未来已来|人工智能与数据库融合发展分论坛议程初探 了解详情
写点什么

构建健壮的混合云网络——BJS DX 篇

  • 2019-11-19
  • 本文字数:1275 字

    阅读完需:约 4 分钟

构建健壮的混合云网络——BJS DX篇

6 月 17 日,极客时间《企业级 Agents 开发实战营》正式上线,10 周掌握企业级 Agents 从设计、开发到部署全流程。

背景介绍:


近年来,随着公有云的普及,一方面,越来越多的用户选择利用公有云在弹性、灵活性等方面的优势,在云上部署新的应用系统,另一方面,大量的企业有很多现有的本地基础设施投资,所以企业上云的过程并不是一触而就的,期间势必存在云应用与本地数据中心应用并存的局面,为了更好的融合云与本地数据中心的应用环境,实现整体应用系统的稳定性和高可用性,构建一个健壮的混合云网络至关重要。


在 AWS 上,用来连接 AWS 与本地数据中心的方式主要有以下 3 种:


  1. 纯 VPN 组网

  2. 纯专线组网

  3. VPN 与专线的混合组网


其中,对于 AWS 中国区来讲,由于 AWS 自身的 VPN 服务 VGW 目前尚未落地,客户急需要一个替代方案,能够达到类似于 VGW 的冗余及故障切换功能。


本篇主要讲述第二种组网方式,着眼点在于如何实现混合云网络的健壮性及故障自愈。


对于第一,第三种组网方式的高可用实现,请参考:


《构建健壮的混合云网络——BJS VPN 篇》


《构建健壮的混合云网络——BJS DX+VPN 篇》


对于如何实现对 VPN 流量的监控、故障告警及事件日志搜集,请参考:


《构建健壮的混合云网络——BJS DX+VPN 篇》


拓扑图:



AWS 与本地站点之间建立两条专线,为了保证一条专线故障后,剩下的专线能够承载所有的业务流量,建议使用主备模式,考虑到高可用,建议两条专线分别终结在 SINNET 和 CIDS 两个 DX Location,并且可以使用两家专线提供商的链路。


配置步骤:


  1. 申请专线


小于 500M 的专线由 AWS APN Partner 提供,这里以 APN Partner 方案为例,大于 1G 的专线接入请参考如下文档:


https://www.amazonaws.cn/en/documentation/directconnect/


向 APN Partner 申请链路,根据要求提供相关信息,通常包括用户 AWS 账号,专线带宽等信息。


  1. 接受连接并创建 virtual interface


当 APN Partner 建立好专线后,登入 management console,选择 Direct Connect 服务,将可以看到相关的连接,需要选择接受连接。



创建 Virtual Interface。



选择创建 Private Virtual Interface,设置接口名称并与相关 VPC 的 VGW 关联



根据自己的需要设置互联地址及本地站点的 AS 号



  1. 下载本地站点端路由器的配置




  1. 修改本地路由器端 BGP 配置,实现主备冗余


a. AWS 侧出向流量主备通过 AS-PATH 属性实现


b. 本地站点侧出向流量主备通过 Local-Preference 属性实现


下面是本地站点侧,备份链路路由器上的参考配置:


route-map LOCAL-PRE permit 10


set local-preference 50


!


route-map PREPEND permit 10


set as-path prepend 1111 1111




router bgp 1111


network 0.0.0.0


neighbor 169.254.10.2 remote-as 17493


neighbor 169.254.10.2 route-map LOCAL-PRE in


neighbor 169.254.10.2 route-map PREPEND out


  1. 确认接口 up



  1. 设置需要通过专线访问本地站点的路由表的下一跳为 VGW


作者介绍:


余骏


亚马逊 AWS 解决方案架构师,负责基于 AWS 的云计算方案架构的咨询和设计,同时致力于 AWS 云服务在国内的应用和推广。在加入 AWS 之前,在思科中国担任系统工程师,负责方案咨询和架构设计,在企业私有云和基础网络方面有丰富经验。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/hybrid-bjs-dx/


2019-11-19 08:00601

评论

发布
暂无评论
发现更多内容

JDK8-Object源码

Java 程序员 后端

Jsoup解析html

Java 程序员 后端

JVM及GC机制

Java 程序员 后端

Java黄金五年——1~5年一个Java程序员从入行到大牛的晋升之路

Java 程序员 后端

keepalived实现双机热备

Java 程序员 后端

Kurento实战之一:KMS部署和体验

Java 程序员 后端

Linux下jdk的安装卸载切换

Java 程序员 后端

Linux常用命令(面试题)

Java 程序员 后端

markdown+七牛云,让写文更容易

Java 程序员 后端

JetBrains 又出了一款新神器,一套代码适应多端!

Java 程序员 后端

K8S环境的Jenkin性能问题处理续篇(任务Pod设置)

Java 程序员 后端

keepalived实现双机热备(1)

Java 程序员 后端

Linux入门(二) ~ Linux的常用命令

Java 程序员 后端

Linux极速上手,超全面总结

Java 程序员 后端

k8s常见问题大收集

Java 程序员 后端

Linux系统:第六章:Linux服务

Java 程序员 后端

Memcached缓存

Java 程序员 后端

MongoDB :第六章:Java程序操作MongoDB

Java 程序员 后端

MyBatis 框架系列之基础初识

Java 程序员 后端

Jenkins部署springboot项目

Java 程序员 后端

Kubernetes任务调用Job与CronJob及源码分析

Java 程序员 后端

Kurento实战之四:应用开发指南

Java 程序员 后端

Kubernetes 常用命令大全

Java 程序员 后端

Mybatis一二级缓存实现原理与使用指南

Java 程序员 后端

JVM之调优及常见场景分析

Java 程序员 后端

Linux系统:第四章:Linux文件系统

Java 程序员 后端

Log4j2的Appenders配置详解

Java 程序员 后端

Layui图片上传组件使用指南

Java 程序员 后端

JSP“三大请求传参方式”及“中文乱码问题解决方案”详解

Java 程序员 后端

MyBatis 源码分析 - MyBatis入门

Java 程序员 后端

Java高级特性之多线程

Java 程序员 后端

构建健壮的混合云网络——BJS DX篇_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章