文档首页/企业路由器 ER/最佳实践/通过企业路由器和中转VPC构建组网/组网和资源规划
更新时间:2024-09-06 GMT+08:00
查看PDF
分享

组网和资源规划

通过企业路由器和中转VPC构建混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。
  • 网络规划说明:规划VPC及其子网、DC和ER的网段、路由等。
  • 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、VPC对等连接、DC以及ER等。

网络规划说明

企业路由器和中转VPC组网规划如图1所示,业务VPC之间通过对等连接通信,将中转VPC和DC分别接入ER中,组网规划说明如表2所示。

图1 企业路由器和中转VPC组网规划
使用企业路由器和中转VPC组网方案,可以实现业务VPC之间的云上网络通过对等连接连通,云上和云下之间的网络通过ER和DC连通。
  • 云上VPC和线下IDC通信时,通过ER和DC实现通信,本示例的网络流量路径说明请参见表1中的“路径一”
  • 云上VPC通信时,通过业务VPC和中转VPC之间的对等连接实现通信,本示例的网络流量路径说明请参见表1中的“路径二”。
表1 网络流量路径说明

序号

路径

说明

路径一

请求路径:VPC-A→线下IDC

  1. 在VPC-A路由表中,通过下一跳为Peer-A-T的路由将流量转送到VPC-Transit。
  2. 在VPC-Transit路由中,通过下一跳为ER的路由将流量转送到ER。
  3. 在ER路由表中,通过下一跳为VGW连接的路由将流量转送到虚拟网关。
  4. 虚拟网关连接虚拟接口,通过虚拟接口将流量从远端网关转送到物理专线。
  5. 通过物理专线将流量送达线下IDC。

响应路径:线下IDC→VPC-A

  1. 通过物理专线将流量转送到虚拟接口。
  2. 虚拟接口连接虚拟网关,通过虚拟接口将流量从本端网关转送到虚拟网关。
  3. 通过虚拟网关将流量转送到ER。
  4. 在ER路由表中,通过下一跳为VPC-T连接的路由将流量转送到VPC-Transit。
  5. 在VPC-Transit路由中,通过下一跳为Peer-A-T的路由将流量送达VPC-A。

路径二

请求路径:VPC-B→VPC-A

  1. 在VPC-B路由表中,通过下一跳为Peer-B-T的路由将流量转送到VPC-Transit。
  2. 在VPC-Transit路由表中,通过下一跳为Peer-A-T的路由将流量送达VPC-A。

响应路径:VPC-A→VPC-B

  1. 在VPC-A路由表中,通过下一跳为Peer-A-T的路由将流量转送到VPC-Transit。
  2. 在VPC-Transit路由表中,通过下一跳为Peer-B-T的路由将流量送达VPC-B。
表2 企业路由器和中转VPC组网规划说明

资源

说明

VPC

业务VPC,实际运行客户业务的VPC,本示例中为VPC-A和VPC-B,具体说明如下:
  • 业务VPC的网段,不能与客户IDC侧网段重复。
  • 通过对等连接连通的VPC子网网段不能重叠,本示例中业务VPC-A、业务VPC-B以及中转VPC-Transit的网段均不相同。
  • VPC有一个默认路由表。
  • VPC默认路由表中的路由说明如下:
    • VPC-A:表示通过VPC-A和VPC-Transit之间的对等连接Peer-A-T,将VPC子网流量转发至中转VPC,此处配置两条路由,目的地址分别为VPC-B的网段和线下IDC的子网网段,路由信息如表3所示。
    • VPC-B:表示通过VPC-B和VPC-Transit之间的对等连接Peer-B-T,将VPC子网流量转发至中转VPC,此处配置两条路由,目的地址分别为VPC-A的网段和线下IDC的子网网段,路由信息如表3所示。
中转VPC,接入ER的VPC,本示例中为VPC-Transit,具体说明如下:
  • 中转VPC用于中转业务VPC之间、以及业务VPC和线下IDC之间的流量,该VPC下不建议运行任何业务。
  • 中转VPC的网段,不能与客户IDC侧网段重复。
  • 通过对等连接连通的VPC子网网段不能重叠,本示例中业务VPC-A、业务VPC-B以及中转VPC-Transit的网段均不相同。
  • VPC有一个默认路由表。
  • VPC默认路由表中的路由说明如下,详细路由信息请参见表3
    • 下一跳为对等连接:表示通过Peer-A-T和Peer-B-T,转发业务VPC-A和VPC-B之间的流量,此处目的地址分别配置为VPC-A和VPC-B的网段。
    • 下一跳为企业路由器:表示通过ER,将业务VPC-A和VPC-B的流量转发至DC的虚拟网关,再经过虚拟网关送达线下IDC,此处目的地址配置为线下IDC网段。

DC

  • 1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。
  • 1个虚拟网关:将虚拟网关接入ER中,即表示将“虚拟网关(VGW)”连接添加到ER。
  • 1个虚拟接口:连接虚拟网关和物理连接。

ER

在企业路由器中添加以下连接,并配置路由信息:
  • VPC:
    • 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表,不开启“配置连接侧路由”,手动在VPC路由表中添加路由。
    • 在默认路由表中添加“虚拟私有云(VPC)”连接的路由,此处不使用传播自动学习路由,需要手动在ER路由表添加静态路由,路由信息如表4所示。
  • DC:
    • 将1个“虚拟网关(VGW)”连接关联至ER默认路由表。
    • 在默认路由表中创建“虚拟网关(VGW)”连接的传播,路由自动学习DC侧的所有路由信息,路由信息如表4所示。

ECS

每个业务VPC内各有1个ECS,本示例用该ECS来验证云上业务VPC之间、以及业务VPC和线下IDC的网络通信情况。

如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。

表3 VPC路由表

VPC名称

目的地址

下一跳

路由类型

VPC-A

172.17.0.0/16

对等连接:Peer-A-T

静态路由:自定义

10.10.0.0/16

对等连接:Peer-A-T

静态路由:自定义

VPC-B

172.16.0.0/16

对等连接:Peer-B-T

静态路由:自定义

10.10.0.0/16

对等连接:Peer-B-T

静态路由:自定义

VPC-Transit

172.17.0.0/16

对等连接:Peer-B-T

静态路由:自定义

172.16.0.0/16

对等连接:Peer-A-T

静态路由:自定义

10.10.0.0/16

企业路由器:ER

静态路由:自定义

在ER中添加VPC连接时,不开启“配置连接侧路由”选项,需要手动在VPC-Transit路由表中配置路由。

表4 ER路由表

目的地址

下一跳

路由类型

VPC-A网段:172.16.0.0/16

VPC-T连接:er-attach-VPCtransit

静态路由

VPC-B网段:172.17.0.0/16

VPC-T连接:er-attach-VPCtransit

静态路由

本端网关和远端网关:10.0.0.0/30

VGW连接:vgw-demo

传播路由

IDC侧网段:10.10.0.0/16

VGW连接:vgw-demo

传播路由

资源规划说明

企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。

以下资源规划详情仅为示例,您可以根据需要自行修改。

表5 企业路由器和中转VPC组网资源规划总体说明

资源类型

说明

虚拟私有云VPC

本示例中共创建3个VPC,资源规划示例如表6所示。

  • 业务VPC:2个,实际运行客户业务的VPC。业务VPC只需要和中转VPC建立对等连接,不需要接入ER中。
  • 中转VPC:1个,用于转发业务VPC之间、以及业务VPC和线下IDC之间的流量,该VPC下不建议运行任何业务。中转VPC需要接入ER中。
须知:
  • 业务VPC和中转VPC的网段与客户IDC侧网段不能重复。
  • 通过对等连接连通的VPC子网网段不能重叠,因此业务VPC和中转VPC的子网网段不允许重叠。
  • 由于中转VPC需要接入企业路由器,关于接入企业路由器的约束,更多详细请参见约束与限制

VPC对等连接

本示例中共创建2个对等连接,用于连通VPC-A、VPC-B和VPC-Transit之间的网络,资源规划示例如表7所示。

云专线DC

本示例中的DC包含1个物理连接,1个虚拟网关以及1个虚拟接口,资源规划示例如表8所示。

企业路由器ER

本示例中创建1个ER,并在ER中添加2个连接,资源规划示例如表9所示。

弹性云服务器ECS

本示例共创建2个ECS,每个业务VPC内各有1个ECS,资源规划示例如表10所示。

表6 VPC资源规划详情

VPC名称

VPC网段

子网名称

子网网段

关联路由表

VPC说明

VPC-A

172.16.0.0/16

subnet-A01

172.16.1.0/24

默认路由表

业务VPC,不接入ER

VPC-B

172.17.0.0/16

subnet-B01

172.17.1.0/24

默认路由表

业务VPC,不接入ER

VPC-Transit

192.168.0.0/24

subnet-Transit

192.168.0.0/24

默认路由表

中转VPC,接入ER

表7 VPC对等连接资源规划详情

VPC对等连接名称

本端VPC

对端VPC

对等连接说明

Peer-A-T

VPC-A

VPC-Transit

连通VPC-A和VPC-Transit之间的网络

Peer-B-T

VPC-B

VPC-Transit

连通VPC-B和VPC-Transit之间的网络

表8 DC资源规划详情

资源类型

参数配置示例

物理连接

请根据实际需求创建。

虚拟网关

  • 名称:vgw-demo
  • 关联模式:企业路由器
  • BGP ASN:此处AS号和企业路由器的AS号一样或者不一样均可,本示例中和ER的AS号一致,保持默认值64512。

虚拟接口

  • 名称:vif-demo
  • 虚拟网关:vgw-demo
  • 本端网关:10.0.0.1/30
  • 远端网关:10.0.0.2/30
  • 远端子网:10.10.0.0/16
  • 路由模式:BGP
  • BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上虚拟网关的AS号一样,本示例为65525。
表9 ER资源规划详情

资源类型

参数配置示例

企业路由器

  • 名称:er-demo
  • AS号:64512
  • 默认路由表关联:开启
  • 默认路由表传播:关闭。

    您需要在ER路由表中手动添加“虚拟私有云(VPC)”连接的路由,因此不能开启自动传播功能。

  • 自动接受共享连接:开启

    如果您要将不同账号下的VPC接入ER构建组网,则建议您开启该功能,具体请参见企业路由器的共享功能

  • 关联/传播路由表:默认路由表
  • 连接名称:
    • er-attach-VPCtransit
    • er-attach-VGW

企业路由器连接

  • 连接名称:er-attach-VPCtransit
    • 连接类型:虚拟私有云(VPC)
    • VPC:VPC-Transit
    • 子网:subnet-Transit
    • 配置连接侧路由:不开启。

      开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。本示例需要添加业务VPC的网段地址作为路由目的地址,因此需要手动添加。

  • 连接名称:er-attach-VGW
    • 连接类型:虚拟网关(VGW)
    • 虚拟网关:vgw-demo
表10 ECS资源规划详情

ECS名称

VPC名称

子网名称

私有IP地址

镜像

安全组

ECS说明

ECS-A

VPC-A

subnet-A01

172.16.1.25

公共镜像:

CentOS 8.2 64bit

sg-demo:

通用Web服务器

运行业务的云服务器

ECS-B

VPC-B

subnet-B01

172.17.1.113

运行业务的云服务器

相关文档