背景介绍:
近年来,随着公有云的普及,一方面,越来越多的用户选择利用公有云在弹性、灵活性等方面的优势,在云上部署新的应用系统,另一方面,大量的企业有很多现有的本地基础设施投资,所以企业上云的过程并不是一触而就的,期间势必存在云应用与本地数据中心应用并存的局面,为了更好的融合云与本地数据中心的应用环境,实现整体应用系统的稳定性和高可用性,构建一个健壮的混合云网络至关重要。
在 AWS 上,用来连接 AWS 与本地数据中心的方式主要有以下 3 种:
纯 VPN 组网
纯专线组网
VPN 与专线的混合组网
其中,对于 AWS 中国区来讲,由于 AWS 自身的 VPN 服务 VGW 目前尚未落地,客户急需要一个替代方案,能够达到类似于 VGW 的冗余及故障切换功能。
本篇主要讲述第二种组网方式,着眼点在于如何实现混合云网络的健壮性及故障自愈。
对于第一,第三种组网方式的高可用实现,请参考:
《构建健壮的混合云网络——BJS VPN 篇》
《构建健壮的混合云网络——BJS DX+VPN 篇》
对于如何实现对 VPN 流量的监控、故障告警及事件日志搜集,请参考:
《构建健壮的混合云网络——BJS DX+VPN 篇》
拓扑图:
AWS 与本地站点之间建立两条专线,为了保证一条专线故障后,剩下的专线能够承载所有的业务流量,建议使用主备模式,考虑到高可用,建议两条专线分别终结在 SINNET 和 CIDS 两个 DX Location,并且可以使用两家专线提供商的链路。
配置步骤:
申请专线
小于 500M 的专线由 AWS APN Partner 提供,这里以 APN Partner 方案为例,大于 1G 的专线接入请参考如下文档:
https://www.amazonaws.cn/en/documentation/directconnect/
向 APN Partner 申请链路,根据要求提供相关信息,通常包括用户 AWS 账号,专线带宽等信息。
接受连接并创建 virtual interface
当 APN Partner 建立好专线后,登入 management console,选择 Direct Connect 服务,将可以看到相关的连接,需要选择接受连接。
创建 Virtual Interface。
选择创建 Private Virtual Interface,设置接口名称并与相关 VPC 的 VGW 关联
根据自己的需要设置互联地址及本地站点的 AS 号
下载本地站点端路由器的配置
修改本地路由器端 BGP 配置,实现主备冗余
a. AWS 侧出向流量主备通过 AS-PATH 属性实现
b. 本地站点侧出向流量主备通过 Local-Preference 属性实现
下面是本地站点侧,备份链路路由器上的参考配置:
route-map LOCAL-PRE permit 10
set local-preference 50
!
route-map PREPEND permit 10
set as-path prepend 1111 1111
!
router bgp 1111
network 0.0.0.0
neighbor 169.254.10.2 remote-as 17493
neighbor 169.254.10.2 route-map LOCAL-PRE in
neighbor 169.254.10.2 route-map PREPEND out
确认接口 up
设置需要通过专线访问本地站点的路由表的下一跳为 VGW
作者介绍:
余骏
亚马逊 AWS 解决方案架构师,负责基于 AWS 的云计算方案架构的咨询和设计,同时致力于 AWS 云服务在国内的应用和推广。在加入 AWS 之前,在思科中国担任系统工程师,负责方案咨询和架构设计,在企业私有云和基础网络方面有丰富经验。
本文转载自 AWS 技术博客。
原文链接:
https://amazonaws-china.com/cn/blogs/china/hybrid-bjs-dx/
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论