业务场景及诉求
1、企业希望部署welink视频会议,但是各分支机构共用一个公网出口,如果通过公网访问使用云上的welink视频会议,当企业内部视频会议终端海量接入时,每路视频都需要占用一定的带宽,对企业总部的公网出口总带宽要求非常高。希望能解决会议业务出口带宽压力过大的问题。
2、如果通过公网访问,还存在延迟高,网络抖动不稳定的因素,无法保证稳定的高清视频会议。希望保障和提升会议业务的质量。
方案背景
1、Welink业务部署在华为云上,通过EIP对外提供服务,包括WeLink媒体EIP、应用EIP及会控EIP。安装welink客户端的主机需要和这些EIP进行通信实现视频会议的业务
2、welink业务部署在华为云上,通过在云专线打通IDC和华为云VPC,使视频业务流量通过专线上云,网络传输更稳定,可以避免公网高延迟、抖动不稳定的缺点。
方案介绍
1、 在IDC出口的物理设备搭建云专线和云上VPC对接。将视频会议的业务流量通过云专线引到云上。
2、 同region的EIP互访,不涉及公网链路。在云上配置NAT网关,添加对应的SNAT规则,通过NAT网关的地址转换,使IDC内的机器具备访问EIP的能力。IDC内的视频业务流量上云后,通过NAT网关和welink服务进行通信。
图1 网络拓扑
说明:
1、云专线保障IDC出口设备到WeLink服务VPC之间的网络质量
2、建议优先将专线接入到北京四
3、IDC出口和云专线对接的路由器需要支持BGP协议,且支持至少200条的路由学习
配置步骤
1.完成物理连接接入
物理连接由“专线”与“端口”组成,华为云直接提供专线接入的端口,专线部分需要向运营商采购和部署,具体操作步骤请参考《物理连接接入》
2.创建VPC和VPC网段
创建VPC请参考《虚拟私有云用户指南》。各VPC子网网段请勿冲突。
a.IDC:192.168.3.0/24
b.华为云:192.168.4.0/24
3.配置专线
a.虚拟网关配置
导航栏选择“云专线 > 虚拟网关 ”,在虚拟网关页面,创建虚拟网关,在“创建虚拟网关”对话框中,输入对应的参数;同时还要为IDC访问Welink的公网IP添加路由。因此虚拟网关的本端子网为192.168.4.0/24,EIPB/32, 如图图2所示。详细步骤请参考创建虚拟网关。
图2 虚拟网关配置
此处只做示范添加了三个需要访问的Welink公网IP,实际需要添加全部访问Welink的公网IP,包括WeLink媒体EIP、应用EIP及会控EIP。本端子网最多支持添加50个网段,以“,”隔开。
b.虚拟接口配置
导航栏选择“云专线 > 虚拟接口 ”在控制台虚拟接口页面,创建虚拟接口,在“创建虚拟接口”对话框中,输入对应的参数。配置参数请参见表1。
图3 虚拟接口配置
表1 虚拟接口参数 | ||
参数 |
说明 |
取值样例 |
区域 |
物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 |
华北-上海一 |
名称 |
虚拟接口名称。 字符长度为1~64。 |
vif-123 |
物理连接 |
选择可用的物理连接。 |
dc-123 |
虚拟网关 |
选择可用的虚拟网关。 |
vgw-123 |
本端网关 |
华为云侧网络接口互联的IP地址。 |
10.0.0.1/30 |
远端网关 |
客户本地数据中心侧网络的互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。 |
10.0.0.2/30 |
远端子网 |
客户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。 |
192.168.3.0/24, |
路由模式 |
路由模式:静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。 |
BGP |
BGP邻居AS号 |
BGP邻居自治系统的标识。取值范围是1-65535,除64512由华为云保留使用。 当路由模式为BGP时,需要设置此参数。 |
12345 |
BGP邻居MD5值 |
BGP邻居的MD5值即BGP密码,该参数不允许输入空格和中文,区分大小写。 当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。 |
12345678 |
描述 |
可自定义虚拟接口的相关描述。 字符长度中文为0~64,英文为0~128。 |
- |
单击“提交”,当所创建的虚拟接口状态列为“正常”时,完成虚拟接口的创建。
说明:
客户配置本地侧网络,本地侧的本端子网和远端子网要与云上互成镜像。
专线配置好后,需要配置IDC路由,将流量指向云上。
4. 购买弹性公网IP并配置NAT网关
a.购买弹性公网IP
详细步骤请参考购买弹性公网IP,这里购买弹性公网IP后,无需绑定云主机。
b.购买NAT网关
在云上购买NAT网关,登录网络控制台,在服务列表中选择“NAT网关”,点击页面右上方“创建NAT网关”。
图4 Nat网关界面
根据界面提示,配置NAT网关的基本信息,配置参数请参见表2。
表2 参数说明 | |
参数 |
参数说明 |
区域 |
NAT网关所在的区域。 |
计费模式 |
NAT网关支持按需计费。 |
名称 |
NAT网关名称。最大支持64个字符,仅支持数字、字母、_(下划线)、-(中划线)。 |
虚拟私有云 |
NAT网关所属的VPC。只能选择没有被其他NAT网关使用和没有默认路由的VPC。 |
子网 |
NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 |
规格 |
NAT网关的规格。 NAT网关共有小型、中型、大型和超大型四种规格类型,可通过“了解更多”查看各规格详情。 |
企业项目 |
配置NAT网关归属的企业项目。当NAT网关配置企业项目时,该NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 |
描述 |
NAT网关信息描述。最大支持255个字符。 |
配置完成上述信息,会显示NAT网关配置费用,可通过“了解计费详情”查看计费信息。
c.添加SNAT规则
NAT网关创建成功后,您可以为NAT网关添加SNAT规则。通过添加SNAT规则,云专线IDC侧的服务器可以通过共享弹性公网IP访问互联网。
一个网段对应一条SNAT规则,如果云专线IDC侧有多个网段中的服务器需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。
单击需要添加SNAT规则的NAT网关名称,在SNAT规则页签中,单击“添加SNAT规则”。
图5 配置SNAT规则界面
根据界面提示,配置添加SNAT规则参数,详情请参见表3。
表3 SNAT规则参数说明 | |
参数 |
说明 |
使用场景 |
在云间NAT网关高速访问互联网的场景下,此处选择云专线。 表示通过云专线或***方式接入虚拟私有云的本地数据中心中的服务器,将通过SNAT的方式访问公网。 |
网段 |
配置云专线本地数据中心的网段192.168.3.0/24,使该网段中的服务器通过SNAT方式访问公网。 |
弹性公网IP |
用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前NAT网关中SNAT规则上的弹性公网IP。 |
描述 |
SNAT规则信息描述。最大支持255个字符。 |
说明:
根据业务需求,可以为一个NAT网关添加多条SNAT规则
将本地数据中心的子网网段,添加到北京四NAT网关的SNAT规则网段当中
云上配置NAT 网关添加SNAT规则,用于访问Welink的相关EIP。IDC访问Welink的流量通过专线指到云上VPC,经由VPC默认路由指向NAT网关出公网。
5. 网络连通性验证
云专线和NAT的配置完成后,从IDC内的机器ping Welink的EIP,验证网络连通性。
点击这里→了解更多精彩内容