更新时间:2024-11-21 GMT+08:00

DC双链路主备混合云组网构建步骤

步骤一:创建云服务资源(业务VPC、ECS、ER)

本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5

  1. 创建企业路由器。

    创建企业路由器,具体方法请参见创建企业路由器

  2. 创建业务VPC。

    创建VPC及子网,具体方法请参见创建虚拟私有云和子网

  3. 创建业务ECS。

    本示例中1个业务ECS主要用于验证云上VPC和线下IDC通信使用,数量和配置仅供参考,请您根据实际需要创建业务ECS。

    创建ECS,具体方法请参见自定义购买ECS

步骤二:在企业路由器中添加并配置VPC连接

  1. 将业务VPC接入企业路由器中,即在ER中添加VPC连接。

    添加连接时,开启“配置连接侧路由”功能。

    开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。

    添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接

  2. 检查ER路由表中指向VPC的路由。

    本示例中,ER开启了“默认路由表关联”“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。

    ER路由规划详情,请参见表2表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。

    查看ER路由,具体方法请参见查看路由

  3. 在业务VPC的路由表中,添加指向ER的路由。

    VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。

    配置路由信息,具体方法请参见在VPC路由表中配置路由

步骤三:在企业路由器中添加并配置DGW连接

本示例中,云专线DC资源的总体规划说明,请参见表2

  1. 执行以下步骤,搭建第一条专线链路并验证网络通信情况。

    1. 创建物理连接。

      创建方法,具体请参见物理连接接入

    2. 在企业路由器中添加“全域接入网关(DGW)”连接。
      1. 在云专线管理控制台,执行以下操作:
        1. 创建全域接入网关。
        2. 创建虚拟接口。
        3. 将全域接入网关接入企业路由器,即添加“全域接入网关(DGW)”连接。

        具体方法请参见创建全域接入网关

      2. 在企业路由器控制台,查看“全域接入网关(DGW)”连接的添加情况。

        具体方法请参见查看连接

        “全域接入网关(DGW)”连接的状态“正常”,表示已成功接入企业路由器中。

        由于本示例创建ER时,开启“默认路由表关联”“默认路由表传播”,因此添加完“全域接入网关(DGW)”连接后,以下均为系统自动配置:
        • 在ER默认路由表中创建关联。
        • 在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。

          需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。

    3. 配置IDC侧路由到华为云的路由。

      以华为网络设备为例,配置BGP路由:

      bgp 64555

      peer 10.0.0.1 as-number 64512

      peer 10.0.0.1 password simple 12345678

      network 172.16.1.0 255.255.255.0

      表1 BGP路由

      命令

      命令说明

      bgp 64555

      启动BGP,其中:

      64555:IDC侧AS号。

      peer 10.0.0.1 as-number 64512

      创建BGP的对等体(EBGP),其中:
      • 10.0.0.1:华为云的网关。
      • 64512:全域接入网关的BGP ASN。

      peer 10.0.0.1 password simple 12345678

      BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中:

      12345678:BGP MD5认证密码。

      network 172.16.1.0 255.255.255.0

      将IP路由表中已存在的路由添加到BGP路由表中,其中:

      • 172.16.1.0:IDC侧子网。
      • 255.255.255.0:IDC侧子网掩码。
    4. 登录弹性云服务器ecs-A。

      弹性云服务器有多种登录方法,具体请参见登录弹性云服务器

      本示例是通过管理控制台远程登录(VNC方式)。

    5. 执行以下命令,验证第一条专线链路的通信情况。

      ping IDC侧任意一个IP地址

      命令示例:

      ping 172.16.1.10

      回显类似如下信息,表示vpc-A与IDC可以通过第一条专线链路通信。
      [root@ecs-A ~]# ping 172.16.1.10
      PING 172.16.1.10 (172.16.1.10) 56(84) bytes of data.
      64 bytes from 172.16.1.10: icmp_seq=1 ttl=64 time=0.849 ms
      64 bytes from 172.16.1.10: icmp_seq=2 ttl=64 time=0.455 ms
      64 bytes from 172.16.1.10: icmp_seq=3 ttl=64 time=0.385 ms
      64 bytes from 172.16.1.10: icmp_seq=4 ttl=64 time=0.372 ms
      ...
      --- 172.16.1.10 ping statistics ---

  2. 执行以下步骤,搭建第二条专线链路并验证网络通信情况。

    1. 参考1.a~1.c,搭建第二条专线链路。
    2. 构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。

      请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。

    3. 参考1.d~1.e,验证第二条专线链路的通信情况。

步骤四:在ER侧和IDC侧分别配置主备路由

  1. 在ER路由表中,检查ER通过DGW连接学习的BGP路由是否优选DGW-A连接。

    查看ER路由,具体方法请参见查看路由

    • 当专线链路差异导致AS_Path长度不一样,从而自动形成主备路由的情况,您无需额外配置路由策略。
    • 其他情况均需要配置路由策略,请您执行2,在ER侧配置主备路由。

      路由172.16.1.0/24的下一跳对应的DGW-A连接,则表示形成主备模式。

  2. (可选)在ER侧配置主备路由,即创建路由策略并绑定至DGW-B连接的传播上。

    1. 创建路由策略,路由策略中包含两个策略节点。

      本示例中,路由策略的总体规划说明,请参见表5

      创建路由策略,具体方法请参见创建路由策略

    2. 分别将路由策略绑定至两个DGW连接上,将ER通过DGW连接学习的BGP路由形成主备路由。

      为DGW连接的传播绑定路由策略,具体方法请参见将路由策略绑定至ER连接的传播

    3. 再次执行1,检查路由是否形成主备关系。

    配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。

  3. 登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上专线的路由配置成主备路由,形成主备冗余。

    假设希望连接DC-A的线路为入云主线路,可以通过设置Local_Pref来实现,降低DC-B线路的BGP路由本地优先级。

    BGP路由配置示例(以华为设备为例):

    route-policy  slave_direct_in  permit node 10
    apply local-preference 90
    bgp 64555
    peer 10.0.0.1 as-number 64512
    peer 10.0.0.1 password simple Qaz12345678
    peer 10.1.0.1 as-number 64512
    peer 10.1.0.1 password simple Qaz12345678
    peer 10.1.0.1 route-policy slave_direct_in import
    network 172.16.1.0 255.255.255.0
    表2 BGP路由

    命令

    命令说明

    route-policy slave_direct_in permit node 10

    apply local-preference 90

    备链路的路由策略。

    slave_direct_in:备链路的路由策略名称

    bgp 64555

    启动BGP,其中:

    64555:IDC侧AS号。

    peer 10.0.0.1 as-number 64512

    创建BGP的对等体(EBGP),其中:
    • 10.0.0.1:主链路的华为云网关。
    • 64512:全域接入网关的BGP ASN。

    peer 10.0.0.1 password simple Qaz12345678

    BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中:

    • 10.0.0.1:主链路的华为云网关。
    • Qaz12345678:BGP MD5认证密码。

    peer 10.1.0.1 as-number 64512

    创建BGP的对等体(EBGP),其中:
    • 10.1.0.1:备链路的华为云网关。
    • 64512:全域接入网关的BGP ASN。

    peer 10.1.0.1 password simple Qaz12345678

    BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中:

    • 10.1.0.1:备链路的华为云网关。
    • Qaz12345678:BGP MD5认证密码。

    peer 10.1.0.1 route-policy slave_direct_in import

    备链路的BGP对等体应用入方向的路由策略。

    • 10.1.0.1:备链路的华为云网关。
    • slave_direct_in:备链路的路由策略名称。

    network 172.16.1.0 255.255.255.0

    将IP路由表中已存在的路由添加到BGP路由表中,其中:

    • 172.16.1.0:IDC侧子网。
    • 255.255.255.0:IDC侧子网掩码。