最佳实践:IDC双专线静态路由冗余上云方案

大家好,我是云企业网产品经理辰城。之前为大家介绍了专线通过BGP结合云企业网主备上云的方案。今天为大家介绍在专线侧没有使用BGP路由协议,使用静态路由的情况下,通过冗余链路上云方案。

场景分析

通过专线接入和云企业网组合的方式,客户IDC冗余专线上云,并和云上不同地域VPC互通的场景。

网络拓扑

1:客户IDC已通过专线双冗余方式,链接到阿里云的不同边界路由器实现冗余链路。IDC和VBR之间配置静态路由。

2:云上不同region内部署有VPC,包括同region及跨region互通场景。

3:IDC地址网段10.1.1.0/24; 云上不同region VPC网段地址分别为:
北京VPC:192.168.1.0/24;上海VPC:192.168.2.0/24;香港VPC:192.168.3.0/24,避免地址冲突。

最佳实践:IDC双专线静态路由冗余上云方案

方案概述

1、IDC,VBR配置静态路由

最佳实践:IDC双专线静态路由冗余上云方案

IDC路由配置:

分别在CPE1和CPE2上配置指向阿里云的静态路由:
最佳实践:IDC双专线静态路由冗余上云方案
通过以上静态路由配置,实现IDC到云上的路由。

VBR路由配置:

在VBR1和VBR2上配置静态路由:
最佳实践:IDC双专线静态路由冗余上云方案
通过配置以上路由,实现云上到IDC的路由。

云企业网路由:

最佳实践:IDC双专线静态路由冗余上云方案
通过在VBR上进行以上路由配置,云企业网会分别将VBR1/2上配置的静态路由同步到云企业网内部,从云企业网内部看,两条专线已形成等价ECMP,并且处于双活状态。

2、配置专线侧健康检查

在使用专线接入后,为能够监控专线方向链路质量,每个用户必须配置专线方向的健康检查。具体配置方式如下:

最佳实践:IDC双专线静态路由冗余上云方案

选择CEN和对应的VBR,源IP地址填写在CEN中任意一个VPC内不会被使用的IP 地址,目标IP推荐填写和VBR互联的CPE接口IP。

设置健康检查,是保障静态路由等价专线链路中一条链路中断后,流量可以切换到另外一条链路的前提。

3、冗余容灾
最佳实践:IDC双专线静态路由冗余上云方案
当某条专线断掉后(如VBR1到CPE1),云企业网会对路由进行切换,云上所有到IDC的数据会走VBR2,从而实现了链路的切换和容灾效果。

上一篇:云企业网开启重叠路由功能说明


下一篇:[Linux]RedHat Linux 忘记root密码该如何重新设置密码