开启左侧

跨区域公有云和托管云互通方案

二维码 [复制链接]
57 0
  一、方案目标
  用户在广州托管区有托管业务,同时业务上有数据流需要和北京公有云机房进行内网通信。借助GRE隧道完成路由打通工作。

  规避专线路由限制打通 北京二C机房云主机(10.10.0.0/16)及广州 BGP 托管云(10.205.0.0/16)

  二、拓扑简图

  (客户侧逻辑拓扑,不代表真实物理环境)

跨区域公有云和托管云互通方案

跨区域公有云和托管云互通方案


  ) no-repeat center center;border:1px solid #ddd"/>


  注:为方便容灾广州 BGP 公有云与托管云之间的路由器指向为 10.13.49.87 这个 VIP(UCloud操作)

  三、GW 配置简述
  C-GW 及 HN-GW 需要配置
  (1)GRE 隧道
  (2)开启 ipv4 路由转发(net.ipv4.ip_forward = 1)
  (3)关闭源路由验证(net.ipv4.conf.default.rp_filter = 0)
  (4)iptables 关闭或者防过对应流量
  (5)指定对端路由。
  GW 由于涉及路由问题现将 GRE-Peer 的/32 位路由通过 route-eth0 文件写死走默认网关。GRE 包通过专线传输。

  四、北京二C与华南托管后端机器配置
  华南托管云需添加 10.10.0.0/16 via 10.205.0.1 的路由北京除 C-GW 之外的云主机要添加 10.205.0.0/16 via 10.10.196.38(BJ VIP)的路由
  容灾配置(新生成的主机为本端):
  1. 通过镜像生成新主机
  2. 对端更改 route-eth0 将新的 Peer 地址写入(x.x.x.x via 10.x.0.1)
  3. 两端都修改 GRE 隧道配置为新主机的内网 IP
  (对端:PEER_OUTER_IPADDR 参数,本端:MY_OUTER_IPADDR 参数)来实现新隧道的互通
  4. 重启网络服务
  5. 手动绑定 VIP 到新主机并 arp 广播出去(arping -U $VIP)
  6. 配置完毕后端测试
  五、GRE 及路由配置
  GZ-GW:
  vim /etc/sysconfig/network-scripts/ifcfg-gre1
  DEVICE=gre1
  BOOTPROTO=none
  ONBOOT=yes
  TYPE=GRE
  TTL=255
  PEER_OUTER_IPADDR=10.10.192.165
  PEER_INNER_IPADDR=100.64.0.2
  MY_INNER_IPADDR=100.64.0.1
  MY_OUTER_IPADDR=10.13.27.196
  MTU=1440
  vim /etc/sysconfig/network-scripts/route-eth0
  10.10.192.165/32 via 10.13.0.1
  vim /etc/sysconfig/network-scripts/route-gre1
  10.10.0.0/16 via 100.64.0.2
  北京二C-GW:
  vim /etc/sysconfig/network-scripts/ifcfg-gre1
  DEVICE=gre1
  BOOTPROTO=none
  ONBOOT=yes
  TYPE=GRE
  TTL=255
  PEER_OUTER_IPADDR=10.13.27.196
  PEER_INNER_IPADDR=100.64.0.1
  MY_INNER_IPADDR=100.64.0.2
  MY_OUTER_IPADDR=10.10.192.165
  MTU=1440
  vim /etc/sysconfig/network-scripts/route-eth0
  10.13.27.196/32 via 10.10.0.1
  vim /etc/sysconfig/network-scripts/route-gre1
  10.205.0.0/16 via 100.64.0.1


赞助本站





上一篇:linux/centos/Ubuntu/wordpress极致高性能高并发内存缓存优化
下一篇:秘籍:快速恢复被K网站技巧
学会善用【论坛搜索】功能,很多你要寻找的答案就在这里面;
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发新帖 回复
更多

精彩推荐

[辅助教程]gaodiy商业辅助学院线程发包VIP教程
[辅助教程]gaodiy商业辅助学院
send 1、画皮 WSASend 1、龙武 2、大宋 3、九刃 4、
魔鬼作坊vip教程辅助制作培训(第四部两套压缩版本) 邪恶二叉树游戏辅助
魔鬼作坊vip教程辅助制作培训(
第四款VIP邪恶二叉树游戏智辅课程 这套课程主要讲解三四
易了千名DNF游戏辅助系列VIP教程(两部合辑版)
易了千名DNF游戏辅助系列VIP教
易了千名DNF游戏辅助系列VIP教程(第一部) 目录: 第01集
魔鬼作坊vip教程辅助制作培训(第七部)分析来源与CALL
魔鬼作坊vip教程辅助制作培训(
第七套辅助教程主要讲解游戏数据逆向分析,找CALL和来源!!
魔鬼作坊vip教程辅助制作培训(第十部)网页游戏智辅封包脱机进阶课程
魔鬼作坊vip教程辅助制作培训(
此套课程为网页游戏辅助制作教程,包括网页中FLASH反编译,加密算
新人报到专用贴
新人报到专用贴
==新人报道格式(选填)== 【我的昵称】: 【我的性别
更多

热门帖子

    免责声明:
    在爱好街发布的文章与主题属会员个人意见,与本站立场无关,文章内容由作者与爱好街享有相关版权,如需转载请注明出处或取得会员与本站的许可,否则本站将追究相应的法律责任,如部分内容有侵犯任何版权问题,请立即告知本站,本站将及时予以删除并致以最深的歉意。另外不得将本站内容用于商业或者非法用途,否则,一切后果请用户自负。

    Mail To:MasTer@AiHaiJie.Com

    快速回复
    快速回复 返回顶部 返回列表