高速通道-最佳實踐-專線與VPN閘道器主備冗餘
無論是通過物理專線還是公網VPN加密隧道實現的混合雲網絡,都需要考慮單線故障的風險.最經濟的方式是用專線與VPN閘道器主備實現冗餘.
前置條件:
混合雲物理專線和VPN閘道器已經調通.
實現方式:
主線: 雲下IDC---物理專線---雲上VBR---雲上VPC
備線: 雲下IDC---公網---雲上VPN閘道器---雲上VPC
專線斷,業務自動切換到備線VPN
這裡以已有物理專線為例,描述增加VPN閘道器冗餘方式
配置流程:
1 購買VPN閘道器並配置->2 配置VPC路由->3 配置VBR專線健康檢查IP->4 使用者側網路配置->5 竣工驗收
1 購買VPN閘道器並配置
https://help.aliyun.com/document_detail/65072.html
完成步驟四VPN配置即可
2 配置VPC路由
VPC控制檯->路由表->新增路由
因為指向專線的172.16.0.0/24的路由已經存在,這裡直接新增指向VPN的路由,目標網段同樣是172.16.0.0/24,建立完成後自動實現主備路由.
3 配置VBR專線健康檢查IP
高速通道控制檯->對等連結->VBR上聯->最右側"更多"中
健康檢查配置是確保阿里雲VPC內網路能主動感知專線狀態,在異常時做路由切換到VPN,所以必須配置.
原理參考,https://yq.aliyun.com/articles/412850
因為是一條專線,只需配置一個即可.
4 使用者側網路配置
如上圖網路拓撲,左側使用者網路裝置要配置去往雲上VPC網段192.168.0.0/24的主備路由,並對物理專線健康做探測並配置冗餘切換機制.
5 竣工驗收
配置完成後,使用者在沒有業務的時候可以模擬物理專線中斷,看主備故障切換效果.阿里側切換時間16s.
備註:
1 如果先有VPN混合雲網絡,後將專線納入主備,那麼建議在業務底峰操作.因為配置成功後,流量會向專線做切換,可能有秒級閃斷.
2 必須使用阿里雲VPN閘道器產品與專線VBR做主備,自建ECS的VPN方式暫時還不支援.功能更新關注官網產品公告.