雲企業網致力於為客戶提供優質的網路傳輸環境,通過簡化客戶的組網過程,協助客戶快速構建一張具有企業級規模和通訊能力的混合雲網路。本文介紹雲企業網如何通過和Express Connect物理專線、VPN網關、Smart Access Gateway組合使用,快速構建一張混合雲網路。
網路拓撲介紹
本文以如下網路拓撲為例:
- 客戶分別在北京、上海、杭州和廣州部署了雲下IDC服務。
- 客戶也在雲上部署了服務,包括北京Virtual Private Cloud、上海Virtual Private Cloud、杭州Virtual Private Cloud和深圳Virtual Private Cloud。
- 北京IDC和上海IDC通過專線接入到阿里雲存取點,並將對應的邊界路由器(VBR)載入到雲企業網內。
- 杭州IDC通過VPN網關串連到杭州VPC。
- 廣州IDC通過Smart Access Gateway上雲,並將Smart Access Gateway所屬的雲串連網(CCN)載入到雲企業網內。
- 分別將北京、上海、深圳和杭州的VPC載入到雲企業網內。
IP地址規劃
構建混合雲網路時,必須確保所有要互連的網路地址不衝突。本文中的網段規劃如下:
| 網路 | IP位址區段 |
| 杭州IDC | 10.1.1.0/24 |
| 廣州IDC | 10.1.2.0/24 |
| 北京IDC | 10.1.3.0/24 |
| 上海IDC | 10.1.4.0/24 |
| 北京VPC | 192.168.1.0/24 |
| 深圳VPC | 192.168.2.0/24 |
| 上海VPC | 192.168.3.0/24 |
| 杭州VPC | 192.168.4.0/24 |
接入方式介紹
本文中客戶IDC上雲的方式如下:
北京、上海IDC專線接入上雲
配置說明:
- 北京、上海的IDC通過專線串連到VBR,並且IDC和VBR之間已經建立起BGP鄰居關係。詳細資料,請參見配置和管理BGP。
- 北京IDC和上海IDC的CPE裝置,將IDC位址區段通過BGP宣告到雲企業網。CPE主要配置如下表所示:
配置 北京CPE 上海CPE Local BGP ASN A B Peer BGP ASN 45104 45104 Network 10.1.3.0/24 10.1.4.0/24 IDC和VBR之間建立起BGP鄰居關係後,IDC和VBR就可以彼此學習到對方的路由資訊。
杭州IDC通過VPN網關接入上雲
配置說明:
- 杭州IDC通過IPsec-VPN串連到杭州VPC,接入阿里雲。詳細資料,請參見建立VPC到本機資料中心的串連(單隧道模式)。
- 配置指向雲上的明細路由或預設路由。 明細路由配置:
目標網段 下一跳 10.1.2.0/24 VPN網關 10.1.3.0/24 VPN網關 10.1.4.0/24 VPN網關 192.168.1.0/24 VPN網關 192.168.2.0/24 VPN網關 192.168.3.0/24 VPN網關 192.168.4.0/24 VPN網關 預設路由配置:目標網段 下一跳 0.0.0.0/0 VPN網關 - 為了能夠讓IDC和雲企業網內載入的各網路執行個體之間互相通訊,需要在串連VPN網關的VPC內,配置一條指向IDC側(VPN網關)的路由,並且宣告到雲企業網內。
參考以下步驟配置路由:
- 在VPC路由表內配置一條目標網段是10.1.1.0/24,下一跳指向VPN網關的路由。
- 在杭州VPC內發布該路由到雲企業網。
通過以上操作,雲企業網內的所有網路執行個體便可以學習到該條指向IDC的路由,本地IDC就可以和雲企業網內的任意網路執行個體互連。
- 在VPC路由表內配置一條目標網段是10.1.1.0/24,下一跳指向VPN網關的路由。
廣州IDC通過Smart Access Gateway上雲
配置說明:
互聯互連
通過以上接入方式,將雲下各IDC接入到雲企業網中:
- 北京、上海IDC通過專線BGP上雲,VBR載入到雲企業網中。
- 杭州IDC通過VPN網關上雲,掛載VPN網關的VPC載入到雲企業網中。
- 廣州IDC通過Smart Access Gateway上雲,Smart Access Gateway關聯的CCN載入到雲企業網中。
在避免路由衝突的情況下,雲企業網動態轉寄載入到它裡面的網路執行個體路由,從而構建出一張全互聯的混合雲網路。
以北京CPE、北京VBR和深圳VPC為例,查看其路由表。
| 目標網段 | 下一跳 | 路由類型 |
| 10.1.1.0/24 | BGP鄰居(北京VBR) | BGP路由 |
| 10.1.2.0/24 | BGP鄰居(北京VBR) | BGP路由 |
| 10.1.4.0/24 | BGP鄰居(北京VBR) | BGP路由 |
| 192.168.1.0/24 | BGP鄰居(北京VBR) | BGP路由 |
| 192.168.2.0/24 | BGP鄰居(北京VBR) | BGP路由 |
| 192.168.3.0/24 | BGP鄰居(北京VBR) | BGP路由 |
| 192.168.4.0/24 | BGP鄰居(北京VBR) | BGP路由 |
| 目標網段 | 下一跳 | 路由類型 |
| 10.1.3.0/24 | BGP鄰居(北京CPE) | BGP路由 |
| 10.1.1.0/24 | 杭州VPC | 雲企業網路由 |
| 10.1.2.0/24 | CCN | 雲企業網路由 |
| 10.1.4.0/24 | 上海VBR | 雲企業網路由 |
| 192.168.1.0/24 | 北京VPC | 雲企業網路由 |
| 192.168.2.0/24 | 深圳VPC | 雲企業網路由 |
| 192.168.3.0/24 | 上海VPC | 雲企業網路由 |
| 192.168.4.0/24 | 杭州VPC | 雲企業網路由 |
| 目標網段 | 下一跳 | 路由類型 |
| 10.1.1.0/24 | 杭州VPC | 雲企業網路由 |
| 10.1.2.0/24 | CCN | 雲企業網路由 |
| 10.1.3.0/24 | 北京VBR | 雲企業網路由 |
| 10.1.4.0/24 | 上海VBR | 雲企業網路由 |
| 192.168.1.0/24 | 北京VPC | 雲企業網路由 |
| 192.168.3.0/24 | 上海VPC | 雲企業網路由 |
| 192.168.4.0/24 | 杭州VPC | 雲企業網路由 |