开启左侧

跨区域公有云和托管云互通方案

二维码 [复制链接]
130 0
  一、方案目标
  用户在广州托管区有托管业务,同时业务上有数据流需要和北京公有云机房进行内网通信。借助GRE隧道完成路由打通工作。

  规避专线路由限制打通 北京二C机房云主机(10.10.0.0/16)及广州 BGP 托管云(10.205.0.0/16)

  二、拓扑简图

  (客户侧逻辑拓扑,不代表真实物理环境)

跨区域公有云和托管云互通方案

跨区域公有云和托管云互通方案


  ) no-repeat center center;border:1px solid #ddd"/>


  注:为方便容灾广州 BGP 公有云与托管云之间的路由器指向为 10.13.49.87 这个 VIP(UCloud操作)

  三、GW 配置简述
  C-GW 及 HN-GW 需要配置
  (1)GRE 隧道
  (2)开启 ipv4 路由转发(net.ipv4.ip_forward = 1)
  (3)关闭源路由验证(net.ipv4.conf.default.rp_filter = 0)
  (4)iptables 关闭或者防过对应流量
  (5)指定对端路由。
  GW 由于涉及路由问题现将 GRE-Peer 的/32 位路由通过 route-eth0 文件写死走默认网关。GRE 包通过专线传输。

  四、北京二C与华南托管后端机器配置
  华南托管云需添加 10.10.0.0/16 via 10.205.0.1 的路由北京除 C-GW 之外的云主机要添加 10.205.0.0/16 via 10.10.196.38(BJ VIP)的路由
  容灾配置(新生成的主机为本端):
  1. 通过镜像生成新主机
  2. 对端更改 route-eth0 将新的 Peer 地址写入(x.x.x.x via 10.x.0.1)
  3. 两端都修改 GRE 隧道配置为新主机的内网 IP
  (对端:PEER_OUTER_IPADDR 参数,本端:MY_OUTER_IPADDR 参数)来实现新隧道的互通
  4. 重启网络服务
  5. 手动绑定 VIP 到新主机并 arp 广播出去(arping -U $VIP)
  6. 配置完毕后端测试
  五、GRE 及路由配置
  GZ-GW:
  vim /etc/sysconfig/network-scripts/ifcfg-gre1
  DEVICE=gre1
  BOOTPROTO=none
  ONBOOT=yes
  TYPE=GRE
  TTL=255
  PEER_OUTER_IPADDR=10.10.192.165
  PEER_INNER_IPADDR=100.64.0.2
  MY_INNER_IPADDR=100.64.0.1
  MY_OUTER_IPADDR=10.13.27.196
  MTU=1440
  vim /etc/sysconfig/network-scripts/route-eth0
  10.10.192.165/32 via 10.13.0.1
  vim /etc/sysconfig/network-scripts/route-gre1
  10.10.0.0/16 via 100.64.0.2
  北京二C-GW:
  vim /etc/sysconfig/network-scripts/ifcfg-gre1
  DEVICE=gre1
  BOOTPROTO=none
  ONBOOT=yes
  TYPE=GRE
  TTL=255
  PEER_OUTER_IPADDR=10.13.27.196
  PEER_INNER_IPADDR=100.64.0.1
  MY_INNER_IPADDR=100.64.0.2
  MY_OUTER_IPADDR=10.10.192.165
  MTU=1440
  vim /etc/sysconfig/network-scripts/route-eth0
  10.13.27.196/32 via 10.10.0.1
  vim /etc/sysconfig/network-scripts/route-gre1
  10.205.0.0/16 via 100.64.0.1


赞助本站





上一篇:linux/centos/Ubuntu/wordpress极致高性能高并发内存缓存优化
下一篇:继“惊雷算法”后,百度低调发布移动搜索建站优化白皮书
学会善用【论坛搜索】功能,很多你要寻找的答案就在这里面;
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发新帖 回复
更多

精彩推荐

爱好街资源共享区文件解压密码
爱好街资源共享区文件解压密码
因本站分享的文件实在太多,目前收集整理已经接近4T,所以有些文
新人报到专用贴
新人报到专用贴
==新人报道格式(选填)== 【我的昵称】: 【我的性别
易辅客栈VIP教程之从零学辅助系列(大漠主讲)
易辅客栈VIP教程之从零学辅助
学易语言的都知道大漠,而且这套教材是零基础入门,非常棒的
独立团VIP教程第1-7版全套打包下载(含课件源码工具等)
独立团VIP教程第1-7版全套打包
独立团第1版易语言教程 独立团第一版1易语言入门 1-1-1外
挂茶馆全套教程(含课件,源码,工具等)完整版下载
挂茶馆全套教程(含课件,源码,
一切从零开始教程目录 第一部(游戏为征途,随便
爱好街链接地址失效有奖报错
爱好街链接地址失效有奖报错
我们的成长离不开大家的支持!! 各位爱好街的会员:

免责声明:
在爱好街发布的文章与主题属会员个人意见,与本站立场无关,文章内容由作者与爱好街享有相关版权,如需转载请注明出处或取得会员与本站的许可,否则本站将追究相应的法律责任,如部分内容有侵犯任何版权问题,请立即告知本站,本站将及时予以删除并致以最深的歉意。另外不得将本站内容用于商业或者非法用途,否则,一切后果请用户自负。

Mail To:MasTer@AiHaiJie.Com

快速回复
快速回复 返回顶部 返回列表