1、Device2、Device3上配置VXLAN隧道 配置Device1。

[~Device1]bridge-domain10 [~Device1-bd10]vxlanvni5010 [*Device1-bd10]quit [*Device1]interfacenve1 [*Device1-Nve1]source2.2.2.2 [*Device1-Nve1]vni5010head-endpeer-list3.3.3.3 [*Device1-Nve1]quit [*Device1]bridge-domain20 [*Device1-bd20]vxlanvni5020 [*Device1-bd20]quit [*Device1]interfacenve1 [*Device1-Nve1]vni5020head-endpeer-list3.3.3.3 [*Device1-Nve1]vni5020head-endpeer-list4.4.4.4 [*Device1-Nve1]quit [*Device1]commit

配置Device2

[~Device2]bridge-domain10 [*Device2-bd10]vxlanvni5010 [*Device2-bd10]quit [*Device2]interfacenve1 [*Device2-Nve1]source3.3.3.3 [*Device2-Nve1]vni5010head-endpeer-list2.2.2.2 [*Device2-Nve1]quit [*Device2]bridge-domain20 [*Device2-bd20]vxlanvni5020 [*Device2-bd20]quit [*Device2]interfacenve1 [*Device2-Nve1]vni5020head-endpeer-list2.2.2.2 [*Device2-Nve1]vni5020head-endpeer-list4.4.4.4 [*Device2-Nve1]quit [*Device2]commit

配置Device3。

[~Device3]bridge-domain20 [~Device3-bd20]vxlanvni5020 [*Device3-bd20]quit [*Device3]interfacenve1 [*Device3-Nve1]source4.4.4.4 [*Device3-Nve1]vni5020head-endpeer-list3.3.3.3 [*Device3-Nve1]vni5020head-endpeer-list2.2.2.2 [*Device3-Nve1]quit [*Device3]commit

5、在Device2上配置VXLAN三层网关

[~Device2]interfacevbdif10 [*Device2-Vbdif10]ipaddress192.168.10.1024 [*Device2-Vbdif10]quit [*Device2]interfacevbdif20 [*Device2-Vbdif20]ipaddress192.168.20.1024 [*Device2-Vbdif20]quit [*Device2]commit

检查配置结果

上述配置成功后,在Device1、Device2、Device3上执行display vxlan tunnel命令可查看到VXLAN隧道的信息;执行display vxlan vni命令可查看到VNI的状态是Up。以Device2显示为例。

[~Device2]displayvxlantunnel Numberofvxlantunnel:2 TunnelIDSourceDestinationStateTypeUptime ----------------------------------------------------------------------------------- 40265318413.3.3.32.2.2.2upstatic0035h21m 40265318423.3.3.34.4.4.4upstatic0036h21m [~Device2]displayvxlanvni Numberofvxlanvni:2() VNIBD-IDState --------------------------------------- 501010up 502020up

配置完成后,不同服务器中的VM1可以相互通信。

文章标签:
网络虚拟化
网络协议
数据中心
关键词:
网关示例
网关部署
工程师阿龙
目录
相关文章
vinefiner
|
数据可视化 应用服务中间件 数据安全/隐私保护
轻量应用服务器部署k3s,并搭建可视化高性能网关 apisix
k3s低资源占用集群,apisix 可视化高性能网关。小白教程
vinefiner
1755 0
nanshaws
|
2月前
|
前端开发 Java API
vertx学习总结5之回调函数及其限制,如网关/边缘服务示例所示未来和承诺——链接异步操作的简单模型响应式扩展——一个更强大的模型,特别适合组合异步事件流Kotlin协程
本文是Vert.x学习系列的第五部分,讨论了回调函数的限制、Future和Promise在异步操作中的应用、响应式扩展以及Kotlin协程,并通过示例代码展示了如何在Vert.x中使用这些异步编程模式。
nanshaws
62 5
vertx学习总结5之回调函数及其限制,如网关/边缘服务示例所示未来和承诺——链接异步操作的简单模型响应式扩展——一个更强大的模型,特别适合组合异步事件流Kotlin协程
1603458909890196
|
4月前
|
应用服务中间件 API nginx
微服务从代码到k8s部署应有尽有系列(二、网关)
微服务从代码到k8s部署应有尽有系列(二、网关)
1603458909890196
55 0
cafehaus
|
前端开发 应用服务中间件 nginx
用docker和nginx部署前端项目访问本地java网关gateway服务
本地开发 java 微服务项目,但是拿到的对应的web前端项目只有打包编译过后的 dist 目录里的静态资源(里面只有一个index.html和一些编译过后的 js、css文件),前端接口需要先访问到 java 的网关服务,然后网关里再做转发
cafehaus
464 1
阿甘兄
18SpringCloud - 服务网关 zuul项目示例
18SpringCloud - 服务网关 zuul项目示例
阿甘兄
33 0
微服务和网关
|
存储 Prometheus Kubernetes
云原生网关部署新范式丨 Higress 发布 1.1 版本,支持脱离 K8s 部署
基于 Nacos 的注册中心/配置中心能力,实现了无需依赖 K8s,也能使用 Ingress API 管理网关路由。
微服务和网关
1017 0
HeartSuit
|
安全 应用服务中间件 网络安全
Zuul网关部署在HTTPS,路由到其他HTTP服务
Zuul网关部署在HTTPS,路由到其他HTTP服务
HeartSuit
185 0
架构师研究会
|
JSON 负载均衡 网络协议
「微服务架构」部署NGINX Plus作为API网关,第1部分
「微服务架构」部署NGINX Plus作为API网关,第1部分
架构师研究会
117 0
osswangxining
|
调度 UED Perl
部署ASM网关Pod到指定的节点上
配置高性能和高可用的ASM网关,可确保业务连续性并提升用户体验。本文介绍如何配置ASM网关,将网关Pod部署到指定节点上,从而提高ASM网关的高可用性并增强与业务Pod的隔离性。
osswangxining
203 0
技术内容小助手
|
Kubernetes Cloud Native 测试技术
从概念、部署到优化,Kubernetes Ingress 网关的落地实践|学习笔记(一)
快速学习从概念、部署到优化,Kubernetes Ingress 网关的落地实践
技术内容小助手
218 1

热门文章

最新文章

  • 1
    阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 11 月产品动态
  • 2
    微服务引擎 MSE 及云原生 API 网关 2024 年 11 月产品动态
  • 3
    👀探秘微服务:从零开启网关 SSO 服务搭建之旅
  • 4
    项目中用的网关Gateway及SpringCloud
  • 5
    多协议网关BL110钡铼6路RS485转MQTT协议云网关
  • 6
    应用网关的演进历程和分类
  • 7
    热联集团:从 APISIX 迁移到云原生网关
  • 8
    IP、掩码、网关、DNS1、DNS2到底是什么东西,ping telnet测试
  • 9
    Apache Apisix轻松打造亿级流量Api网关
  • 10
    上新丨统一多层网关架构系列视频课程
  • 1
    阿里云微服务引擎及 API 网关 2024 年 4 月产品动态
    395
  • 2
    基于flowable没有规则的并发网关流程跳转记录分析
    134
  • 3
    flowable多对并发网关跳转的分析
    119
  • 4
    flowable一对并发网关跳转的分析
    267
  • 5
    ruoyi-nbcio 基于flowable规则的多重并发网关的任意跳转
    142
  • 6
    flowable流程跳转或退回到网关上的用户节点后流程走不下去了
    430
  • 7
    阿里云微服务引擎 MSE 及 API 网关 2024 年 04 月产品动态
    277
  • 8
    基于若依的ruoyi-nbcio流程管理系统仿钉钉流程json转bpmn的flowable的xml格式(支持并行网关)
    385
  • 9
    基于若依的ruoyi-nbcio流程管理系统仿钉钉流程json转bpmn的flowable的xml格式(排它条件网关)
    129
  • 10
    【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
    10363

    • 相关课程

    更多
  • 使用Higress AI网关优化AI调用成本
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 云端专有网络构建与管理
  • 动态网站搭建及负载均衡对外服务
  • Linux高级网络应用 - 网络管理与配置实战

    • 相关电子书

    更多
  • 阿里云容器 AHAS Sentinel 网关流控揭秘
  • 阿里Tengine网关最佳实践
  • 《MSE 微服务网关》

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 通过会话管理端口转发功能访问ECS内部服务
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)