场景说明
企业路由器(Enterprise Router, ER)可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。企业路由器使用边界网关协议(Border Gateway Protocol, BGP),支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。
你可以通过企业路由器和华为云上的其他服务,灵活构建不同的组网,本文档提供典型组网的最佳实践供您参考。
组网 |
场景示例 |
云服务 |
说明 |
|---|---|---|---|
云上跨区域组网 |
|
为了实现业务的就近接入,XX企业在华为云区域A、区域B以及区域C内均部署了业务,承载业务的不同VPC之间需要网络互通。
|
|
云上同区域组网 |
|
XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下:
|
|
云上同区域组网 |
|
XX企业在华为云区域A内部署了3个虚拟私有云VPC,其中业务A、业务B分别部署在VPC1、VPC2,VPC3部署有第三方防火墙软件。出于安全考虑,要求业务A和业务B互相访问的流量必须通过VPC3中防火墙软件的过滤清洗。 |
|
混合云组网 |
|
您可以通过企业路由器构建中心辐射型组网,简化网络架构。当前为您提供两种典型组网方案,方案一是将业务VPC直接接入企业路由器,方案二是使用中转VPC,结合VPC对等连接和企业路由器共同构建组网。相比方案一,方案二可以降低成本,并且免去一些限制。 |
|
混合云组网 |
|
XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且共享同一条云专线DC访问客户线下的IDC。 在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。 |
|
混合云组网 |
|
为了提升混合云组网的可靠性,XX企业同时部署了DC和VPN两条网络链路,均可以连通云上VPC和线下IDC的网络。DC和VPN两条网络链路互为主备,主链路为DC,备链路为VPN,当DC链路故障时,可自动切换到VPN链路,降低网络中断对业务造成的影响。
|
|
混合云组网 |
|
为了提升混合云组网的网络性能以及可靠性,XX企业同时部署了两条专线DC链路,均可以连通云上VPC和线下IDC的网络。两条DC链路形成负载均衡,当两条DC链路网络均正常,同时工作可提升网络传输能力。当其中一条DC链路故障时,另外一条DC链路可确保整个混合云组网的正常运行,避免了单点故障带来的业务中断。
|
|
混合云组网 |
|
XX企业在华为云区域A内部署了2个虚拟私有云VPC,这2个VPC需要互相访问,并且通过DC全球接入网关和线下IDC网络互通。 |
|
云内网络访问公网 |
|
XX企业在华为云区域A内部署了4个虚拟私有云VPC,VPC1、VPC2、VPC3需要互相访问,并且可以共享VPC4的SNAT访问公网。 |
|
组网迁移 |
|
VPC-A、VPC-B、VPC-C位于区域A,通过对等连接连通三个VPC的网络,为了提升网络可扩展性、降低运维成本,现在需要将这三个VPC的网络迁移至企业路由器上。 |
|
组网迁移 |
|
VPC-X和云专线DC的虚拟网关VGW-A、虚拟接口VIF-A01、虚拟接口VIF-A02位于区域A,通过DC连通VPC-X和线下IDC之间的网络,为了提升混合云组网可靠性并降低维护成本,现在需要将VPC-X和云专线网络迁移至企业路由器上。 |
