大家好,我是云企业网产品经理辰城,今天为大家介绍如何通过专线接入和云企业网两款产品组合的方式,实现客户IDC冗余链路链接上云,并且具备链路主备模式的解决方案。
场景分析
通过专线接入和云企业网组合的方式,实现客户IDC通过主备链路上云,并和云上不同地域VPC互通的场景。
网络拓扑
1:客户IDC已通过专线双冗余方式,链接到阿里云的不同边界路由器实现冗余链路。IDC和VBR之间采用BGP路由协议。
2:云上不同region内部署有VPC,包括同region及跨region互通场景。
3:IDC地址网段10.1.1.0/24; 云上不同region VPC网段地址分别为:
北京VPC:192.168.1.0/24;上海VPC:192.168.2.0/24;香港VPC:192.168.3.0/24,避免地址冲突。
方案概述
为实现从阿里云到IDC的主备选路(主链路优先),需要做到如下配置:
1.IDC侧宣告BGP路由并设置权重:
假设IDC和边界路由器之间,分别已经建立起BGP邻居关系(VBR配置BGP方式参见:https://help.aliyun.com/document_detail/52410.html?spm=a2c4g.11174283.6.576.PoGAqc)
现在需要在IDC侧配置向阿里云宣告的BGP路由:10.1.1.0/24,并通过设置AS-Path来确定选路权重,实现阿里云到IDC路由的主备模式。
假设绿色链路(CPE1)为主链路,红色链路(CPE2)为备份链路,则IDC侧分别在两个CPE中配置BGP信息如下:
通过设置不同长度AS-Path来实现路由选路的优先级。As-Path越短,优先级越高
2.边界路由器BGP路由表:
分别在VBR1和VBR2上,可以看到从对端邻居学到的路由信息和下一跳。由于VBR已经加载到云企业网中,所以VBR会将从IDC侧学来的BGP路由信息发送到云企业网,包括AS-Path。
3.全量路由表:
由于VBR,VPC均已加载到云企业网中,那么从VBR上学来的BGP路由也会发布到云企业网中,云企业网会基于选路权重等信息,将路由同步到云企业网内部。
由于两个VBR从IDC侧学习到的BGP路由目标网段一致,但是路由权重不同,VBR1作为主选路(AS-Path短),VBR2是备选(AS-Path长),那么云企业网会将该路由的属性通知到云企业网中的其他网络实例,如VPC。从VPC的路由表中就可以看到,去往10.1.1.0/24的路由,均指向VBR1。
云企业网也会将云企业网内系统路由重发布到BGP中,那么从IDC的BGP路由表中,就可以看到学习到的云企业网中的路由信息,并且下一跳分别指向与IDC建立邻居的两个VBR的接口IP。
同理,如果想从IDC侧设置到阿里云业务地址(192.168.X.0/24)的主备链路,同样可以通过BGP选路属性,在IDC侧分别设置从不同邻居(VBR1,VBR2)学习到的路由192.168.X.0/24的权重,便可实现从IDC到阿里云的主备选路。
配置健康检查
在使用专线接入后,为能够监控专线方向链路质量,推荐每个用户配置专线方向的健康检查。具体配置方式如下:
选择VBR所在的CEN和对应的VBR,源IP地址填写在CEN中任意一个VPC内没有使用IP 地址,目标IP推荐填写和VBR互联的CPE接口IP。
设置健康检查,是保障等价冗余专线链路中一条链路中断后,流量可以切换到另外一条链路的前提。
