DC双链路主备混合云组网构建步骤
步骤一:创建云服务资源(业务VPC、ECS、ER)
本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。
- 创建企业路由器。
创建企业路由器,具体方法请参见创建企业路由器。
- 创建业务VPC。
创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
- 创建业务ECS。
本示例中1个业务ECS主要用于验证云上VPC和线下IDC通信使用,数量和配置仅供参考,请您根据实际需要创建业务ECS。
创建ECS,具体方法请参见自定义购买ECS。
步骤二:在企业路由器中添加并配置VPC连接
- 将业务VPC接入企业路由器中,即在ER中添加VPC连接。
添加连接时,开启“配置连接侧路由”功能。
开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
- 检查ER路由表中指向VPC的路由。
本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。
ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。
查看ER路由,具体方法请参见查看路由。
- 在业务VPC的路由表中,添加指向ER的路由。
VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。
配置路由信息,具体方法请参见在VPC路由表中配置路由。
步骤三:在企业路由器中添加并配置DGW连接
本示例中,云专线DC资源的总体规划说明,请参见表2。
- 执行以下步骤,搭建第一条专线链路并验证网络通信情况。
- 创建物理连接。
创建方法,具体请参见物理连接接入。
- 在企业路由器中添加“全域接入网关(DGW)”连接。
- 配置IDC侧路由到华为云的路由。
bgp 64555
peer 10.0.0.1 as-number 64512
peer 10.0.0.1 password simple 12345678
network 172.16.1.0 255.255.255.0
表1 BGP路由 命令
命令说明
bgp 64555
启动BGP,其中:
64555:IDC侧AS号。
peer 10.0.0.1 as-number 64512
创建BGP的对等体(EBGP),其中:- 10.0.0.1:华为云的网关。
- 64512:全域接入网关的BGP ASN。
peer 10.0.0.1 password simple 12345678
BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中:
12345678:BGP MD5认证密码。
network 172.16.1.0 255.255.255.0
将IP路由表中已存在的路由添加到BGP路由表中,其中:
- 172.16.1.0:IDC侧子网。
- 255.255.255.0:IDC侧子网掩码。
- 登录弹性云服务器ecs-A。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
本示例是通过管理控制台远程登录(VNC方式)。
- 执行以下命令,验证第一条专线链路的通信情况。
命令示例:
ping 172.16.1.10
回显类似如下信息,表示vpc-A与IDC可以通过第一条专线链路通信。[root@ecs-A ~]# ping 172.16.1.10 PING 172.16.1.10 (172.16.1.10) 56(84) bytes of data. 64 bytes from 172.16.1.10: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.16.1.10: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.16.1.10: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.16.1.10: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.16.1.10 ping statistics ---
- 创建物理连接。
- 执行以下步骤,搭建第二条专线链路并验证网络通信情况。
步骤四:在ER侧和IDC侧分别配置主备路由
- 在ER路由表中,检查ER通过DGW连接学习的BGP路由是否优选DGW-A连接。
查看ER路由,具体方法请参见查看路由。
- 如果形成主备,则无需配置路由策略。
- 如果形成负载均衡,则需要配置路由策略,执行2,在ER侧配置主备路由。
路由172.16.1.0/24的下一跳对应的DGW-A连接,则表示形成主备模式。
- (可选)在ER侧配置主备路由,即创建路由策略并绑定至DGW-B连接的传播上。
- 创建路由策略,路由策略中包含两个策略节点。
本示例中,路由策略的总体规划说明,请参见表5。
创建路由策略,具体方法请参见创建路由策略。
- 分别将路由策略绑定至两个DGW连接上,将ER通过DGW连接学习的BGP路由形成主备路由。
为DGW连接的传播绑定路由策略,具体方法请参见将路由策略绑定至ER连接的传播。
- 再次执行1,检查路由是否形成主备关系。
配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。
- 创建路由策略,路由策略中包含两个策略节点。
- 登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上专线的路由配置成主备路由,形成主备冗余。
假设希望连接DC-A的线路为入云主线路,可以通过设置Local_Pref来实现,降低DC-B线路的BGP路由本地优先级。
BGP路由配置示例(以华为设备为例):
route-policy slave_direct_in permit node 10 apply local-preference 90 bgp 64555 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password simple Qaz12345678 peer 10.1.0.1 as-number 64512 peer 10.1.0.1 password simple Qaz12345678 peer 10.1.0.1 route-policy slave_direct_in import network 172.16.1.0 255.255.255.0
表2 BGP路由 命令
命令说明
route-policy slave_direct_in permit node 10
apply local-preference 90
备链路的路由策略。
slave_direct_in:备链路的路由策略名称
bgp 64555
启动BGP,其中:
64555:IDC侧AS号。
peer 10.0.0.1 as-number 64512
创建BGP的对等体(EBGP),其中:- 10.0.0.1:主链路的华为云网关。
- 64512:全域接入网关的BGP ASN。
peer 10.0.0.1 password simple Qaz12345678
BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中:
- 10.0.0.1:主链路的华为云网关。
- Qaz12345678:BGP MD5认证密码。
peer 10.1.0.1 as-number 64512
创建BGP的对等体(EBGP),其中:- 10.1.0.1:备链路的华为云网关。
- 64512:全域接入网关的BGP ASN。
peer 10.1.0.1 password simple Qaz12345678
BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中:
- 10.1.0.1:备链路的华为云网关。
- Qaz12345678:BGP MD5认证密码。
peer 10.1.0.1 route-policy slave_direct_in import
备链路的BGP对等体应用入方向的路由策略。
- 10.1.0.1:备链路的华为云网关。
- slave_direct_in:备链路的路由策略名称。
network 172.16.1.0 255.255.255.0
将IP路由表中已存在的路由添加到BGP路由表中,其中:
- 172.16.1.0:IDC侧子网。
- 255.255.255.0:IDC侧子网掩码。