开启左侧

跨区域公有云和托管云互通方案

二维码 [复制链接]
75 0
  一、方案目标
  用户在广州托管区有托管业务,同时业务上有数据流需要和北京公有云机房进行内网通信。借助GRE隧道完成路由打通工作。

  规避专线路由限制打通 北京二C机房云主机(10.10.0.0/16)及广州 BGP 托管云(10.205.0.0/16)

  二、拓扑简图

  (客户侧逻辑拓扑,不代表真实物理环境)

跨区域公有云和托管云互通方案

跨区域公有云和托管云互通方案


  ) no-repeat center center;border:1px solid #ddd"/>


  注:为方便容灾广州 BGP 公有云与托管云之间的路由器指向为 10.13.49.87 这个 VIP(UCloud操作)

  三、GW 配置简述
  C-GW 及 HN-GW 需要配置
  (1)GRE 隧道
  (2)开启 ipv4 路由转发(net.ipv4.ip_forward = 1)
  (3)关闭源路由验证(net.ipv4.conf.default.rp_filter = 0)
  (4)iptables 关闭或者防过对应流量
  (5)指定对端路由。
  GW 由于涉及路由问题现将 GRE-Peer 的/32 位路由通过 route-eth0 文件写死走默认网关。GRE 包通过专线传输。

  四、北京二C与华南托管后端机器配置
  华南托管云需添加 10.10.0.0/16 via 10.205.0.1 的路由北京除 C-GW 之外的云主机要添加 10.205.0.0/16 via 10.10.196.38(BJ VIP)的路由
  容灾配置(新生成的主机为本端):
  1. 通过镜像生成新主机
  2. 对端更改 route-eth0 将新的 Peer 地址写入(x.x.x.x via 10.x.0.1)
  3. 两端都修改 GRE 隧道配置为新主机的内网 IP
  (对端:PEER_OUTER_IPADDR 参数,本端:MY_OUTER_IPADDR 参数)来实现新隧道的互通
  4. 重启网络服务
  5. 手动绑定 VIP 到新主机并 arp 广播出去(arping -U $VIP)
  6. 配置完毕后端测试
  五、GRE 及路由配置
  GZ-GW:
  vim /etc/sysconfig/network-scripts/ifcfg-gre1
  DEVICE=gre1
  BOOTPROTO=none
  ONBOOT=yes
  TYPE=GRE
  TTL=255
  PEER_OUTER_IPADDR=10.10.192.165
  PEER_INNER_IPADDR=100.64.0.2
  MY_INNER_IPADDR=100.64.0.1
  MY_OUTER_IPADDR=10.13.27.196
  MTU=1440
  vim /etc/sysconfig/network-scripts/route-eth0
  10.10.192.165/32 via 10.13.0.1
  vim /etc/sysconfig/network-scripts/route-gre1
  10.10.0.0/16 via 100.64.0.2
  北京二C-GW:
  vim /etc/sysconfig/network-scripts/ifcfg-gre1
  DEVICE=gre1
  BOOTPROTO=none
  ONBOOT=yes
  TYPE=GRE
  TTL=255
  PEER_OUTER_IPADDR=10.13.27.196
  PEER_INNER_IPADDR=100.64.0.1
  MY_INNER_IPADDR=100.64.0.2
  MY_OUTER_IPADDR=10.10.192.165
  MTU=1440
  vim /etc/sysconfig/network-scripts/route-eth0
  10.13.27.196/32 via 10.10.0.1
  vim /etc/sysconfig/network-scripts/route-gre1
  10.205.0.0/16 via 100.64.0.1


赞助本站





上一篇:linux/centos/Ubuntu/wordpress极致高性能高并发内存缓存优化
下一篇:继“惊雷算法”后,百度低调发布移动搜索建站优化白皮书
学会善用【论坛搜索】功能,很多你要寻找的答案就在这里面;
资源共享区【解压密码】集合,【爱好街币】的作用与获取方式;
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发新帖 回复
更多

精彩推荐

独立团VIP教程第1-7版全套打包下载(含课件源码工具等)
独立团VIP教程第1-7版全套打包
独立团第1版易语言教程 独立团第一版1易语言入门 1-1-1外
爱好街资源共享区文件解压密码
爱好街资源共享区文件解压密码
因本站分享的文件实在太多,目前收集整理已经接近4T,所以有些文
万挂作坊教程+封包+E模块(全套下载)
万挂作坊教程+封包+E模块(全套
万挂-封包 封包加密解密-01 封包加密解密-02 封包加密
魔鬼作坊vip教程辅助制作培训(第五部两套版) 网游按键辅助教程
魔鬼作坊vip教程辅助制作培训(
魔鬼作坊_VIP第五款零基础易语言网游按键辅助教程 (共30课全
精易论坛游戏外挂开发大漠辅助插件VIP教程(完整版下载)
精易论坛游戏外挂开发大漠辅助
第01课:辅助界面的制作与句柄的查找方式.rar 第01课:大漠
挂茶馆全套教程(含课件,源码,工具等)完整版下载
挂茶馆全套教程(含课件,源码,
一切从零开始教程目录 第一部(游戏为征途,随便
更多

热门帖子

    免责声明:
    在爱好街发布的文章与主题属会员个人意见,与本站立场无关,文章内容由作者与爱好街享有相关版权,如需转载请注明出处或取得会员与本站的许可,否则本站将追究相应的法律责任,如部分内容有侵犯任何版权问题,请立即告知本站,本站将及时予以删除并致以最深的歉意。另外不得将本站内容用于商业或者非法用途,否则,一切后果请用户自负。

    Mail To:MasTer@AiHaiJie.Com

    快速回复
    快速回复 返回顶部 返回列表