大家好,我是云企业网产品经理辰城。之前为大家介绍了专线通过BGP结合云企业网主备上云的方案。今天为大家介绍在专线侧没有使用BGP路由协议,使用静态路由的情况下,通过冗余链路上云方案。
场景分析
通过专线接入和云企业网组合的方式,客户IDC冗余专线上云,并和云上不同地域VPC互通的场景。
网络拓扑
1:客户IDC已通过专线双冗余方式,链接到阿里云的不同边界路由器实现冗余链路。IDC和VBR之间配置静态路由。
2:云上不同region内部署有VPC,包括同region及跨region互通场景。
3:IDC地址网段10.1.1.0/24; 云上不同region VPC网段地址分别为:
北京VPC:192.168.1.0/24;上海VPC:192.168.2.0/24;香港VPC:192.168.3.0/24,避免地址冲突。
方案概述
1、IDC,VBR配置静态路由
IDC路由配置:
分别在CPE1和CPE2上配置指向阿里云的静态路由:
通过以上静态路由配置,实现IDC到云上的路由。
VBR路由配置:
在VBR1和VBR2上配置静态路由:
通过配置以上路由,实现云上到IDC的路由。
云企业网路由:
通过在VBR上进行以上路由配置,云企业网会分别将VBR1/2上配置的静态路由同步到云企业网内部,从云企业网内部看,两条专线已形成等价ECMP,并且处于双活状态。
2、配置专线侧健康检查
在使用专线接入后,为能够监控专线方向链路质量,每个用户必须配置专线方向的健康检查。具体配置方式如下:
选择CEN和对应的VBR,源IP地址填写在CEN中任意一个VPC内不会被使用的IP 地址,目标IP推荐填写和VBR互联的CPE接口IP。
设置健康检查,是保障静态路由等价专线链路中一条链路中断后,流量可以切换到另外一条链路的前提。
3、冗余容灾
当某条专线断掉后(如VBR1到CPE1),云企业网会对路由进行切换,云上所有到IDC的数据会走VBR2,从而实现了链路的切换和容灾效果。
