IDC通过BGP主备链路上云方案

本文涉及的产品
公网NAT网关,每月750个小时 15CU
全球加速 GA,每月750个小时 15CU
传统型负载均衡 CLB,每月750个小时 15LCU
简介: 通过介绍专线接入和云企业网组合应用的方式,提供客户IDC上云且具备主备链路的混合云解决方案。

大家好,我是云企业网产品经理辰城,今天为大家介绍如何通过专线接入和云企业网两款产品组合的方式,实现客户IDC冗余链路链接上云,并且具备链路主备模式的解决方案。

场景分析

通过专线接入和云企业网组合的方式,实现客户IDC通过主备链路上云,并和云上不同地域VPC互通的场景。

网络拓扑

1:客户IDC已通过专线双冗余方式,链接到阿里云的不同边界路由器实现冗余链路。IDC和VBR之间采用BGP路由协议。

2:云上不同region内部署有VPC,包括同region及跨region互通场景。

3:IDC地址网段10.1.1.0/24; 云上不同region VPC网段地址分别为:
北京VPC:192.168.1.0/24;上海VPC:192.168.2.0/24;香港VPC:192.168.3.0/24,避免地址冲突。

image

方案概述

为实现从阿里云到IDC的主备选路(主链路优先),需要做到如下配置:

1.IDC侧宣告BGP路由并设置权重:

image
假设IDC和边界路由器之间,分别已经建立起BGP邻居关系

现在需要在IDC侧配置向阿里云宣告的BGP路由:10.1.1.0/24,并通过设置AS-Path来确定选路权重,实现阿里云到IDC路由的主备模式。
假设绿色链路(CPE1)为主链路,红色链路(CPE2)为备份链路,则IDC侧分别在两个CPE中配置BGP信息如下:
image

通过设置不同长度AS-Path来实现路由选路的优先级。As-Path越短,优先级越高

2.边界路由器BGP路由表:

image
分别在VBR1和VBR2上,可以看到从对端邻居学到的路由信息和下一跳。由于VBR已经加载到云企业网中,所以VBR会将从IDC侧学来的BGP路由信息发送到云企业网,包括AS-Path。

3.全量路由表:

image
由于VBR,VPC均已加载到云企业网中,那么从VBR上学来的BGP路由也会发布到云企业网中,云企业网会基于选路权重等信息,将路由同步到云企业网内部。

由于两个VBR从IDC侧学习到的BGP路由目标网段一致,但是路由权重不同,VBR1作为主选路(AS-Path短),VBR2是备选(AS-Path长),那么云企业网会将该路由的属性通知到云企业网中的其他网络实例,如VPC。从VPC的路由表中就可以看到,去往10.1.1.0/24的路由,均指向VBR1。

云企业网也会将云企业网内系统路由重发布到BGP中,那么从IDC的BGP路由表中,就可以看到学习到的云企业网中的路由信息,并且下一跳分别指向与IDC建立邻居的两个VBR的接口IP。

同理,如果想从IDC侧设置到阿里云业务地址(192.168.X.0/24)的主备链路,同样可以通过BGP选路属性,在IDC侧分别设置从不同邻居(VBR1,VBR2)学习到的路由192.168.X.0/24的权重,便可实现从IDC到阿里云的主备选路。

配置健康检查

在使用专线接入后,为能够监控专线方向链路质量,推荐每个用户配置专线方向的健康检查。具体配置方式如下:
image
选择VBR所在的CEN和对应的VBR,源IP地址填写在CEN中任意一个VPC内没有使用IP 地址,目标IP推荐填写和VBR互联的CPE接口IP。
设置健康检查,是保障等价冗余专线链路中一条链路中断后,流量可以切换到另外一条链路的前提。

目录
相关文章
|
域名解析 网络协议 算法
阿里云免费HTTPS证书申请入口及申请流程
阿里云免费HTTPS证书申请入口及申请流程,阿里云SSL免费证书在哪申请?一个阿里云账号一年可以申请20张免费SSL证书,很多同学找不到免费SSL的入口,阿小云来详细说下阿里云SSL证书免费申请入口链接以及免费SSL证书申请流程,有同学反馈阿里云免费SSL证书没有了?错,一直都有啊,阿里云一直都有免费SSL提供,只是隐藏得比较深:
2928 0
|
9月前
|
域名解析 弹性计算 云计算
【深度好文】中小企业上云,为什么做好网络架构规划很重要!
本文通过一位小微软件公司技术负责人的实际体验为始,引发了对大量小微企业上云架构实践的研究。 发现中小企业上云时,往往聚焦于业务测试和服务尽快上线,很难有精力投入在云上技术架构的规划和设计中。所以,大家云上的架构五花八门,很多架构缺乏长远规划,极可能给业务未来发展埋下隐患。 基于此,我们沉淀了一套《应用上云经典托管架构》,强调了上云架构规划对于业务的重要性,并带领大家理解了方案中的网络规划和架构设计全过程。 作为从事企业上云IT部门,或者初创事业的个人开发者们,都可以参考和了解。
|
机器学习/深度学习 TensorFlow API
TensorFlow与Keras实战:构建深度学习模型
本文探讨了TensorFlow和其高级API Keras在深度学习中的应用。TensorFlow是Google开发的高性能开源框架,支持分布式计算,而Keras以其用户友好和模块化设计简化了神经网络构建。通过一个手写数字识别的实战案例,展示了如何使用Keras加载MNIST数据集、构建CNN模型、训练及评估模型,并进行预测。案例详述了数据预处理、模型构建、训练过程和预测新图像的步骤,为读者提供TensorFlow和Keras的基础实践指导。
733 59
|
机器学习/深度学习 人工智能 数据挖掘
如何做好互联网产品需求分析?看这里!
如何做好互联网产品需求分析?看这里!
337 0
|
8月前
【AD速成】半小时入门AltiumDesigner之创建工程(一)
【AD速成】半小时入门AltiumDesigner之创建工程(一)
701 2
|
人工智能 运维 Cloud Native
重磅解读阿里云云网络领域关键技术创新
2023年10月31日,杭州·云栖大会,阿里云技术主论坛带来了一场关于阿里云主力产品与技术创新的深度解读,阿里云网络产品线负责人祝顺民带来《云智创新,网络随行》的主题发言,针对阿里云飞天洛神云网络(下文简称洛神网络)领域产品服务创新以及背后的技术积累进行了深度解读,不少背后的创新技术系首次重磅披露。
128983 17
|
9月前
|
缓存 测试技术 API
电商平台 API 接入技术要点深度剖析
本文介绍了高效使用电商平台API的关键步骤。首先,深入理解API文档,明确功能权限与参数格式要求;其次,选择合适的接入方式,如HTTP/HTTPS协议和RESTful API;接着,实施身份验证与授权机制,确保数据安全传输;此外,还需关注性能优化、安全防护、监控与日志记录,以提升系统稳定性和响应速度;最后,进行充分测试与调试,并关注API版本更新,确保长期兼容性。
|
11月前
|
监控 安全 Linux
IT知识百科:什么是黑洞路由?
【7月更文挑战第10天】
497 5
IT知识百科:什么是黑洞路由?
|
SQL 存储 Oracle
12.Mysql 多表数据横向合并和纵向合并
12.Mysql 多表数据横向合并和纵向合并
513 3
|
SQL 存储 算法
IT类技术面试:从小白到高手的进阶指南
IT类技术面试:从小白到高手的进阶指南
344 0

热门文章

最新文章