DC双链路主备混合云组网和资源规划

请求路径：VPC-A→线下IDC

1. 在VPC-A路由表中，通过下一跳为ER的路由将流量转送到ER。
2. 在ER路由表中，通过下一跳为DGW-A连接的路由将流量转送到全域接入网关DGW-A。
   • 下一跳为DGW-A的路由，其中172.16.1.0/24为线下IDC子网网段地址，10.0.0.0/30为虚拟接口VIF-A的网关地址。
   • 目的地址为172.16.1.0/24的路由，下一跳对应DGW-A，DGW-A的路由优先。
3. 全域接入网关DGW-A连接虚拟接口VIF-A，通过虚拟接口将流量从远端网关转送到物理连接。

4. 通过物理连接DC-A将流量送达线下IDC。

响应路径：线下IDC→VPC-A

1. 根据线下IDC网络的路由配置，通过物理连接DC-A将流量转送到虚拟接口VIF-A。

   线下IDC内网络中，指向云上的路由也配置成主备，优先转发到DC-A。

2. 虚拟接口VIF-A连接全域接入网关DGW-A，通过虚拟接口将流量从本端网关转送到全域接入网关。
3. 通过全域接入网关DGW-A将流量转送到ER。
4. 在ER路由表中，通过下一跳为VPC-A连接的路由将流量送达VPC-A。

VPC

业务VPC，实际运行客户业务的VPC，具体说明如下：

• VPC网段（CIDR）不能重叠。

  本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。

  如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。

• VPC网段与客户IDC侧网段不能重复。
• VPC有一个默认路由表。
• VPC默认路由表中的路由信息如表3所示。
  • 固定网段：10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三个固定网段是添加VPC连接时，开启“配置连接侧路由”选项，系统自动在VPC路由表配置的静态路由。如果ER内同时接入多个VPC连接，则这些路由可以将当前VPC访问其他VPC的路由转发至ER，再通过ER将流量转发至下一跳网络实例。
  • 线下IDC侧网段：除了系统自动添加的3个VPC固定网段，您还需要在VPC路由表中添加目的地址为IDC侧网段，下一跳指向ER的路由，本示例为172.16.1.0/24，该路由可以将VPC访问线下IDC侧的流量转发至ER，再通过ER将流量转发至下一跳网络实例。

说明：

如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。

DC

两个DC需要构建主备冗余网络链路，具体如下：

• 2个物理连接：需要运营商施工搭建连通华为云和线下IDC的物理专线。
• 2个全域接入网关：将两个全球网关分别接入ER中，即表示在“全域接入网关（DGW）”中添加到ER的连接。
• 2个虚拟接口：分别连接两个全域接入网关和物理连接。

ER

开启“默认路由表关联”和“默认路由表传播”功能，添加完“全域接入网关（DGW）”连接和“虚拟私有云（VPC）”连接，系统会自动执行以下配置：

• DC：
  • 将2个“全域接入网关（DGW）”连接关联至ER默认路由表。
  • 在默认路由表中创建“全域接入网关（DGW）”连接的传播，路由自动学习DC侧的所有路由信息，包括本端网关和远端网关、IDC侧网段等信息，路由信息如表4所示。
• VPC：
  • 将1个“虚拟私有云（VPC）”连接关联至ER默认路由表。
  • 在默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段，路由信息如表4所示。

路由策略

• 如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由，自动形成负载均衡，需要创建并绑定路由策略，改成主备关系。

  本示例的表4中，目的地址为172.16.1.0/24，下一跳为DGW-A连接和DGW-B连接的两条路由默认情况下是等价路由。

• 需要在备用链路DGW-B连接的传播上，绑定路由策略。通过增加路由的AS_Path，将ER通过DGW-B连接去往IDC侧的路由优先级降低。

  您需要创建一个路由策略，添加两个节点：

  • 策略节点1：优先级高，匹配BGP路由，对于匹配成功的路由，将路由的AS_Path值追加65535。65535是追加的AS_Path示例，不与IDC、ER、DGW的ASN重复即可。
  • 策略节点2：优先级低，匹配所有路由，此条节点是确保其他非BGP路由正常通信。

  关于路由策略的详细说明，请您参见路由策略概述。

配置路由策略，追加路由的AS_Path值，可能会导致网络环路，因此配置前请检查网络规划，根据实际情况谨慎配置。

ECS

1个ECS位于业务VPC内，本示例用该ECS来验证云上和线下IDC的网络通信情况。

如果您有多台ECS，并且这些ECS位于不同的安全组，需要在安全组中添加规则放通网络。

IDC侧

需要根据线下IDC侧网络的实际规划，将IDC侧去往云上专线的路由配置成主备，形成主备冗余。

固定网段：10.0.0.0/8

企业路由器

静态路由：自定义

固定网段：172.16.0.0/12

企业路由器

静态路由：自定义

固定网段：192.168.0.0/16

企业路由器

静态路由：自定义

线下IDC侧网段：172.16.1.0/24

企业路由器

静态路由：自定义

VPC-A网段：192.168.0.0/16

VPC-A连接：er-attach-vpc-A

传播路由

VIF-A网关：10.0.0.0/30

DGW-A连接：er-attach-dgw-A

传播路由

VIF-B网关：10.1.0.0/30

DGW-B连接：er-attach-dgw-B

传播路由

IDC侧网段：172.16.1.0/24

该路由只显示优选的下一跳：

DGW-A连接：er-attach-dgw-A

传播路由

VPC

1

业务VPC，实际运行客户业务的VPC，需要接入ER中。

• VPC名称：请根据实际情况填写，本示例为vpc-A。
• IPv4网段：VPC网段与客户IDC侧网段不能重复，请根据实际情况填写，本示例为192.168.0.0/16。
• 子网名称：请根据实际情况填写，本示例为subnet-A01。
• 子网IPv4网段：VPC子网网段与客户IDC侧子网网段不能重复，请根据实际情况填写，本示例为192.168.0.0/24。

ER

1

• 名称：请根据实际情况填写，本示例为er-X。
• ASN：此处AS号不能和线下IDC的AS号一样，本示例为64513。
• 默认路由表关联：开启
• 默认路由表传播：开启
• 自动接受共享连接：请根据实际情况选择，本示例选择“开启”。
• 连接，本示例需要在企业路由器中添加3个连接：
  • VPC-A连接：er-attach-vpc-A
  • DGW-A连接：er-attach-dgw-A
  • DGW-B连接：er-attach-dgw-B

路由策略

1

如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由，则需要配置路由策略，为DGW-B连接绑定路由策略，追加AS_Path。

路由策略中需要添加两个路由策略节点，本示例如下：

• 策略节点1：优先级高，对于BGP路由，追加路由的AS_Path，将ER通过DGW-B连接学习到的路由优先级降低。
  • 节点号：节点号取值小的策略节点优先执行，因此策略节点1的节点号取值必须小于策略节点2，此处填写10。
  • 匹配模式：此处设置成“允许”。
  • 匹配条件：此处设置成“路由类型”、“BGP路由”。
  • 策略值1：此处设置成“AS_Path”。
  • 执行动作：此处设置成“追加”，追加值和DGW、ER、IDC内部不一致，请根据实际填写，本示例为“64535”。
• 策略节点2：优先级低，匹配所有路由，此条节点是确保其他非BGP路由正常通信。
  • 节点号：策略节点2的节点号取值必须大于策略节点1，此处填写20。
  • 匹配模式：此处设置成“允许”。
• 其他参数不填写，为空即可，表示未匹配上策略节点1的其他路由均可以匹配上策略节点2，确保路由策略可放行所有路由。

DC

2

物理连接：请根据实际需求创建。

本示例中，两个物理连接分别为dc-A和dc-B。

全域接入网关，请根据实际需求创建，本示例说明如下：

• 名称：请根据实际情况填写，本示例为dgw-A和dgw-B。
• 关联模式：请选择“企业路由器”。
• 企业路由器：选择您的企业路由器，本示例为er-X。
• BGP ASN：两个主备的全域接入网关的AS号可自定义，全域接入网关和企业路由器的AS号一样或者不一样均可，本示例中两个全域接入网关的AS号均为64512。

虚拟接口，请根据实际需求创建，本示例说明如下：

• 名称：本示例两个虚拟接口分别为vif-A和vif-B。
• 虚拟接口优先级：此处两个虚拟接口均选择“优先”，表示形成负载均衡，由ER侧路由策略控制出云的主备链路。
• 物理连接：本示例中虚拟接口vif-A关联的物理连接为dc-A，vif-B关联dc-B。
• 全域接入网关：本示例中虚拟接口vif-A关联的全域接入网关为dgw-A，vif-B关联dgw-B。
• 本端网关：本示例vif-A为10.0.0.1/30，vif-B为10.1.0.1/30。
• 远端网关：本示例vif-A为10.0.0.2/30，vif-B为10.1.0.2/30。
• 远端子网：此处为IDC侧子网网段，本示例为172.16.1.0/24。
• 路由模式：请选择“BGP”。
• BGP邻居AS号：此处为线下IDC侧的AS号，不能和云上全域接入网关、ER等服务的AS号一样，本示例为64555。

关联实例，即将全域接入网关加入到企业路由器中，请根据实际需求创建，本示例说明如下：

• 实例类型：此处请选择“连接”。
• 连接名称：请根据实际情况填写，本示例为er-attach-dgw。
• 连接类型：此处请选择“企业路由器”。
• 连接资源：选择您的企业路由器，本示例为er-X。

ECS

1

ECS主要用来验证网络通信情况，本示例如下：

• 名称：根据实际情况填写，本示例为ecs-A。
• 镜像：请根据实际情况选择，本示例为公共镜像（CentOS 8.2 64bit）。
• 网络：
  • 虚拟私有云：选择业务VPC，本示例为vpc-A。
  • 子网：选择和线下IDC通信的子网，本示例为subnet-A01。
• 安全组：请根据实际情况选择，本示例安全组模板选择“通用Web服务器”，名称为sg-demo。
• 私有IP地址：192.168.0.137