云企业网致力于为客户提供优质的网络传输环境,通过简化客户的组网过程,帮助客户快速构建一张具有企业级规模和通信能力的混合云网络。本文介绍云企业网如何通过和高速通道物理专线、VPN网关、智能接入网关组合使用,快速构建一张混合云网络。
网络拓扑介绍
本文以如下网络拓扑为例:
客户分别在北京、上海、杭州和广州部署了云下IDC服务。
客户也在云上部署了服务,包括北京专有网络(VPC)、上海专有网络(VPC)、杭州专有网络(VPC)和深圳专有网络(VPC)。
北京IDC和上海IDC通过专线接入到阿里云接入点,并将对应的边界路由器(VBR)加载到云企业网内。
杭州IDC通过VPN网关连接到杭州VPC。
广州IDC通过智能接入网关上云,并将智能接入网关所属的云连接网(CCN)加载到云企业网内。
分别将北京、上海、深圳和杭州的VPC加载到云企业网内。
IP地址规划
构建混合云网络时,必须确保所有要互通的网络地址不冲突。本文中的网段规划如下:
| 网络 | IP地址段 |
|---|---|
| 杭州IDC | 10.1.1.0/24 |
| 广州IDC | 10.1.2.0/24 |
| 北京IDC | 10.1.3.0/24 |
| 上海IDC | 10.1.4.0/24 |
| 北京VPC | 192.168.1.0/24 |
| 深圳VPC | 192.168.2.0/24 |
| 上海VPC | 192.168.3.0/24 |
| 杭州VPC | 192.168.4.0/24 |
北京、上海IDC专线接入上云
配置说明:
北京、上海的IDC通过专线连接到VBR,并且IDC和VBR之间已经建立起BGP邻居关系。详细信息,请参见配置BGP。https://help.aliyun.com/document_detail/91267.html?spm=a2c4g.11186623.2.19.b9a42b35HxbEa1#concept-ljj-4vx-dfb
北京IDC和上海IDC的CPE设备,将IDC地址段通过BGP宣告到云企业网。CPE主要配置如下表所示:
| 配置 | 北京CPE | 上海CPE |
|---|---|---|
| Local BGP ASN | A | B |
| Peer BGP ASN | 45104 | 45104 |
| Network | 10.1.3.0/24 | 10.1.4.0/24 |
IDC和VBR之间建立起BGP邻居关系后,IDC和VBR就可以彼此学习到对方的路由信息。
杭州IDC通过VPN网关接入上云
配置说明:
杭州IDC通过IPsec-VPN连接到杭州VPC,接入阿里云。详细信息,请参见建立VPC到本地数据中心的连接。https://help.aliyun.com/document_detail/65072.html?spm=a2c4g.11186623.2.21.b9a42b35HxbEa1#concept-c4h-slz-wdb
配置指向云上的明细路由或默认路由。
明细路由配置:
| 目标网段 | 下一跳 |
|---|---|
| 10.1.2.0/24 | VPN网关 |
| 10.1.3.0/24 | VPN网关 |
| 10.1.4.0/24 | VPN网关 |
| 192.168.1.0/24 | VPN网关 |
| 192.168.2.0/24 | VPN网关 |
| 192.168.3.0/24 | VPN网关 |
| 192.168.4.0/24 | VPN网关 |
默认路由配置:
| 目标网段 | 下一跳 |
|---|---|
| 0.0.0.0/0 | VPN网关 |
为了能够让IDC和云企业网内加载的各网络实例之间互相通信,需要在连接VPN网关的VPC内,配置一条指向IDC侧(VPN网关)的路由,并且宣告到云企业网内。
参考以下步骤配置路由:
在VPC路由表内配置一条目标网段是10.1.1.0/24,下一跳指向VPN网关的路由。
在杭州VPC内发布该路由到云企业网。
通过以上操作,云企业网内的所有网络实例便可以学习到该条指向IDC的路由,本地IDC就可以和云企业网内的任意网络实例互通。详细信息,请参见IDC通过VPN网关上云方案。https://help.aliyun.com/document_detail/87042.html?spm=a2c4g.11186623.2.25.b9a42b35HxbEa1#concept-h3t-bnn-l2b
广州IDC通过智能接入网关上云
配置说明:
在智能接入网关控制台,将智能接入网关和广州IDC通过路由对接.
将智能接入网关所绑定的CCN加载到云企业网中,这样广州IDC便可以和云企业网内任意加载的网络实例进行互通。
互联互通
通过以上接入方式,将云下各IDC接入到云企业网中:
北京、上海IDC通过专线BGP上云,VBR加载到云企业网中。
杭州IDC通过VPN网关上云,挂载VPN网关的VPC加载到云企业网中。
广州IDC通过智能接入网关上云,智能接入网关关联的CCN加载到云企业网中。
在避免路由冲突的情况下,云企业网动态转发加载到它里面的网络实例路由,从而构建出一张全互联的混合云网络。
以北京CPE、北京VBR和深圳VPC为例,查看其路由表。
表 1. 北京CPE
| 目标网段 | 下一跳 | 路由类型 |
|---|---|---|
| 10.1.1.0/24 | BGP邻居(北京VBR) | BGP路由 |
| 10.1.2.0/24 | BGP邻居(北京VBR) | BGP路由 |
| 10.1.4.0/24 | BGP邻居(北京VBR) | BGP路由 |
| 192.168.1.0/24 | BGP邻居(北京VBR) | BGP路由 |
| 192.168.2.0/24 | BGP邻居(北京VBR) | BGP路由 |
| 192.168.3.0/24 | BGP邻居(北京VBR) | BGP路由 |
| 192.168.4.0/24 | BGP邻居(北京VBR) | BGP路由 |
表 2. 北京VBR
| 目标网段 | 下一跳 | 路由类型 |
|---|---|---|
| 10.1.3.0/24 | BGP邻居(北京CPE) | BGP路由 |
| 10.1.1.0/24 | 杭州VPC | 云企业网路由 |
| 10.1.2.0/24 | CCN | 云企业网路由 |
| 10.1.4.0/24 | 上海VBR | 云企业网路由 |
| 192.168.1.0/24 | 北京VPC | 云企业网路由 |
| 192.168.2.0/24 | 深圳VPC | 云企业网路由 |
| 192.168.3.0/24 | 上海VPC | 云企业网路由 |
| 192.168.4.0/24 | 杭州VPC | 云企业网路由 |
表 3. 深圳VPC
| 目标网段 | 下一跳 | 路由类型 |
|---|---|---|
| 10.1.1.0/24 | 杭州VPC | 云企业网路由 |
| 10.1.2.0/24 | CCN | 云企业网路由 |
| 10.1.3.0/24 | 北京VBR | 云企业网路由 |
| 10.1.4.0/24 | 上海VBR | 云企业网路由 |
| 192.168.1.0/24 | 北京VPC | 云企业网路由 |
| 192.168.3.0/24 | 上海VPC | 云企业网路由 |
| 192.168.4.0/24 | 杭州VPC | 云企业网路由 |
WEB架构
安全监控体系
集群架构
