第1章 混合云连接的介绍
根据业务需求充分考虑网络性能、数据安全、成本效益和未来扩展性等因素,选择合适的方案将本地数据中心等网络连接至VPC,快速构建混合云。
构建云上云下混合云组网三两种情况:
· 高速稳定高可用混合云组网
适用于在本地数据中心与VPC之间有大量的数据同步或者迁移时,使用高速通道可以保证稳定且高速的网络连接,减少数据传输的时间成本。
· 简单快速混合云组网
VPN网关基于互联网通信,网络延迟和可用性取决于互联网。如果使用场景下对网络延迟没有较高限制,结合成本和建设周期,可以使用VPN网关通过建立加密隧道的方式,实现企业本地数据中心、企业办公网络、互联网客户端与阿里云之间安全可靠的网络连接。
VPN网关提供IPsec-VPN和SSL-VPN两种网络连接方式,不同的网络连接方式适用于不同的网络连接场景:
IPsec-VPN用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接。SSL-VPN用于在互联网客户端(远程客户端)与VPC间建立网络连接,建立SSL-VPN连接后,互联网客户端可以访问VPC内的资源。
· 企业级混合云组网
如果网络架构较为庞大、复杂且多样化,可以使用云企业网实现对分布在全球各地的网络资源进行统一管理和监控,提升网络运维工作效率。云企业网支持多云连通与云上云下网络互通,帮助您形成灵活的混合云架构,满足多样化的业务需求。
综上所述:使用高速通道、云企业网和BGP协议,是一个非常好的混合云连接解决方案。云企业网极大地增强了VPC之间的连接灵活性,不仅支持同一地域内的VPC互联,还实现了跨地域VPC的连接,并通过转发路由器进一步提升了云上网络的灵活性。高速通道的应用,使得云上与云下原本需要在互联网上暴露的网络段,能够通过私有的专线连接来保证数据传输的安全性。相较于VPN的加密隧道,虽然VPN也提供一定的安全保障,但在网络质量方面却难以媲美专线。专线凭借其卓越的性能,在减少数据丢包、降低时延方面表现出色,从而为用户提供了更加稳定可靠的网络连接。此外,该方案还采用了BGP协议,在云上与云下之间通过内网IP地址建立邻居关系。当正在运行的专线出现故障时,系统能够迅速利用双向转发检测机制,切换至备用的专线,并实现对路由的快速收敛。这一机制确保了在网络故障发生时,能够迅速恢复连接,减少因网络中断而带来的损失。
这一混合云连接解决方案凭借其高效、安全、可靠的特点,为用户提供了优质的云连接服务。
第2章 案例详情
2.1 案例介绍
客户在云上有两个VPC,线下有一IDC,在云上云下分别有两套一样的业务,数据需要实时进行同步,需要保证交互通道的稳定性,同时也需要打通云上VPC之间不同环境。
2.2 方案介绍
根据客户案例场景目的是实现云上云下地两地三中心的互联互通,满足云上云下实时数据备份的需求。考虑到客户对网络稳定性和及时性的需求,我们设计了如下的解决方案:将客户IDC利用主备冗余专线接入阿里云,并配合使用BGP和BFD协议,实现链路的快速切换。同时,通过云企业网将云上云下的网络资源打通,构建起一个完整的混合云拓扑架构。
具体来说:企业IDC部署主备两条专线接入阿里云,实现物理线路的冗余备份。在专线两端配置BGP协议,建立BGP邻居关系,交换路由信息。同时在专线上启用BFD协议,快速检测链路故障,并将故障信息反馈给BGP。一旦BFD检测到主链路故障,BGP能够迅速进行路由收敛,将流量切换至备用链路。通过云企业网,将IDC内部网络与云上资源打通,形成端到端的混合云互联拓扑。这样的方案能够确保网络的高可用性和快速故障恢复能力,满足企业对混合云环境下网络稳定性的需求。
2.3 架构设计
客户本地IDC(私网网段:10.0.3.0/24),并且在阿里云华东2(上海)地域创建了一个专有网络VPC1(网段:10.0.2.0/24)和VPC2(网段:10.0.1.0/24)。该企业为了解决单点故障问题,需要分别向两个运营商各申请一条物理专线,其中一条做主用线路,另一条做备用线路,将本地IDC连接至阿里云。
| V**BR**配置项 | V**BR1(物理专线1的VBR)** | V**BR1(物理专线1的VBR)** |
|---|---|---|
| V**LAN ID** | 120 | 130 |
| 阿里云侧**IP地址** | 10.0.0.1 | 10.0.0.4 |
| 客户侧**IP地址** | 10.0.0.2 | 10.0.0.5 |
| IP子网掩码 | 255.255.255.252 | 255.255.255.252 |
第3章 产品选型
在客户案例中,我们采用了云企业网、高速通道,并在高速通道中配置了BGP协议,同时开通了BFD与BGP的联动机制。高速通道保障了网络的高质量运行,当主专线发生故障时,BGP与BFD的联动能够迅速切换至备专线,并加速网络的收敛过程。最终,通过云企业网,我们实现了云上VPC之间、跨地域VPC之间,以及云上与云下资源的互通,从而优化了整体网络资源。
3.1 高速通道
高速通道由物理专线和边界路由器两部分组成。专线是指一种通过物理专线连接企业本地数据中心(IDC)与阿里云服务的专用网络通信方式,专线又分为了独享专线和共享专线。其中VBR是阿里云基于SDN的三层overlay技术和交换机虚拟技术,抽象于物理专线的接入端口隔离。
3.1.1 独享专线
独享专线是企业自主拉通本地数据中心到阿里云接入点的专线,该方式独占一个物理端口,相对来说周期较长,但是对专线资源更有掌控力。企业需要先向运营商购买专线,再向阿里云购买接入资源。在线路开通过程中,运营商需要进行工勘、铺设专线等工作,整个施工周期预计需要2~3个月。
3.1.2 共享专线
共享专线是合作伙伴的接入点已经与阿里云的接入点完成了对接时,只需联系阿里云的专线合作伙伴,即可完成本地IDC机房到合作伙伴接入点的专线部署。与自建独享专线相比,在共享专线方式中,由于合作伙伴已经预先完成了从运营商接入点到阿里接入点的最后一公里专线铺设,所以运营商只需要帮助企业完成从运营商接入点到本地IDC机房的最后一公里专线铺设即可,大大缩短了上云施工周期,适合对上云时间要求较高的业务。另外,企业只需和合作伙伴签订合同,无须向阿里云支付费用。
专线的连接方式提供了私有连接、高性能、稳定性、灵活性、管理边界的特点,所以高速通道是适用于需要高度安全性和网络性能保障的混合云部署场景。
3.2 云企业网
云企业网(CEN)是运行在阿里云私有全球网络上的一个高可用网络服务。云企业网可以实现VPC之间的网络互通、跨地域网络互通以及云上云下的网络互通。它还支持自定义路由表、路由条目和路由策略等多种路由控制功能,让您可以灵活定制网络连通性,打造一张灵活、可靠、大规模的企业级云上网络。云企业网是阿里云自有的产品,它可以打通云上到云上之间的内网访问,实现端到端的网络互通。这样不仅保证了网络流量在阿里云内部传输,提高了网络可靠性,同时也确保了数据的安全性。
云企业网实例是创建、管理一体化云上智能网络的基础资源,是转发路由器实例的载体。一个云企业网实例可包含一个或多个转发路由器实例,多个转发路由器实例之间可通过跨地域连接和带宽包互联,帮您灵活地组建云上互联网络。
3.3 BGP**与BFD联动**
BGP 是一种用于自治系统之间路由信息交换的标准路由协议,主要功能是在自治系统间交换路由和可达性信息,能够根据各种策略选择最优路由,构建复杂的网络拓扑,但 BGP 本身对网络故障的检测和收敛比较慢。特别是配置BGP路由协议上网,由于企业本端出口路由器无法检测到运营商中间链路通信中断,导致路由收敛缓慢,无法快速的切换到其它备份线路,此时可以在路由器上启用BGP与BFD联动来解决该问题,它能快速检测出运营商网络的中断,快速地切换到其它备份线路,提高用户的网络体验。
BFD 是一种快速检测网络链路故障的协议,提供了一个通用的标准化的介质无关和协议无关的快速故障检测机制,它具有以下优点:
Ÿ 提供轻负荷、短周期的故障检测,故障检测时间可达到毫秒级,可靠性更高。 Ÿ 支持多种故障检测,如接口故障、数据链路故障、转发引擎本身故障等。 Ÿ 不依赖硬件,能够对任何介质、任何协议层进行实时检测。通常,BFD不能独立运行,而是作为辅助与接口状态或与路由协议(如静态路由、OSPF、IS-IS、BGP等)联动使用。
BGP 与 BFD(Bidirectional Forwarding Detection)联动可以带来以下几个主要优势:
快速故障发现和收敛:BFD 能快速检测链路故障,比标准 BGP 检测更快;发现故障后,可以迅速触发 BGP 重新收敛路由,减少网络中断时间
提高网络可靠性:BFD 与 BGP 的协同工作,能有效监测和发现网络故障;快速进行故障恢复,提高整个网络的可用性和稳定性
优化网络拓扑:BFD 可以监测到的故障信息反馈给 BGP;BGP 可以根据 BFD 的故障检测结果,动态调整路由决策;从而使网络拓扑结构保持最优
减轻网络管理负担:BFD 自动检测故障,无需人工干预;减轻了网络管理员对链路故障监控的工作量
适用于大规模网络:BFD 开销小,可以大规模部署;与 BGP 配合使用,适合于大型复杂网络环境
总之,BGP 与 BFD 的联动可以显著提升网络的快速故障发现能力和自愈能力,是构建高可用性网络的重要手段。
第4章 方案设计
4.1 需求分析
客户需要构建一个稳定可靠的云上及云下之间的网络互联互通环境。
4.2 需求梳理
云上VPC之间使用云企业网互通,云上云下使用高速通道互通,使用主备实现在主专线发生故障时切换为备专线,并在高速通道中配置BGP宣告路由开启BFD实现切换为备专线后快速路由收敛,保障网络稳定。
(1) 云企业网使云上**VPC之间互通**
(2) 高速通道使云上云下之间互通
(3) B**GP和BFD实现主备专线快速切换和路由收敛**
(4) 云企业网和高速通道联动
4.3 实施流程
· 步骤一:创建云企业网实例,创建转发路由器,添加两个VPC网络实例
· 步骤二:创建两条非同一个接入点的物理端口接入点,两条物理专线会默认形成冗余链路。
· 步骤三:创建边界路由器VBR,配置类型,名称,独享专线,VLANID,VBR的带宽,阿里云侧VPC到IDC的IP地址,客户侧IDC到VPC的IP地址。再次重复以上创造,为第二条专线创建VBR。
· 步骤四:在云企业网管理控制台,添加边界路由器实例。
· 步骤五:配置路由,在IDC和VBR之间分别建立BGP邻居关系并宣告路由,阿里云侧BGP ASN为45104。在IDC侧配置向阿里云宣告的BGP路由,通过设置AS-PATH来确定选路权重,配置专线的主备。在阿里云侧同样的配置。
· 步骤六:在云企业网中设置健康检查,选择VBR实例1,1为主专线的所经过的VBR,目标IP选择VBR客户侧的IP地址。设置发包间隔和个数。设置切换路由。
· 步骤七:在线下的路由器使能BFD功能,并指定最小发送和接收间隔为1000ms,本地检测时间倍数为4,云上开启BFD。
· 步骤八:测试连通性,完成专线接入后,需要测试冗余专线接入的连通性和主备线路能否自动切换。
第5章 实施**步骤**
5.1 步骤一
创建云企业网实例,创建转发路由器,添加两个VPC网络实例
V**PC1**:
VPC2:
5.2 步骤二
创建两条非同一个接入点的物理端口接入点,两条物理专线会默认形成冗余链路。
浦东**-C:**
宝山**-C:**
5.3 步骤三
创建边界路由器VBR,配置类型,名称,独享专线,VLANID,VBR的带宽,阿里云侧VPC到IDC的IP地址,客户侧IDC到VPC的IP地址。再次重复以上创造,为第二条专线创建VBR。
VBR1:
VBR2:
5.4 步骤四
在云企业网管理控制台,添加边界路由器实例
两条**VBR实例都需要添加至云企业网:**
5.5 步骤五
配置路由,在IDC和VBR之间分别建立BGP邻居关系并宣告路由,阿里云侧BGP ASN为45104。在IDC侧配置向阿里云宣告的BGP路由,通过设置AS-PATH来确定选路权重,配置专线的主备。在阿里云侧同样的配置
IDC侧:
在IDC侧与专线相连接的企业级路由器:ip ip-prefix test index 10 permit 10.0.3.0 24
route-policy test permit node 10
if-match ip-prefix test
apply as-path A B additive
route-policy test permit node 20 #配置AS-path__属性影响选路
bgp 100
peer 10.0.0.1 as-number 45104 #建立BGP__邻居
peer 10.0.0.4 as-number 45104
peer 10.0.0.4 route-policy test export #__适用路由策略控制
阿里云侧:
创建**BGP组:**
创建**BGP邻居(浦东-C):**
创建**BGP邻居(宝山-C):**
此时已经建立bgp邻居,并在VBR实例上宣告VPC网段。
5.6 步骤六
在云企业网中设置健康检查,选择VBR实例1,1为主专线的所经过的VBR,目标IP选择VBR客户侧的IP地址。设置发包间隔和个数。设置切换路由。
设置健康检查:
5.7 步骤七
在线下的路由器使能BFD功能,并指定最小发送和接收间隔为100ms,本地检测时间倍数为4,云上开启BFD。
IDC侧路由器上的配置:
bfdquit
bgp 100
peer 10.0.0.1 bfd enable
peer 10.0.0.1 bfd min-tx-interval 1000 min-rx-interval 1000 detect-multiplier 3
阿里云侧的配置:
对于使用高速通道,云企业网,BGP和BFD联动完成云上云下的打通。
5.8 步骤八
测试连通性,完成专线接入后,需要测试冗余专线接入的连通性和主备线路能否自动切换。
打开本地IDC侧的PC端命令行窗口。执行ping命令,检查本地IDC与云上VPC10.0.1.0/24网段下的ECS实例是否连通。如果能收到回复报文,表示连接成功。断开主用线路,在本地IDC侧的PC端的命令行窗口执行ping命令,检查本地IDC与云上VPC10.0.2.0/24网段下的ECS实例是否连通。如果能收到回复报文,表示主备用线路自动切换成功。
第6章 项目验收
成功实现了云端与IDC资源的互联互通,并确保了专线的主备无切换以及路由的快速优化收敛。
若有收获,就点个赞吧
0 人点赞
