文档首页/ 企业路由器 ER/ 最佳实践/ 通过企业路由器构建DC双链路负载混合云组网(虚拟网关VGW)/ DC双链路负载混合云组网构建步骤
更新时间:2024-10-25 GMT+08:00
查看PDF
分享

DC双链路负载混合云组网构建步骤

步骤一:创建云服务资源(业务VPC、ECS、ER)

本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5

  1. 创建企业路由器。

    创建企业路由器,具体方法请参见创建企业路由器

  2. 创建业务VPC。

    创建VPC及子网,具体方法请参见创建虚拟私有云和子网

  3. 创建业务ECS。

    本示例中1个业务ECS主要用于验证云上VPC和线下IDC通信使用,数量和配置仅供参考,请您根据实际需要创建业务ECS。

    创建ECS,具体方法请参见自定义购买ECS

步骤二:在企业路由器中添加并配置VPC连接

  1. 将业务VPC接入企业路由器中,即在ER中添加VPC连接。

    添加连接时,开启“配置连接侧路由”功能。

    开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。

    添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接

  2. 检查ER路由表中指向VPC的路由。

    本示例中,ER开启了“默认路由表关联”“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。

    ER路由规划详情,请参见表2表4

    本示例中,目的地址为192.168.0.0/16,下一跳为VPC-A连接的路由已自动添加。

    查看ER路由,具体方法请参见查看路由

  3. 在业务VPC的路由表中,添加指向ER的路由。

    VPC路由规划详情,请参见表3

    本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。

    配置路由信息,具体方法请参见在VPC路由表中配置路由

步骤三:在企业路由器中添加并配置VGW连接

本示例中,云专线DC资源的总体规划说明,请参见表5

  1. 执行以下步骤,搭建第一条专线链路并验证网络通信情况。

    1. 创建物理连接。

      创建方法,具体请参见物理连接接入

    2. 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。
      1. 在云专线管理控制台,创建虚拟网关。

        具体方法请参见步骤2:创建虚拟网关

      2. 在企业路由器控制台,查看“虚拟网关(VGW)”连接的添加情况。

        具体方法请参见查看连接

        “虚拟网关(VGW)”连接的状态“正常”,表示已成功接入企业路由器中。

        由于本示例创建ER时,开启“默认路由表关联”“默认路由表传播”,因此添加完“虚拟网关(VGW)”连接后,以下均为系统自动配置:
        • 在ER默认路由表中创建关联。
        • 在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。

          需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。

    3. 创建虚拟接口。

      创建虚拟接口用来连接虚拟网关和线下IDC,具体方法请参见步骤3:创建虚拟接口

    4. 配置IDC侧路由到华为云的路由。

      以华为网络设备为例,配置BGP路由:

      bgp 64555

      peer 10.0.0.1 as-number 64512

      peer 10.0.0.1 password simple 12345678

      network 172.16.1.0 255.255.255.0

      表1 BGP路由

      命令

      命令说明

      bgp 64555

      启动BGP,其中:

      64555:IDC侧AS号。

      peer 10.0.0.1 as-number 64512
      创建BGP的对等体(EBGP),其中:
      • 10.0.0.1:华为云的网关。
      • 64512:华为云侧AS号,固定为64512。

      peer 10.0.0.1 password simple 12345678

      BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中:

      12345678:BGP MD5认证密码。

      network 172.16.1.0 255.255.255.0

      将IP路由表中已存在的路由添加到BGP路由表中,其中:

      • 172.16.1.0:IDC侧子网。
      • 255.255.255.0:IDC侧子网掩码。
    5. 登录弹性云服务器ecs-A。

      弹性云服务器有多种登录方法,具体请参见登录弹性云服务器

      本示例是通过管理控制台远程登录(VNC方式)。

    6. 执行以下命令,验证第一条专线链路的通信情况。

      ping IDC侧任意一个IP地址

      命令示例:

      ping 172.16.1.10

      回显类似如下信息,表示vpc-A与IDC可以通过第一条专线链路通信。 
      [root@ecs-A ~]# ping 172.16.1.10
PING 172.16.1.10 (172.16.1.10) 56(84) bytes of data.
64 bytes from 172.16.1.10: icmp_seq=1 ttl=64 time=0.849 ms
64 bytes from 172.16.1.10: icmp_seq=2 ttl=64 time=0.455 ms
64 bytes from 172.16.1.10: icmp_seq=3 ttl=64 time=0.385 ms
64 bytes from 172.16.1.10: icmp_seq=4 ttl=64 time=0.372 ms
...
--- 172.16.1.10 ping statistics ---

  2. 执行以下步骤,搭建第二条专线链路并验证网络通信情况。

    1. 参考1.a~1.d,搭建第二条专线链路。
    2. 构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。

      请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。

    3. 参考1.e~1.f,验证第二条专线链路的通信情况。

步骤四:在ER侧和IDC侧分别配置等价路由

  1. 在ER路由表中,检查ER通过VGW连接学习的BGP路由是否形成负载均衡。

    查看ER路由,具体方法请参见查看路由

    • 如果形成负载均衡,则无需配置路由策略。
    • 如果未形成负载均衡,则需要配置路由策略,执行2,在ER侧配置等价路由。

      当路由172.16.1.0/24的下一跳显示两个VGW连接时,则表示形成负载均衡模式。

  2. (可选)在ER侧配置等价路由,即创建路由策略并绑定至VGW连接的传播上。

    1. 创建路由策略,路由策略中包含两个策略节点。

      本示例中,路由策略的总体规划说明,请参见表5

      创建路由策略,具体方法请参见创建路由策略

    2. 分别将路由策略绑定至两个VGW连接上,将ER通过VGW连接学习的BGP路由形成等价路由。

      为VGW连接的传播绑定路由策略,具体方法请参见将路由策略绑定至ER连接的传播

    3. 再次执行1,检查路由是否形成负载均衡。

    配置路由策略,替换路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。

  3. 登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上ER的路由配置成等价路由,形成负载均衡。