IDC通过BGP主备链路上云方案
摘要: 通过介绍专线接入和云企业网组合应用的方式,提供客户idc上云且具备主备链路的混合云解决方案。
大家好,我是云企业网产品经理辰城,今天为大家介绍如何通过专线接入和云企业网两款产品组合的方式,实现客户idc冗余链路链接上云,并且具备链路主备模式的解决方案。
场景分析通过专线接入和云企业网组合的方式,实现客户idc通过主备链路上云,并和云上不同地域vpc互通的场景。
网络拓扑1:客户idc已通过专线双冗余方式,链接到阿里云的不同边界路由器实现冗余链路。idc和vbr之间采用bgp路由协议。
2:云上不同region内部署有vpc,包括同region及跨region互通场景。
3:idc地址网段10.1.1.0/24; 云上不同region vpc网段地址分别为:
北京vpc:192.168.1.0/24;上海vpc:192.168.2.0/24;香港vpc:192.168.3.0/24,避免地址冲突。
方案概述为实现从阿里云到idc的主备选路(主链路优先),需要做到如下配置:
1.idc侧宣告bgp路由并设置权重:
假设idc和边界路由器之间,分别已经建立起bgp邻居关系(vbr配置bgp方式参见:https://help.aliyun.com/document_detail/52410.html?spm=a2c4g.11174283.6.576.pogaqc)
现在需要在idc侧配置向阿里云宣告的bgp路由:10.1.1.0/24,并通过设置as-path来确定选路权重,实现阿里云到idc路由的主备模式。
假设绿色链路(cpe1)为主链路,红色链路(cpe2)为备份链路,则idc侧分别在两个cpe中配置bgp信息如下:
通过设置不同长度as-path来实现路由选路的优先级。as-path越短,优先级越高
2.边界路由器bgp路由表:
分别在vbr1和vbr2上,可以看到从对端邻居学到的路由信息和下一跳。由于vbr已经加载到云企业网中,所以vbr会将从idc侧学来的bgp路由信息发送到云企业网,包括as-path。
3.全量路由表:
由于vbr,vpc均已加载到云企业网中,那么从vbr上学来的bgp路由也会发布到云企业网中,云企业网会基于选路权重等信息,将路由同步到云企业网内部。
由于两个vbr从idc侧学习到的bgp路由目标网段一致,但是路由权重不同,vbr1作为主选路(as-path短),vbr2是备选(as-path长),那么云企业网会将该路由的属性通知到云企业网中的其他网络实例,如vpc。从vpc的路由表中就可以看到,去往10.1.1.0/24的路由,均指向vbr1。
云企业网也会将云企业网内系统路由重发布到bgp中,那么从idc的bgp路由表中,就可以看到学习到的云企业网中的路由信息,并且下一跳分别指向与idc建立邻居的两个vbr的接口ip。
同理,如果想从idc侧设置到阿里云业务地址(192.168.x.0/24)的主备链路,同样可以通过bgp选路属性,在idc侧分别设置从不同邻居(vbr1,vbr2)学习到的路由192.168.x.0/24的权重,便可实现从idc到阿里云的主备选路。
配置健康检查在使用专线接入后,为能够监控专线方向链路质量,推荐每个用户配置专线方向的健康检查。具体配置方式如下:
选择vbr所在的cen和对应的vbr,源ip地址填写在cen中任意一个vpc内没有使用ip 地址,目标ip推荐填写和vbr互联的cpe接口ip。
设置健康检查,是保障等价冗余专线链路中一条链路中断后,流量可以切换到另外一条链路的前提。
作者:david陈
阅读原文
本文为云栖社区原创内容,未经允许不得转载。
英诺达智能化系统级SoC验证解决方案满足不同的应用场景
黑巷少年 电瓶修复技术—软化解决不难了,热修复还神奇吗?
解读漫游费的前世今生,漫游费真相大调查,
Enabot桌面机器人内部拆解分析
组合逻辑电路的分析和设计
IDC通过BGP主备链路上云方案
Python中元类的作用
恒温荧光检测仪与实时荧光PCR的应用领域
三大原因促使苹果放弃英特尔芯片选择自研
上半年LED室内照明市场规模同比增长36%
AF-HK100污染源在线自动监控(监测)数据采集传输仪介绍
微软承认俄罗斯黑客成功对他们进行了网络攻击
BOE(京东方)全新柔性OLED屏幕助力一加Ace Pro显示画质大幅升级
基于RFID技术的宿舍考勤设计
如何使用ModelGauge m5 EZ为电量计锂离子电池加油
差分晶振在高清视频处理器的应用
一加6T将迎来新功能:用于相机对焦
【行业资讯】 Semtech携手复旦微电子推出MCU+SX126x参考设计
可携式扬声器的制作教程
数据库select语句的基本用法
大家好,我是云企业网产品经理辰城,今天为大家介绍如何通过专线接入和云企业网两款产品组合的方式,实现客户idc冗余链路链接上云,并且具备链路主备模式的解决方案。
场景分析通过专线接入和云企业网组合的方式,实现客户idc通过主备链路上云,并和云上不同地域vpc互通的场景。
网络拓扑1:客户idc已通过专线双冗余方式,链接到阿里云的不同边界路由器实现冗余链路。idc和vbr之间采用bgp路由协议。
2:云上不同region内部署有vpc,包括同region及跨region互通场景。
3:idc地址网段10.1.1.0/24; 云上不同region vpc网段地址分别为:
北京vpc:192.168.1.0/24;上海vpc:192.168.2.0/24;香港vpc:192.168.3.0/24,避免地址冲突。
方案概述为实现从阿里云到idc的主备选路(主链路优先),需要做到如下配置:
1.idc侧宣告bgp路由并设置权重:
假设idc和边界路由器之间,分别已经建立起bgp邻居关系(vbr配置bgp方式参见:https://help.aliyun.com/document_detail/52410.html?spm=a2c4g.11174283.6.576.pogaqc)
现在需要在idc侧配置向阿里云宣告的bgp路由:10.1.1.0/24,并通过设置as-path来确定选路权重,实现阿里云到idc路由的主备模式。
假设绿色链路(cpe1)为主链路,红色链路(cpe2)为备份链路,则idc侧分别在两个cpe中配置bgp信息如下:
通过设置不同长度as-path来实现路由选路的优先级。as-path越短,优先级越高
2.边界路由器bgp路由表:
分别在vbr1和vbr2上,可以看到从对端邻居学到的路由信息和下一跳。由于vbr已经加载到云企业网中,所以vbr会将从idc侧学来的bgp路由信息发送到云企业网,包括as-path。
3.全量路由表:
由于vbr,vpc均已加载到云企业网中,那么从vbr上学来的bgp路由也会发布到云企业网中,云企业网会基于选路权重等信息,将路由同步到云企业网内部。
由于两个vbr从idc侧学习到的bgp路由目标网段一致,但是路由权重不同,vbr1作为主选路(as-path短),vbr2是备选(as-path长),那么云企业网会将该路由的属性通知到云企业网中的其他网络实例,如vpc。从vpc的路由表中就可以看到,去往10.1.1.0/24的路由,均指向vbr1。
云企业网也会将云企业网内系统路由重发布到bgp中,那么从idc的bgp路由表中,就可以看到学习到的云企业网中的路由信息,并且下一跳分别指向与idc建立邻居的两个vbr的接口ip。
同理,如果想从idc侧设置到阿里云业务地址(192.168.x.0/24)的主备链路,同样可以通过bgp选路属性,在idc侧分别设置从不同邻居(vbr1,vbr2)学习到的路由192.168.x.0/24的权重,便可实现从idc到阿里云的主备选路。
配置健康检查在使用专线接入后,为能够监控专线方向链路质量,推荐每个用户配置专线方向的健康检查。具体配置方式如下:
选择vbr所在的cen和对应的vbr,源ip地址填写在cen中任意一个vpc内没有使用ip 地址,目标ip推荐填写和vbr互联的cpe接口ip。
设置健康检查,是保障等价冗余专线链路中一条链路中断后,流量可以切换到另外一条链路的前提。
作者:david陈
阅读原文
本文为云栖社区原创内容,未经允许不得转载。
英诺达智能化系统级SoC验证解决方案满足不同的应用场景
黑巷少年 电瓶修复技术—软化解决不难了,热修复还神奇吗?
解读漫游费的前世今生,漫游费真相大调查,
Enabot桌面机器人内部拆解分析
组合逻辑电路的分析和设计
IDC通过BGP主备链路上云方案
Python中元类的作用
恒温荧光检测仪与实时荧光PCR的应用领域
三大原因促使苹果放弃英特尔芯片选择自研
上半年LED室内照明市场规模同比增长36%
AF-HK100污染源在线自动监控(监测)数据采集传输仪介绍
微软承认俄罗斯黑客成功对他们进行了网络攻击
BOE(京东方)全新柔性OLED屏幕助力一加Ace Pro显示画质大幅升级
基于RFID技术的宿舍考勤设计
如何使用ModelGauge m5 EZ为电量计锂离子电池加油
差分晶振在高清视频处理器的应用
一加6T将迎来新功能:用于相机对焦
【行业资讯】 Semtech携手复旦微电子推出MCU+SX126x参考设计
可携式扬声器的制作教程
数据库select语句的基本用法