笔者是互联通技术男一枚,处理过云计算业务大大小小各种事宜,在各方强大的支持协助下,终于码出了这篇“如何实现性价比超高的互联网云通道及专网云通道备份!”。
**首先来说下这套方案的目的:**
- 为了解决客户混合云业务的连续性,确保云端与线下数据交互的持续,稳定;
- 互联通云专线在架构部署上,以冗余,稳定为目标来规划设计。
为了更好的保障业务连续性,我司提出通过互联网×××方式实现云端与线下无缝对接,可以在极端情况下,即云专线失效状态下,通过简单,快速的部署方式互联云端与线下,将线路稳定性大大提升。
接着来说下这套方案的真实性:
互联网×××部署方式有多种,经过我司的多方验证测试,以最简单的方式,即GRE Tunnel即可实现快速,简单实现云端与线下互联。
本文以真实环境,step to step建立互联网备援方式,实现了云端与线下互联,并从链路的时延,应用传输速率等多维度提供参考依据,文中提到的3层设备及配置通道方式因客户端设备不同,有略微差别,不影响正常使用。
最后,当然也是最重要的来了!这套方案的实操马上送到!!
先送上以阿里云作为备援接入的方案。
互联网备援接入方案拓扑
当主线路中断情况下,可通过手工切换至备援通道,见下图二:
1.1 案例环境说明
1.1.1 阿里云环境
阿里云侧VPC网段:10.2.2.0/24
阿里云侧VPC→VBR(云专线)方向路由:
阿里云侧ECS云主机IP信息:互联网IP:47.100.230.187,内网IP:10.2.2.40/24
1.1.2 IDC环境
IDC侧内网网段IP信息:10.7.7.0/24
IDC侧3层路由设备IP信息:互联网IP:210.73.194.137,内网IP:10.7.7.1/24
IDC侧内网服务器IP信息:10.7.7.100/24,默认网关:10.7.7.1
IDC侧→阿里云VBR路由指向:
1.2 备援配置
1.2.1 阿里云配置
· 配建GRE Tunnel配置
阿里云ECS云主机操作系统为CentOS 6.5 x64
[[email protected] ~]# modprobe -l |grepip_gre.ko ##查看内核模块文件
kernel/net/ipv4/ip_gre.ko
[[email protected] ~]# modprobe ip_gre ##加载内核模块文件
[[email protected] ~]# lsmod|grep gre
ip_gre 9575 0
ip_tunnel 12693 1 ip_gre
[[email protected] ~]# ip addr show |grep gre
4: gre0: <NOARP> mtu 1476 qdisc noop state DOWN
link/gre 0.0.0.0 brd 0.0.0.0
5: gretap0: <BROADCAST,MULTICAST> mtu 1476 qdisc noopstate DOWN qlen 1000
[[email protected] ~]# service iptables stop ##关闭防火墙
[[email protected] ~]# ip tunnel add tunnel0 mode greremote 210.73.194.137 local 10.2.2.40 ttl 255
此处可能出现的问题:ioctl: No buffer space available
隧道的名字tunnel0,可能和现有的名字冲突
[[email protected] ~]# ip link set tunnel0 up mtu 1400
[[email protected] ~]# ip addr add 192.168.1.1/30 peer192.168.1.2/30 dev tunnel0
[[email protected] ~]# ip route add 10.7.7.0/24 devtunnel0
[[email protected] ~]# ip addr show|grep tunnel0 ##验证gre
6: [email protected]: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu1476 qdisc noqueue state UNKNOWN
inet 192.168.1.1 peer 192.168.1.2/32 scope global tunnel0
[[email protected] ~]# ip route show ##查询路由
192.168.1.2 dev tunnel0 proto kernel scope link src 192.168.1.1
10.2.2.0/24 dev eth0 proto kernel scope link src 10.2.2.40
10.7.7.0/24 via 192.168.1.2 dev tunnel0
169.254.0.0/16 dev eth0 scope link metric 1002
default via 10.2.2.253 dev eth0
·手工切换备援通道配置
修改VPC中VRouter路由指向
将VPC中VRouter指向VBR方向路由修改下一跳为ECS云主机,见下图:
1.2.2 IDC配置
· 创建GRE Tunnel配置
配置GRE Tunnel IP地址
· 手工切换备援通道配置
修改云专线方向路由指向下一跳为GRETunnel,见下图:
1.3 连通性测试
1.3.1 阿里云测试
阿里云侧云主机IP:10.2.2.40/24测试ping IDC内网网关:10.7.7.1/24
阿里云侧云主机IP:10.2.2.41/24测试ping IDC侧服务器IP地址:10.7.7.100/24
1.3.2 IDC侧测试
IDC侧服务器IP地址:10.7.7.100/24 测试ping 阿里云侧云主机IP:10.2.2.40/24
IDC侧服务器IP地址:10.7.7.100/24 测试ping 阿里云侧云主机IP:10.2.2.41/24
今天,就先教到这里,敬请期待下集~
原文地址:http://blog.51cto.com/13795131/2127940