应用场景
针对专线客户的需求,为实现本地网络与云上网络的混合组网,您可以选用云间高速服务来创建一个高效的云间高速网络。通过多条接入不同可用区(AZ)的专线,采用负载分担的模式,有效提升混合组网的线路流量处理能力。
前提条件
您已在申请两条物理专线,并已经接入到目标天翼云资源池中。
组网拓扑
配置步骤
1.创建专线网关
专线1和专线2请按照云专线的方式创建,生成专线网关。
假设2条专线的配置如下:
| 类型 | 专线网关名称 | 说明 | 互联地址(天翼云侧) | 互联地址(用户侧) | 掩码 | VLAN |
|---|---|---|---|---|---|---|
| 专线1 | cda-111 | 云专线受理单,不填写VPC内容、留空。 | 10.250.0.1 | 10.250.0.2 | 255.255.255.252 | 100 |
| 专线2 | cda-222 | 云专线受理单,不填写VPC内容、留空。 | 10.250.0.5 | 10.250.0.6 | 255.255.255.252 | 200 |
具体请参考:
2.创建云间高速网络和云企业路由器
- 创建云间高速
云间高速的创建,具体操作请参见:创建云间高速(标准版)实例-云间高速 - 创建云企业路由器:tgw-1
具体操作请参见:创建云企业路由器实例-云间高速
3.加载VPC网络
- 加载VPC网络实例
在云企业路由器(tgw-1)中,加载VPC网络实例(vpc-10.10.0.0./16),并选择2个子网subnet-1和subnet-2。
具体操作请参见:加载VPC网络实例-云间高速 - 说明:
① 如果有多个VPC,请重复操作此步骤。
② 如果VPC与云间高速不属于一主账号,可以通过跨账号授权云间高速组网,具体步骤参考:跨账号授权-云间高速
4加载专线网关cda-111
- 在云企业路由器(tgw-1)中,加载专线网关cda-111。
具体操作请参见:加载云专线(CDA)网络实例-云间高速 - 说明:如果VPC与云间高速不属于一主账号,可以通过跨账号授权云间高速组网,具体步骤参考:跨账号授权-云间高速
5.加载云专线冗余链路cda-222
- 加载完专线网关cda-111后,在云企业路由器的实例列表中可以查看到的专线实例cda-111。
- 在该实例的操作列中点击“加载冗余链路”,进入加载冗余链路页面。
| 配置 | 说明 |
|---|---|
| 链路类型 | 选择“云专线” |
| 网络实例 | 选择“cda-222” |
| 权重 | 根据您的需求选择。●负载模式:cda-111的权重与cda-222的权重值相同,比如cda-111与cda-222的权重都设置为50。 |
| 自动传播网络实例系统路由至云企业路由器路由表 | 保持“开启” |
| 自动同步本侧云企业路由器关联路由表中的路由 | 保持“开启” |
- 配置完成后,点击“确定”,完成冗余链路添加。
说明:
① 冗余链路类型目前支持类型包含:云专线、VPN网关、SD-WAN。
② 冗余链路最大数量为2个,其中1条必选为专线。
5.配置云间高速健康检查
为2条专线配置2个健康检查。
| 配置 | 说明 |
|---|---|
| 云间高速 | 请选择云专线关联的云间高速实例。 |
| 云专线(CDA) | 分别选择云专线实例cda-111和cda-222。 |
| 云侧IP | 可以任何合法地址,但是不能与云间高速网络中加载的网络地址冲突,也不能和专线网关中两端已配置的IP地址冲突。 |
| 客户侧IP | 客户侧IP地址为云专线实例中客户侧IP地址。 |
| 发包时间间隔 | 指定健康检查发送连续探测报文的时间间隔。单位:秒。取值范围:2~3。默认值:2。 |
| 探测报文数 | 指定健康检查发送连续探测报文的个数。单位:个。取值范围:3~8。默认值:8。 |
| 切换路由 | 默认开启。健康检查在探测到云专线链路故障时,如果云间高速实例中存在冗余链路,健康检查则会立即切换使用可用链路。若关闭本功能,请确保已设置其他冗余方案。否则,若物理专线链路发生故障,可能导致网络中断。 |
具体配置请参考:健康检查
6.配置用户本地侧路由及健康检查
- 配置本地路由,
以下示例仅供参考,具体配置请咨询设备厂商。
# 配置去往天翼云侧的路由
ip route 10.10.0.0 255.255.0.0 10.250.0.1
ip route 10.10.0.0 255.255.0.0 10.250.0.5
# 配置健康检查探测报文的回程路由
ip route <健康检查云侧IP地址> 255.255.255.255 10.250.0.1
ip route <健康检查云侧IP地址> 255.255.255.255 10.250.0.5
- 配置用户本地侧健康检查。
建议通过双向转发检测协议(BFD, Bidirectional Forwarding Detection)实现本地与专线网关间的路由状态监控,相关设备的具体配置参数需向对应厂商技术部门咨询。 - 关联健康检查和路由。
相关设备的具体配置参数需向对应厂商技术部门咨询。
7.测试验证
完成上述配置后,您可以查看路由信息验证相关配置,也可以通过专线中客户侧资源与云上VPC中资源互访,测试连通性。
