文档首页/ 企业路由器 ER/ 最佳实践/ 通过企业路由器构建DC双链路主备混合云组网(全域接入网关DGW)/ DC双链路主备混合云组网和资源规划
更新时间:2024-09-25 GMT+08:00
查看PDF
分享

DC双链路主备混合云组网和资源规划

通过全域接入网关构建DC双链路主备混合云组网,您需要规划资源和组网,本示例中为您详细介绍资源和组网情况。
  • 网络规划说明:划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。
  • 资源规划说明:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。

网络规划说明

DC双链路主备混合云组网规划如图1所示,将VPC、DC分别接入ER中,组网规划说明如表2所示。

图1 DC双链路主备混合云组网规划(全域接入网关DGW)

两条DC网络链路形成主备,DC-A为主链路,DC-B为备链路,云上VPC和线下IDC通信时,正常情况下DC-A处于工作状态,当DC-A链路故障,流量切换到DC-B链路,表1为您详细介绍网络流量路径。

在ER路由表中只显示优选路由,由于DGW-A连接(DC-A)处于工作状态,因此ER路由表中显示DGW-A的路由。

表1 网络流量路径说明(全域接入网关DGW)

路径

说明

请求路径:VPC-A→线下IDC
  1. 在VPC-A路由表中,通过下一跳为ER的路由将流量转送到ER。
  2. 在ER路由表中,通过下一跳为DGW-A连接的路由将流量转送到全域接入网关DGW-A。
    • 下一跳为DGW-A的路由,其中172.16.1.0/24为线下IDC子网网段地址,10.0.0.0/30为虚拟接口VIF-A的网关地址。
    • 目的地址为172.16.1.0/24的路由,下一跳对应DGW-A,DGW-A的路由优先。
  3. 全域接入网关DGW-A连接虚拟接口VIF-A,通过虚拟接口将流量从远端网关转送到物理连接。
  1. 通过物理连接DC-A将流量送达线下IDC。

响应路径:线下IDC→VPC-A
  1. 根据线下IDC网络的路由配置,通过物理连接DC-A将流量转送到虚拟接口VIF-A。

    线下IDC内网络中,指向云上的路由也配置成主备,优先转发到DC-A。

  2. 虚拟接口VIF-A连接全域接入网关DGW-A,通过虚拟接口将流量从本端网关转送到全域接入网关。
  3. 通过全域接入网关DGW-A将流量转送到ER。
  4. 在ER路由表中,通过下一跳为VPC-A连接的路由将流量送达VPC-A。
表2 DC双链路主备混合云组网规划说明(全域接入网关DGW)

资源

说明

VPC

业务VPC,实际运行客户业务的VPC,具体说明如下:

  • VPC网段(CIDR)不能重叠。

    本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。

    如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路由,目的地址可以为VPC子网网段或者范围更小的网段。

  • VPC网段与客户IDC侧网段不能重复。
  • VPC有一个默认路由表。
  • VPC默认路由表中的路由信息如表3所示。
    • 固定网段:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三个固定网段是添加VPC连接时,开启“配置连接侧路由”选项,系统自动在VPC路由表配置的静态路由。如果ER内同时接入多个VPC连接,则这些路由可以将当前VPC访问其他VPC的路由转发至ER,再通过ER将流量转发至下一跳网络实例。
    • 线下IDC侧网段:除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由,本示例为172.16.1.0/24,该路由可以将VPC访问线下IDC侧的流量转发至ER,再通过ER将流量转发至下一跳网络实例。
说明:

如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。

DC

两个DC需要构建主备冗余网络链路,具体如下:

  • 2个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。
  • 2个全域接入网关:将两个全球网关分别接入ER中,即表示在“全域接入网关(DGW)”中添加到ER的连接。
  • 2个虚拟接口:分别连接两个全域接入网关和物理连接。

ER

开启“默认路由表关联”和“默认路由表传播”功能,添加完“全域接入网关(DGW)”连接和“虚拟私有云(VPC)”连接,系统会自动执行以下配置:

  • DC:
    • 将2个“全域接入网关(DGW)”连接关联至ER默认路由表。
    • 在默认路由表中创建“全域接入网关(DGW)”连接的传播,路由自动学习DC侧的所有路由信息,包括本端网关和远端网关、IDC侧网段等信息,路由信息如表4所示。
  • VPC:
    • 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表。
    • 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。

路由策略
  • 如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由,自动形成负载均衡,需要创建并绑定路由策略,改成主备关系。

    本示例的表4中,目的地址为172.16.1.0/24,下一跳为DGW-A连接和DGW-B连接的两条路由默认情况下是等价路由。

  • 需要在备用链路DGW-B连接的传播上,绑定路由策略。通过增加路由的AS_Path,将ER通过DGW-B连接去往IDC侧的路由优先级降低。

    您需要创建一个路由策略,添加两个节点:

    • 策略节点1:优先级高,匹配BGP路由,对于匹配成功的路由,将路由的AS_Path值追加65535。65535是追加的AS_Path示例,不与IDC、ER、DGW的ASN重复即可。
    • 策略节点2:优先级低,匹配所有路由,此条节点是确保其他非BGP路由正常通信。

    关于路由策略的详细说明,请您参见路由策略概述

配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。

ECS

1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。

如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。

IDC侧

需要根据线下IDC侧网络的实际规划,将IDC侧去往云上专线的路由配置成主备,形成主备冗余。
表3 VPC路由表

目的地址

下一跳

路由类型

固定网段:10.0.0.0/8

企业路由器

静态路由:自定义

固定网段:172.16.0.0/12

企业路由器

静态路由:自定义

固定网段:192.168.0.0/16

企业路由器

静态路由:自定义

线下IDC侧网段:172.16.1.0/24

企业路由器

静态路由:自定义
  • 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
  • 如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。
  • 除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由。
表4 ER路由表

目的地址

下一跳

路由类型

VPC-A网段:192.168.0.0/16

VPC-A连接:er-attach-vpc-A

传播路由

VIF-A网关:10.0.0.0/30

DGW-A连接:er-attach-dgw-A

传播路由

VIF-B网关:10.1.0.0/30

DGW-B连接:er-attach-dgw-B

传播路由

IDC侧网段:172.16.1.0/24

该路由只显示优选的下一跳:

DGW-A连接:er-attach-dgw-A

传播路由

资源规划说明

企业路由器ER、云专线DC、虚拟私有云VPC、弹性云服务器ECS只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。

以下资源规划详情仅为示例,您可以根据需要自行修改。

表5 DC双链路主备混合云组网资源规划总体说明(全域接入网关DGW)

资源类型

资源数量

说明

VPC

1

业务VPC,实际运行客户业务的VPC,需要接入ER中。

  • VPC名称:请根据实际情况填写,本示例为vpc-A。
  • IPv4网段:VPC网段与客户IDC侧网段不能重复,请根据实际情况填写,本示例为192.168.0.0/16。
  • 子网名称:请根据实际情况填写,本示例为subnet-A01。
  • 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,请根据实际情况填写,本示例为192.168.0.0/24。

ER

1
  • 名称:请根据实际情况填写,本示例为er-X。
  • ASN:此处AS号不能和线下IDC的AS号一样,本示例为64513。
  • 默认路由表关联:开启
  • 默认路由表传播:开启
  • 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。
  • 连接,本示例需要在企业路由器中添加3个连接:
    • VPC-A连接:er-attach-vpc-A
    • DGW-A连接:er-attach-dgw-A
    • DGW-B连接:er-attach-dgw-B

路由策略

1

如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由,则需要配置路由策略,为DGW-B连接绑定路由策略,追加AS_Path。

路由策略中需要添加两个路由策略节点,本示例如下:

  • 策略节点1:优先级高,对于BGP路由,追加路由的AS_Path,将ER通过DGW-B连接学习到的路由优先级降低。
    • 节点号:节点号取值小的策略节点优先执行,因此策略节点1的节点号取值必须小于策略节点2,此处填写10。
    • 匹配模式:此处设置成“允许”。
    • 匹配条件:此处设置成“路由类型”、“BGP路由”。
    • 策略值1:此处设置成“AS_Path”。
    • 执行动作:此处设置成“追加”,追加值和DGW、ER、IDC内部不一致,请根据实际填写,本示例为“64535”。
  • 策略节点2:优先级低,匹配所有路由,此条节点是确保其他非BGP路由正常通信。
    • 节点号:策略节点2的节点号取值必须大于策略节点1,此处填写20。
    • 匹配模式:此处设置成“允许”。
  • 其他参数不填写,为空即可,表示未匹配上策略节点1的其他路由均可以匹配上策略节点2,确保路由策略可放行所有路由。

DC

2

物理连接:请根据实际需求创建。

本示例中,两个物理连接分别为dc-A和dc-B。

全域接入网关,请根据实际需求创建,本示例说明如下:

  • 名称:请根据实际情况填写,本示例为dgw-A和dgw-B。
  • 关联模式:请选择“企业路由器”。
  • 企业路由器:选择您的企业路由器,本示例为er-X。
  • BGP ASN:两个主备的全域接入网关的AS号可自定义,全域接入网关和企业路由器的AS号一样或者不一样均可,本示例中两个全域接入网关的AS号均为64512。

虚拟接口,请根据实际需求创建,本示例说明如下:

  • 名称:本示例两个虚拟接口分别为vif-A和vif-B。
  • 虚拟接口优先级:此处两个虚拟接口均选择“优先”,表示形成负载均衡,由ER侧路由策略控制出云的主备链路。
  • 物理连接:本示例中虚拟接口vif-A关联的物理连接为dc-A,vif-B关联dc-B。
  • 全域接入网关:本示例中虚拟接口vif-A关联的全域接入网关为dgw-A,vif-B关联dgw-B。
  • 本端网关:本示例vif-A为10.0.0.1/30,vif-B为10.1.0.1/30。
  • 远端网关:本示例vif-A为10.0.0.2/30,vif-B为10.1.0.2/30。
  • 远端子网:此处为IDC侧子网网段,本示例为172.16.1.0/24。
  • 路由模式:请选择“BGP”。
  • BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上全域接入网关、ER等服务的AS号一样,本示例为64555。

关联实例,即将全域接入网关加入到企业路由器中,请根据实际需求创建,本示例说明如下:

  • 实例类型:此处请选择“连接”。
  • 连接名称:请根据实际情况填写,本示例为er-attach-dgw。
  • 连接类型:此处请选择“企业路由器”。
  • 连接资源:选择您的企业路由器,本示例为er-X。

ECS

1

ECS主要用来验证网络通信情况,本示例如下:

  • 名称:根据实际情况填写,本示例为ecs-A。
  • 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。
  • 网络:
    • 虚拟私有云:选择业务VPC,本示例为vpc-A。
    • 子网:选择和线下IDC通信的子网,本示例为subnet-A01。
  • 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。
  • 私有IP地址:192.168.0.137

相关文档