构建健壮的混合云网络——BJS DX 篇

背景介绍：

近年来，随着公有云的普及，一方面，越来越多的用户选择利用公有云在弹性、灵活性等方面的优势，在云上部署新的应用系统，另一方面，大量的企业有很多现有的本地基础设施投资，所以企业上云的过程并不是一触而就的，期间势必存在云应用与本地数据中心应用并存的局面，为了更好的融合云与本地数据中心的应用环境，实现整体应用系统的稳定性和高可用性，构建一个健壮的混合云网络至关重要。

在 AWS 上，用来连接 AWS 与本地数据中心的方式主要有以下 3 种：

1. 纯 VPN 组网

2. 纯专线组网

3. VPN 与专线的混合组网

其中，对于 AWS 中国区来讲，由于 AWS 自身的 VPN 服务 VGW 目前尚未落地，客户急需要一个替代方案，能够达到类似于 VGW 的冗余及故障切换功能。

本篇主要讲述第二种组网方式，着眼点在于如何实现混合云网络的健壮性及故障自愈。

对于第一，第三种组网方式的高可用实现，请参考：

《构建健壮的混合云网络——BJS VPN 篇》

《构建健壮的混合云网络——BJS DX+VPN 篇》

对于如何实现对 VPN 流量的监控、故障告警及事件日志搜集，请参考：

《构建健壮的混合云网络——BJS DX+VPN 篇》

拓扑图：

AWS 与本地站点之间建立两条专线，为了保证一条专线故障后，剩下的专线能够承载所有的业务流量，建议使用主备模式，考虑到高可用，建议两条专线分别终结在 SINNET 和 CIDS 两个 DX Location，并且可以使用两家专线提供商的链路。

配置步骤：

1. 申请专线

小于 500M 的专线由 AWS APN Partner 提供，这里以 APN Partner 方案为例，大于 1G 的专线接入请参考如下文档：

https://www.amazonaws.cn/en/documentation/directconnect/

向 APN Partner 申请链路，根据要求提供相关信息，通常包括用户 AWS 账号，专线带宽等信息。

2. 接受连接并创建 virtual interface

当 APN Partner 建立好专线后，登入 management console，选择 Direct Connect 服务，将可以看到相关的连接，需要选择接受连接。

创建 Virtual Interface。

选择创建 Private Virtual Interface，设置接口名称并与相关 VPC 的 VGW 关联

根据自己的需要设置互联地址及本地站点的 AS 号

3. 下载本地站点端路由器的配置

4. 修改本地路由器端 BGP 配置，实现主备冗余

a. AWS 侧出向流量主备通过 AS-PATH 属性实现

b. 本地站点侧出向流量主备通过 Local-Preference 属性实现

下面是本地站点侧，备份链路路由器上的参考配置：

route-map LOCAL-PRE permit 10

set local-preference 50

!

route-map PREPEND permit 10

set as-path prepend 1111 1111

！

router bgp 1111

network 0.0.0.0

neighbor 169.254.10.2 remote-as 17493

neighbor 169.254.10.2 route-map LOCAL-PRE in

neighbor 169.254.10.2 route-map PREPEND out

5. 确认接口 up

6. 设置需要通过专线访问本地站点的路由表的下一跳为 VGW

作者介绍：

余骏

亚马逊 AWS 解决方案架构师，负责基于 AWS 的云计算方案架构的咨询和设计，同时致力于 AWS 云服务在国内的应用和推广。在加入 AWS 之前，在思科中国担任系统工程师，负责方案咨询和架构设计，在企业私有云和基础网络方面有丰富经验。

本文转载自 AWS 技术博客。

原文链接：

https://amazonaws-china.com/cn/blogs/china/hybrid-bjs-dx/