云服务器内容精选
-
步骤四:在ER侧和IDC侧分别配置主备路由 在ER路由表中,检查ER通过DGW连接学习的BGP路由是否优选DGW-A连接。 查看ER路由,具体方法请参见查看路由。 如果形成主备,则无需配置路由策略。 如果形成负载均衡,则需要配置路由策略,执行2,在ER侧配置主备路由。 路由172.16.1.0/24的下一跳对应的DGW-A连接,则表示形成主备模式。 (可选)在ER侧配置主备路由,即创建路由策略并绑定至DGW-B连接的传播上。 创建路由策略,路由策略中包含两个策略节点。 本示例中,路由策略的总体规划说明,请参见表5。 创建路由策略,具体方法请参见创建路由策略。 分别将路由策略绑定至两个DGW连接上,将ER通过DGW连接学习的BGP路由形成主备路由。 为DGW连接的传播绑定路由策略,具体方法请参见将路由策略绑定至ER连接的传播。 再次执行1,检查路由是否形成主备关系。 配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 登录线下IDC侧网络设备,需要根据网络的实际规划,将IDC侧去往云上专线的路由配置成主备路由,形成主备冗余。 假设希望连接DC-A的线路为入云主线路,可以通过设置Local_Pref来实现,降低DC-B线路的BGP路由本地优先级。 BGP路由配置示例(以华为设备为例): route-policy slave_direct_in permit node 10 apply local-preference 90 bgp 64555 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password simple Qaz12345678 peer 10.1.0.1 as-number 64512 peer 10.1.0.1 password simple Qaz12345678 peer 10.1.0.1 route-policy slave_direct_in import network 172.16.1.0 255.255.255.0 表2 BGP路由 命令 命令说明 route-policy slave_direct_in permit node 10 apply local-preference 90 备链路的路由策略。 slave_direct_in:备链路的路由策略名称 bgp 64555 启动BGP,其中: 64555:IDC侧AS号。 peer 10.0.0.1 as-number 64512 创建BGP的对等体(EBGP),其中: 10.0.0.1:主链路的华为云网关。 64512:全球接入网关的BGP ASN。 peer 10.0.0.1 password simple Qaz12345678 BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中: 10.0.0.1:主链路的华为云网关。 Qaz12345678:BGP MD5认证密码。 peer 10.1.0.1 as-number 64512 创建BGP的对等体(EBGP),其中: 10.1.0.1:备链路的华为云网关。 64512:全球接入网关的BGP ASN。 peer 10.1.0.1 password simple Qaz12345678 BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中: 10.1.0.1:备链路的华为云网关。 Qaz12345678:BGP MD5认证密码。 peer 10.1.0.1 route-policy slave_direct_in import 备链路的BGP对等体应用入方向的路由策略。 10.1.0.1:备链路的华为云网关。 slave_direct_in:备链路的路由策略名称。 network 172.16.1.0 255.255.255.0 将IP路由表中已存在的路由添加到BGP路由表中,其中: 172.16.1.0:IDC侧子网。 255.255.255.0:IDC侧子网掩码。
-
步骤二:在企业路由器中添加并配置VPC连接 将业务VPC接入企业路由器中,即在ER中添加VPC连接。 添加连接时,开启“配置连接侧路由”功能。 开启该功能后,会在VPC路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 检查ER路由表中指向VPC的路由。 本示例中,ER开启了“默认路由表关联”和“默认路由表传播”功能,那么在ER中添加“虚拟私有云(VPC)”连接时,系统会自动添加ER指向VPC的路由,无需手动添加,只需要检查即可。 ER路由规划详情,请参见表2和表4,本示例中两条路由的下一跳分别为VPC-A连接和VPC-B连接。 查看ER路由,具体方法请参见查看路由。 在业务VPC的路由表中,添加指向ER的路由。 VPC路由规划详情,请参见表3,本示例中添加目的地址为线下IDC侧网段172.16.1.0/24的路由。 配置路由信息,具体方法请参见在VPC路由表中配置路由。
-
步骤三:在企业路由器中添加并配置DGW连接 本示例中,云专线DC资源的总体规划说明,请参见表2。 执行以下步骤,搭建第一条专线链路并验证网络通信情况。 创建物理连接。 创建方法,具体请参见物理连接接入。 在企业路由器中添加“全球接入网关(DGW)”连接。 在云专线管理控制台,执行以下操作: 创建全球接入网关。 创建虚拟接口。 将全球接入网关接入企业路由器,即添加“全球接入网关(DGW)”连接。 具体方法请参见创建全球接入网关。 在企业路由器控制台,查看“全球接入网关(DGW)”连接的添加情况。 具体方法请参见查看连接。 “全球接入网关(DGW)”连接的状态“正常”,表示已成功接入企业路由器中。 由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“全球接入网关(DGW)”连接后,以下均为系统自动配置: 在ER默认路由表中创建关联。 在ER默认路由表中创建传播,并自动学习IDC侧的路由信息。 需要执行以下步骤连通DC后,才可以在ER路由表中查看到IDC侧的路由信息。 配置IDC侧路由到华为云的路由。 以华为网络设备为例,配置BGP路由: bgp 64555 peer 10.0.0.1 as-number 64512 peer 10.0.0.1 password simple 12345678 network 172.16.1.0 255.255.255.0 表1 BGP路由 命令 命令说明 bgp 64555 启动BGP,其中: 64555:IDC侧AS号。 peer 10.0.0.1 as-number 64512 创建BGP的对等体(EBGP),其中: 10.0.0.1:华为云的网关。 64512:全球接入网关的BGP ASN。 peer 10.0.0.1 password simple 12345678 BGP对等体建立TCP连接时对BGP消息进行MD5认证,其中: 12345678:BGP MD5认证密码。 network 172.16.1.0 255.255.255.0 将IP路由表中已存在的路由添加到BGP路由表中,其中: 172.16.1.0:IDC侧子网。 255.255.255.0:IDC侧子网掩码。 登录弹性云服务器ecs-A。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 执行以下命令,验证第一条专线链路的通信情况。 ping IDC侧任意一个IP地址 命令示例: ping 172.16.1.10 回显类似如下信息,表示vpc-A与IDC可以通过第一条专线链路通信。 [root@ecs-A ~]# ping 172.16.1.10 PING 172.16.1.10 (172.16.1.10) 56(84) bytes of data. 64 bytes from 172.16.1.10: icmp_seq=1 ttl=64 time=0.849 ms 64 bytes from 172.16.1.10: icmp_seq=2 ttl=64 time=0.455 ms 64 bytes from 172.16.1.10: icmp_seq=3 ttl=64 time=0.385 ms 64 bytes from 172.16.1.10: icmp_seq=4 ttl=64 time=0.372 ms ... --- 172.16.1.10 ping statistics --- 执行以下步骤,搭建第二条专线链路并验证网络通信情况。 参考1.a~1.c,搭建第二条专线链路。 构造第一条专线链路的故障,确保业务VPC已无法通过该链路和IDC通信。 请您务必在没有业务的情况下,构造专线链路故障,以免对业务造成影响。 参考1.d~1.e,验证第二条专线链路的通信情况。
-
步骤一:创建云服务资源(业务VPC、E CS 、ER) 本步骤指导您创建业务VPC、ECS以及ER服务资源,云服务资源的总体规划说明,请参见表5。 创建企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 创建业务VPC。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建业务ECS。 本示例中1个业务ECS主要用于验证云上VPC和线下IDC通信使用,数量和配置仅供参考,请您根据实际需要创建业务ECS。 创建ECS,具体方法请参见购买方式概述。
-
网络规划说明 DC双链路主备混合云组网规划如图1所示,将VPC、DC分别接入ER中,组网规划说明如表2所示。 图1 DC双链路主备混合云组网规划(全球接入网关DGW) 两条DC网络链路形成主备,DC-A为主链路,DC-B为备链路,云上VPC和线下IDC通信时,正常情况下DC-A处于工作状态,当DC-A链路故障,流量切换到DC-B链路,表1为您详细介绍网络流量路径。 在ER路由表中只显示优选路由,由于DGW-A连接(DC-A)处于工作状态,因此ER路由表中显示DGW-A的路由。 表1 网络流量路径说明(全球接入网关DGW) 路径 说明 请求路径:VPC-A→线下IDC 在VPC-A路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为DGW-A连接的路由将流量转送到全球接入网关DGW-A。 下一跳为DGW-A的路由,其中172.16.1.0/24为线下IDC子网网段地址,10.0.0.0/30为虚拟接口VIF-A的网关地址。 目的地址为172.16.1.0/24的路由,下一跳对应DGW-A,DGW-A的路由优先。 全球接入网关DGW-A连接虚拟接口VIF-A,通过虚拟接口将流量从远端网关转送到物理连接。 通过物理连接DC-A将流量送达线下IDC。 响应路径:线下IDC→VPC-A 根据线下IDC网络的路由配置,通过物理连接DC-A将流量转送到虚拟接口VIF-A。 线下IDC内网络中,指向云上的路由也配置成主备,优先转发到DC-A。 虚拟接口VIF-A连接全球接入网关DGW-A,通过虚拟接口将流量从本端网关转送到全球接入网关。 通过全球接入网关DGW-A将流量转送到ER。 在ER路由表中,通过下一跳为VPC-A连接的路由将流量送达VPC-A。 表2 DC双链路主备混合云组网规划说明(全球接入网关DGW) 资源 说明 VPC 业务VPC,实际运行客户业务的VPC,具体说明如下: VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路由,目的地址可以为VPC子网网段或者范围更小的网段。 VPC网段与客户IDC侧网段不能重复。 VPC有一个默认路由表。 VPC默认路由表中的路由信息如表3所示。 固定网段:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三个固定网段是添加VPC连接时,开启“配置连接侧路由”选项,系统自动在VPC路由表配置的静态路由。如果ER内同时接入多个VPC连接,则这些路由可以将当前VPC访问其他VPC的路由转发至ER,再通过ER将流量转发至下一跳网络实例。 线下IDC侧网段:除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由,本示例为172.16.1.0/24,该路由可以将VPC访问线下IDC侧的流量转发至ER,再通过ER将流量转发至下一跳网络实例。 说明: 如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 DC 两个DC需要构建主备冗余网络链路,具体如下: 2个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。 2个全球接入网关:将两个全球网关分别接入ER中,即表示在“全球接入网关(DGW)”中添加到ER的连接。 2个虚拟接口:分别连接两个全球接入网关和物理连接。 ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完“全球接入网关(DGW)”连接和“虚拟私有云(VPC)”连接,系统会自动执行以下配置: DC: 将2个“全球接入网关(DGW)”连接关联至ER默认路由表。 在默认路由表中创建“全球接入网关(DGW)”连接的传播,路由自动学习DC侧的所有路由信息,包括本端网关和远端网关、IDC侧网段等信息,路由信息如表4所示。 VPC: 将1个“虚拟私有云(VPC)”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段,路由信息如表4所示。 路由策略 如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由,自动形成负载均衡,需要创建并绑定路由策略,改成主备关系。 本示例的表4中,目的地址为172.16.1.0/24,下一跳为DGW-A连接和DGW-B连接的两条路由默认情况下是等价路由。 需要在备用链路DGW-B连接的传播上,绑定路由策略。通过增加路由的AS_Path,将ER通过DGW-B连接去往IDC侧的路由优先级降低。 您需要创建一个路由策略,添加两个节点: 策略节点1:优先级高,匹配BGP路由,对于匹配成功的路由,将路由的AS_Path值追加65535。65535是追加的AS_Path示例,不与IDC、ER、DGW的ASN重复即可。 策略节点2:优先级低,匹配所有路由,此条节点是确保其他非BGP路由正常通信。 关于路由策略的详细说明,请您参见路由策略概述。 配置路由策略,追加路由的AS_Path值,可能会导致网络环路,因此配置前请检查网络规划,根据实际情况谨慎配置。 ECS 1个ECS位于业务VPC内,本示例用该ECS来验证云上和线下IDC的网络通信情况。 如果您有多台ECS,并且这些ECS位于不同的安全组,需要在安全组中添加规则放通网络。 IDC侧 需要根据线下IDC侧网络的实际规划,将IDC侧去往云上专线的路由配置成主备,形成主备冗余。 表3 VPC路由表 目的地址 下一跳 路由类型 固定网段:10.0.0.0/8 企业路由器 静态路由:自定义 固定网段:172.16.0.0/12 企业路由器 静态路由:自定义 固定网段:192.168.0.0/16 企业路由器 静态路由:自定义 线下IDC侧网段:172.16.1.0/24 企业路由器 静态路由:自定义 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。 除了系统自动添加的3个VPC固定网段,您还需要在VPC路由表中添加目的地址为IDC侧网段,下一跳指向ER的路由。 表4 ER路由表 目的地址 下一跳 路由类型 VPC-A网段:192.168.0.0/16 VPC-A连接:er-attach-vpc-A 传播路由 VIF-A网关:10.0.0.0/30 DGW-A连接:er-attach-dgw-A 传播路由 VIF-B网关:10.1.0.0/30 DGW-B连接:er-attach-dgw-B 传播路由 IDC侧网段:172.16.1.0/24 该路由只显示优选的下一跳: DGW-A连接:er-attach-dgw-A 传播路由
-
资源规划说明 企业路由器ER、云专线DC、 虚拟私有云VPC 、弹性 云服务器ECS 只要位于同一个区域内即可,可用区可以任意选择,不用保持一致。 以下资源规划详情仅为示例,您可以根据需要自行修改。 表5 DC双链路主备混合云组网资源规划总体说明(全球接入网关DGW) 资源类型 资源数量 说明 VPC 1 业务VPC,实际运行客户业务的VPC,需要接入ER中。 VPC名称:请根据实际情况填写,本示例为vpc-A。 IPv4网段:VPC网段与客户IDC侧网段不能重复,请根据实际情况填写,本示例为192.168.0.0/16。 子网名称:请根据实际情况填写,本示例为subnet-A01。 子网IPv4网段:VPC子网网段与客户IDC侧子网网段不能重复,请根据实际情况填写,本示例为192.168.0.0/24。 ER 1 名称:请根据实际情况填写,本示例为er-X。 ASN:此处AS号不能和线下IDC的AS号一样,本示例为64513。 默认路由表关联:开启 默认路由表传播:开启 自动接受共享连接:请根据实际情况选择,本示例选择“开启”。 连接,本示例需要在企业路由器中添加3个连接: VPC-A连接:er-attach-vpc-A DGW-A连接:er-attach-dgw-A DGW-B连接:er-attach-dgw-B 路由策略 1 如果ER通过两个DGW连接学习的IDC侧的BGP路由是等价路由,则需要配置路由策略,为DGW-B连接绑定路由策略,追加AS_Path。 路由策略中需要添加两个路由策略节点,本示例如下: 策略节点1:优先级高,对于BGP路由,追加路由的AS_Path,将ER通过DGW-B连接学习到的路由优先级降低。 节点号:节点号取值小的策略节点优先执行,因此策略节点1的节点号取值必须小于策略节点2,此处填写10。 匹配模式:此处设置成“允许”。 匹配条件:此处设置成“路由类型”、“BGP路由”。 策略值1:此处设置成“AS_Path”。 执行动作:此处设置成“追加”,追加值和DGW、ER、IDC内部不一致,请根据实际填写,本示例为“64535”。 策略节点2:优先级低,匹配所有路由,此条节点是确保其他非BGP路由正常通信。 节点号:策略节点2的节点号取值必须大于策略节点1,此处填写20。 匹配模式:此处设置成“允许”。 其他参数不填写,为空即可,表示未匹配上策略节点1的其他路由均可以匹配上策略节点2,确保路由策略可放行所有路由。 DC 2 物理连接:请根据实际需求创建。 本示例中,两个物理连接分别为dc-A和dc-B。 全球接入网关,请根据实际需求创建,本示例说明如下: 名称:请根据实际情况填写,本示例为dgw-A和dgw-B。 关联模式:请选择“企业路由器”。 企业路由器:选择您的企业路由器,本示例为er-X。 BGP ASN:两个主备的全球接入网关的AS号可自定义,全球接入网关和企业路由器的AS号一样或者不一样均可,本示例中两个全球接入网关的AS号均为64512。 虚拟接口,请根据实际需求创建,本示例说明如下: 名称:本示例两个虚拟接口分别为vif-A和vif-B。 虚拟接口优先级:此处两个虚拟接口均选择“优先”,表示形成负载均衡,由ER侧路由策略控制出云的主备链路。 物理连接:本示例中虚拟接口vif-A关联的物理连接为dc-A,vif-B关联dc-B。 全球接入网关:本示例中虚拟接口vif-A关联的全球接入网关为dgw-A,vif-B关联dgw-B。 本端网关:本示例vif-A为10.0.0.1/30,vif-B为10.1.0.1/30。 远端网关:本示例vif-A为10.0.0.2/30,vif-B为10.1.0.2/30。 远端子网:此处为IDC侧子网网段,本示例为172.16.1.0/24。 路由模式:请选择“BGP”。 BGP邻居AS号:此处为线下IDC侧的AS号,不能和云上全球接入网关、ER等服务的AS号一样,本示例为64555。 关联实例,即将全球接入网关加入到企业路由器中,请根据实际需求创建,本示例说明如下: 实例类型:此处请选择“连接”。 连接名称:请根据实际情况填写,本示例为er-attach-dgw。 连接类型:此处请选择“企业路由器”。 连接资源:选择您的企业路由器,本示例为er-X。 ECS 1 ECS主要用来验证网络通信情况,本示例如下: 名称:根据实际情况填写,本示例为ecs-A。 镜像:请根据实际情况选择,本示例为公共镜像(CentOS 8.2 64bit)。 网络: 虚拟私有云:选择业务VPC,本示例为vpc-A。 子网:选择和线下IDC通信的子网,本示例为subnet-A01。 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址:192.168.0.137
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格