前言
云企业网致力于为客户提供优质的网络传输环境,通过简化客户的组网过程,帮助客户快速构建一张具有企业级规模和通信能力的混合云网络,来实现让网络更加简单的客户使命。这样的组网形态和产品功能,是业界独创,并得到客户的肯定和其他厂商对其产品形态的学习和跟随。
云企业网作为一个基础网络平台,可以和多种上云产品组合(专线接入、VPN、智能接入网关)提供最丰富的混合云组网方案。今天就为大家介绍,云企业网如何通过和以上三种上云产品组合使用,快速构建一张混合云网络。
网络拓扑介绍
1:客户多地云下部署IDC服务,包括北京,上海,杭州,广州。
2:客户云上也部署业务,包括北京VPC,上海VPC,杭州VPC,深圳VPC。
3:客户北京IDC,上海IDC通过专线接入连接到POP点,并分别将对应边界路由器(VBR)加载到云企业网内。
4:客户杭州IDC通过VPN网关链接到杭州VPC,通过VPN链接上云。
5:客户广州IDC通过智能接入网关上云,并将云连接网加载到云企业网内。
6:客户分别将北京,上海,深圳,杭州的VPC加载到云企业网内。
地址规划
为了避免地址段冲突,客户规划各网络地址如下:
多接入方式上云
北京、上海IDC专线接入上云:
首先北京、上海的IDC通过专线连接到边界路由器(VBR),并且IDC和边界路由器之间已经建立起BGP邻居关系(VBR BGP 配置参见:https://help.aliyun.com/document_detail/57975.html?spm=a2c4g.11186623.2.13.329e64c1sGiYg2#concept-bhp-pbb-ydb-section-fxm-rbb-ydb)
北京IDC、上海IDC的CPE设备,将IDC地址段通过BGP宣告到云企业网,CPE主要配置示例如下:
IDC和VBR之间建立起BGP邻居关系,IDC和VBR就可以彼此学习到对方的路由信息。
杭州IDC通过VPN接入上云:
客户杭州IDC通过VPN方式链接到杭州VPC内VPN网关,实现上云。
(VPN配置方式:https://help.aliyun.com/document_detail/65072.html?spm=a2c4g.11186623.2.13.6c1a217eKObNU2#concept-c4h-slz-wdb)
本地IDC已与阿里云VPN网关之间建立起IPsec-VPN连接,并且配置指向云上的明细路由或默认路由:
明细路由配置:
默认路由配置:
为了能够让IDC和云企业网内加载的各网络实例之间互相通信,需要在连接VPN网关的VPC内,配置一条指向IDC侧(VPN网关)的路由,并且宣告到CEN内。
具体操作如下:
1、杭州VPC内配置目标网段是10.1.1.0/24,下一跳指向VPN网关的路由:
2、在杭州VPC内发布该路由到CEN:
通过以上操作,CEN内的所有网络实例便学习到该条指向IDC的路由,本地IDC便可和CEN内的任意网络实例互通。
关于IDC通过VPN网关上云方案详细介绍,请参见如下链接:https://help.aliyun.com/document_detail/87042.html?spm=a2c4g.11186623.6.576.73347e73lvbMAo
广州IDC通过智能接入网关上云:
客户在智能接入网关控制台,配置智能接入网关所连接的广州IDC业务地址段10.1.2.0/24。
智能接入网关所绑定的云连接网CCN已经加载到了云企业网中,这样广州IDC便可以和云企业网内任意加载的网络实例进行互通。
互联互通
通过以上接入方式:
1、北京、上海IDC通过专线BGP上云,VBR加载到云企业网中
2、杭州IDC通过VPN网关上云,挂载VPN网关的VPC加载到云企业网中
3、广州IDC通过智能接入网关上云,智能接入网关关联的云连接网加载到云企业网中
在避免路由冲突的情况下,云企业网动态转发加载到它里面的网络实例路由,从而构建出一张全互联的混合云网络。
以北京CPE,北京VBR,深圳VPC为例,查看其路由表:
北京CPE:
北京VBR:
深圳VPC: