DC/VPN双链路互备混合云组网方案概述
应用场景
云专线(Direct Connect,DC)用于搭建线下IDC和云上虚拟私有云(Virtual Private Cloud,VPC)之间高速、低时延、稳定安全的专属连接通道,您可以通过企业路由器和云专线的全域接入网关,构建满足企业通信的大规模混合云组网。
虚拟专用网络(Virtual Private Network,VPN)用于在线下IDC和华为云上VPC之间建立一条安全加密的公网通信隧道。相比通过DC构建混合云,使用VPN更加快速,成本更低。
为了助力企业客户实现混合云组网的高可靠性,并且控制成本费用,推荐您使用企业路由器、全域接入网关以及虚拟专用网络,在企业路由器中同时接入DC和VPN两条网络链路,构建主备双链路的混合云组网。当主链路故障后,可自动切换至备链路,降低了单链路故障导致的业务中断风险。
方案架构
- 将VPC1、VPC2以及DC接入企业路由器中,VPC1和VPC2网络互通,并且均可以通过DC和线下IDC通信。
- 将VPN接入企业路由器中,当主链路DC故障时,VPC1和VPC2可以通过备链路VPN和线下IDC通信。
方案优势
通过企业路由器、云专线的全域接入网关以及虚拟专用网络,可以实现DC和VPN主备链路的自动切换,不需要手动切换双链路,不仅避免业务受损,同时降低维护成本。
约束与限制
云上VPC子网网段与客户IDC侧子网网段不能重复。