全部產品
Search
文件中心

Cloud Enterprise Network:多接入方式構建企業級混合雲

更新時間:Jun 30, 2024

雲企業網致力於為客戶提供優質的網路傳輸環境,通過簡化客戶的組網過程,協助客戶快速構建一張具有企業級規模和通訊能力的混合雲網路。本文介紹雲企業網如何通過和Express Connect物理專線、VPN網關、Smart Access Gateway組合使用,快速構建一張混合雲網路。

網路拓撲介紹

本文以如下網路拓撲為例:
  • 客戶分別在北京、上海、杭州和廣州部署了雲下IDC服務。
  • 客戶也在雲上部署了服務,包括北京Virtual Private Cloud、上海Virtual Private Cloud、杭州Virtual Private Cloud和深圳Virtual Private Cloud。
  • 北京IDC和上海IDC通過專線接入到阿里雲存取點,並將對應的邊界路由器(VBR)載入到雲企業網內。
  • 杭州IDC通過VPN網關串連到杭州VPC。
  • 廣州IDC通過Smart Access Gateway上雲,並將Smart Access Gateway所屬的雲串連網(CCN)載入到雲企業網內。
  • 分別將北京、上海、深圳和杭州的VPC載入到雲企業網內。多方式接入阿里雲

IP地址規劃

構建混合雲網路時,必須確保所有要互連的網路地址不衝突。本文中的網段規劃如下:
網路IP位址區段
杭州IDC10.1.1.0/24
廣州IDC10.1.2.0/24
北京IDC10.1.3.0/24
上海IDC10.1.4.0/24
北京VPC192.168.1.0/24
深圳VPC192.168.2.0/24
上海VPC192.168.3.0/24
杭州VPC192.168.4.0/24

接入方式介紹

北京、上海IDC專線接入上雲

多方式-專線接入

配置說明:

  1. 北京、上海的IDC通過專線串連到VBR,並且IDC和VBR之間已經建立起BGP鄰居關係。詳細資料,請參見配置和管理BGP
  2. 北京IDC和上海IDC的CPE裝置,將IDC位址區段通過BGP宣告到雲企業網。CPE主要配置如下表所示:
    配置北京CPE上海CPE
    Local BGP ASNAB
    Peer BGP ASN4510445104
    Network10.1.3.0/2410.1.4.0/24

    IDC和VBR之間建立起BGP鄰居關係後,IDC和VBR就可以彼此學習到對方的路由資訊。

杭州IDC通過VPN網關接入上雲

多方式-VPN接入

配置說明:

  1. 杭州IDC通過IPsec-VPN串連到杭州VPC,接入阿里雲。詳細資料,請參見建立VPC到本機資料中心的串連(單隧道模式)
  2. 配置指向雲上的明細路由或預設路由。
    明細路由配置:
    目標網段下一跳
    10.1.2.0/24VPN網關
    10.1.3.0/24VPN網關
    10.1.4.0/24VPN網關
    192.168.1.0/24VPN網關
    192.168.2.0/24VPN網關
    192.168.3.0/24VPN網關
    192.168.4.0/24VPN網關
    預設路由配置:
    目標網段下一跳
    0.0.0.0/0VPN網關
  3. 為了能夠讓IDC和雲企業網內載入的各網路執行個體之間互相通訊,需要在串連VPN網關的VPC內,配置一條指向IDC側(VPN網關)的路由,並且宣告到雲企業網內。
    多方式-VPN接入2

    參考以下步驟配置路由:

    1. 在VPC路由表內配置一條目標網段是10.1.1.0/24,下一跳指向VPN網關的路由。
    2. 在杭州VPC內發布該路由到雲企業網。
      多方式-發布路由

    通過以上操作,雲企業網內的所有網路執行個體便可以學習到該條指向IDC的路由,本地IDC就可以和雲企業網內的任意網路執行個體互連。

廣州IDC通過Smart Access Gateway上雲

多方式-SAG上雲

配置說明:

  1. 在Smart Access Gateway控制台,將Smart Access Gateway和廣州IDC通過路由對接。詳情請參見線下路由同步方式
    路由對接1
  2. 將Smart Access Gateway所綁定的CCN載入到雲企業網中,這樣廣州IDC便可以和雲企業網內任意載入的網路執行個體進行互連。詳情請參見綁定雲企業網
    多方式-綁定雲企業網

互聯互連

通過以上接入方式,將雲下各IDC接入到雲企業網中:
  • 北京、上海IDC通過專線BGP上雲,VBR載入到雲企業網中。
  • 杭州IDC通過VPN網關上雲,掛載VPN網關的VPC載入到雲企業網中。
  • 廣州IDC通過Smart Access Gateway上雲,Smart Access Gateway關聯的CCN載入到雲企業網中。
在避免路由衝突的情況下,雲企業網動態轉寄載入到它裡面的網路執行個體路由,從而構建出一張全互聯的混合雲網路。多方式-全互聯
以北京CPE、北京VBR和深圳VPC為例,查看其路由表。
表 1. 北京CPE
目標網段下一跳路由類型
10.1.1.0/24BGP鄰居(北京VBR)BGP路由
10.1.2.0/24BGP鄰居(北京VBR)BGP路由
10.1.4.0/24BGP鄰居(北京VBR)BGP路由
192.168.1.0/24BGP鄰居(北京VBR)BGP路由
192.168.2.0/24BGP鄰居(北京VBR)BGP路由
192.168.3.0/24BGP鄰居(北京VBR)BGP路由
192.168.4.0/24BGP鄰居(北京VBR)BGP路由
表 2. 北京VBR
目標網段下一跳路由類型
10.1.3.0/24BGP鄰居(北京CPE)BGP路由
10.1.1.0/24杭州VPC雲企業網路由
10.1.2.0/24CCN雲企業網路由
10.1.4.0/24上海VBR雲企業網路由
192.168.1.0/24北京VPC雲企業網路由
192.168.2.0/24深圳VPC雲企業網路由
192.168.3.0/24上海VPC雲企業網路由
192.168.4.0/24杭州VPC雲企業網路由
表 3. 深圳VPC
目標網段下一跳路由類型
10.1.1.0/24杭州VPC雲企業網路由
10.1.2.0/24CCN雲企業網路由
10.1.3.0/24北京VBR雲企業網路由
10.1.4.0/24上海VBR雲企業網路由
192.168.1.0/24北京VPC雲企業網路由
192.168.3.0/24上海VPC雲企業網路由
192.168.4.0/24杭州VPC雲企業網路由