云企業(yè)網(wǎng)致力于為客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)傳輸環(huán)境,通過簡化客戶的組網(wǎng)過程,幫助客戶快速構(gòu)建一張具有企業(yè)級規(guī)模和通信能力的混合云網(wǎng)絡(luò)。本文介紹云企業(yè)網(wǎng)如何通過和高速通道物理專線、VPN網(wǎng)關(guān)、智能接入網(wǎng)關(guān)組合使用,快速構(gòu)建一張混合云網(wǎng)絡(luò)。

網(wǎng)絡(luò)拓?fù)浣榻B

本文以如下網(wǎng)絡(luò)拓?fù)錇槔?
  • 客戶分別在北京、上海、杭州和廣州部署了云下IDC服務(wù)。
  • 客戶也在云上部署了服務(wù),包括北京專有網(wǎng)絡(luò)(VPC)、上海專有網(wǎng)絡(luò)(VPC)、杭州專有網(wǎng)絡(luò)(VPC)和深圳專有網(wǎng)絡(luò)(VPC)。
  • 北京IDC和上海IDC通過專線接入到阿里云接入點(diǎn),并將對應(yīng)的邊界路由器(VBR)加載到云企業(yè)網(wǎng)內(nèi)。
  • 杭州IDC通過VPN網(wǎng)關(guān)連接到杭州VPC。
  • 廣州IDC通過智能接入網(wǎng)關(guān)上云,并將智能接入網(wǎng)關(guān)所屬的云連接網(wǎng)(CCN)加載到云企業(yè)網(wǎng)內(nèi)。
  • 分別將北京、上海、深圳和杭州的VPC加載到云企業(yè)網(wǎng)內(nèi)。多方式接入阿里云

IP地址規(guī)劃

構(gòu)建混合云網(wǎng)絡(luò)時,必須確保所有要互通的網(wǎng)絡(luò)地址不沖突。本文中的網(wǎng)段規(guī)劃如下:
網(wǎng)絡(luò) IP地址段
杭州IDC 10.1.1.0/24
廣州IDC 10.1.2.0/24
北京IDC 10.1.3.0/24
上海IDC 10.1.4.0/24
北京VPC 192.168.1.0/24
深圳VPC 192.168.2.0/24
上海VPC 192.168.3.0/24
杭州VPC 192.168.4.0/24

接入方式介紹

北京、上海IDC專線接入上云

多方式-專線接入

配置說明:

  1. 北京、上海的IDC通過專線連接到VBR,并且IDC和VBR之間已經(jīng)建立起B(yǎng)GP鄰居關(guān)系。詳細(xì)信息,請參見配置BGP
  2. 北京IDC和上海IDC的CPE設(shè)備,將IDC地址段通過BGP宣告到云企業(yè)網(wǎng)。CPE主要配置如下表所示:
    配置 北京CPE 上海CPE
    Local BGP ASN A B
    Peer BGP ASN 45104 45104
    Network 10.1.3.0/24 10.1.4.0/24

    IDC和VBR之間建立起B(yǎng)GP鄰居關(guān)系后,IDC和VBR就可以彼此學(xué)習(xí)到對方的路由信息。

杭州IDC通過VPN網(wǎng)關(guān)接入上云

多方式-VPN接入

配置說明:

  1. 杭州IDC通過IPsec-VPN連接到杭州VPC,接入阿里云。詳細(xì)信息,請參見建立VPC到本地數(shù)據(jù)中心的連接
  2. 配置指向云上的明細(xì)路由或默認(rèn)路由。
    明細(xì)路由配置:
    目標(biāo)網(wǎng)段 下一跳
    10.1.2.0/24 VPN網(wǎng)關(guān)
    10.1.3.0/24 VPN網(wǎng)關(guān)
    10.1.4.0/24 VPN網(wǎng)關(guān)
    192.168.1.0/24 VPN網(wǎng)關(guān)
    192.168.2.0/24 VPN網(wǎng)關(guān)
    192.168.3.0/24 VPN網(wǎng)關(guān)
    192.168.4.0/24 VPN網(wǎng)關(guān)
    默認(rèn)路由配置:
    目標(biāo)網(wǎng)段 下一跳
    0.0.0.0/0 VPN網(wǎng)關(guān)
  3. 為了能夠讓IDC和云企業(yè)網(wǎng)內(nèi)加載的各網(wǎng)絡(luò)實(shí)例之間互相通信,需要在連接VPN網(wǎng)關(guān)的VPC內(nèi),配置一條指向IDC側(cè)(VPN網(wǎng)關(guān))的路由,并且宣告到云企業(yè)網(wǎng)內(nèi)。
    多方式-VPN接入2

    參考以下步驟配置路由:

    1. 在VPC路由表內(nèi)配置一條目標(biāo)網(wǎng)段是10.1.1.0/24,下一跳指向VPN網(wǎng)關(guān)的路由。
    2. 在杭州VPC內(nèi)發(fā)布該路由到云企業(yè)網(wǎng)。
      多方式-發(fā)布路由

    通過以上操作,云企業(yè)網(wǎng)內(nèi)的所有網(wǎng)絡(luò)實(shí)例便可以學(xué)習(xí)到該條指向IDC的路由,本地IDC就可以和云企業(yè)網(wǎng)內(nèi)的任意網(wǎng)絡(luò)實(shí)例互通。詳細(xì)信息,請參見IDC通過VPN網(wǎng)關(guān)上云方案

廣州IDC通過智能接入網(wǎng)關(guān)上云

多方式-SAG上云

配置說明:

  1. 在智能接入網(wǎng)關(guān)控制臺,將智能接入網(wǎng)關(guān)和廣州IDC通過路由對接。詳情請參見線下路由同步方式
    路由對接1
  2. 將智能接入網(wǎng)關(guān)所綁定的CCN加載到云企業(yè)網(wǎng)中,這樣廣州IDC便可以和云企業(yè)網(wǎng)內(nèi)任意加載的網(wǎng)絡(luò)實(shí)例進(jìn)行互通。詳情請參見綁定云企業(yè)網(wǎng)
    多方式-綁定云企業(yè)網(wǎng)

互聯(lián)互通

通過以上接入方式,將云下各IDC接入到云企業(yè)網(wǎng)中:
  • 北京、上海IDC通過專線BGP上云,VBR加載到云企業(yè)網(wǎng)中。
  • 杭州IDC通過VPN網(wǎng)關(guān)上云,掛載VPN網(wǎng)關(guān)的VPC加載到云企業(yè)網(wǎng)中。
  • 廣州IDC通過智能接入網(wǎng)關(guān)上云,智能接入網(wǎng)關(guān)關(guān)聯(lián)的CCN加載到云企業(yè)網(wǎng)中。
在避免路由沖突的情況下,云企業(yè)網(wǎng)動態(tài)轉(zhuǎn)發(fā)加載到它里面的網(wǎng)絡(luò)實(shí)例路由,從而構(gòu)建出一張全互聯(lián)的混合云網(wǎng)絡(luò)。多方式-全互聯(lián)
以北京CPE、北京VBR和深圳VPC為例,查看其路由表。
表 1. 北京CPE
目標(biāo)網(wǎng)段 下一跳 路由類型
10.1.1.0/24 BGP鄰居(北京VBR) BGP路由
10.1.2.0/24 BGP鄰居(北京VBR) BGP路由
10.1.4.0/24 BGP鄰居(北京VBR) BGP路由
192.168.1.0/24 BGP鄰居(北京VBR) BGP路由
192.168.2.0/24 BGP鄰居(北京VBR) BGP路由
192.168.3.0/24 BGP鄰居(北京VBR) BGP路由
192.168.4.0/24 BGP鄰居(北京VBR) BGP路由
表 2. 北京VBR
目標(biāo)網(wǎng)段 下一跳 路由類型
10.1.3.0/24 BGP鄰居(北京CPE) BGP路由
10.1.1.0/24 杭州VPC 云企業(yè)網(wǎng)路由
10.1.2.0/24 CCN 云企業(yè)網(wǎng)路由
10.1.4.0/24 上海VBR 云企業(yè)網(wǎng)路由
192.168.1.0/24 北京VPC 云企業(yè)網(wǎng)路由
192.168.2.0/24 深圳VPC 云企業(yè)網(wǎng)路由
192.168.3.0/24 上海VPC 云企業(yè)網(wǎng)路由
192.168.4.0/24 杭州VPC 云企業(yè)網(wǎng)路由
表 3. 深圳VPC
目標(biāo)網(wǎng)段 下一跳 路由類型
10.1.1.0/24 杭州VPC 云企業(yè)網(wǎng)路由
10.1.2.0/24 CCN 云企業(yè)網(wǎng)路由
10.1.3.0/24 北京VBR 云企業(yè)網(wǎng)路由
10.1.4.0/24 上海VBR 云企業(yè)網(wǎng)路由
192.168.1.0/24 北京VPC 云企業(yè)網(wǎng)路由
192.168.3.0/24 上海VPC 云企業(yè)網(wǎng)路由
192.168.4.0/24 杭州VPC 云企業(yè)網(wǎng)路由