无论是通过物理专线还是公网VPN加密隧道实现的混合云网络,都需要考虑单线故障的风险.最经济的方式是用专线与VPN网关主备实现冗余.
前置条件:
混合云物理专线和VPN网关已经调通.
实现方式:
主线: 云下IDC---物理专线---云上VBR---云上VPC
备线: 云下IDC---公网---云上VPN网关---云上VPC
专线断,业务自动切换到备线VPN
这里以已有物理专线为例,描述增加VPN网关冗余方式
配置流程:
1 购买VPN网关并配置->2 配置VPC路由->3 配置VBR专线健康检查IP->4 用户侧网络配置->5 竣工验收
1 购买VPN网关并配置
https://help.aliyun.com/document_detail/65072.html
完成步骤四VPN配置即可
2 配置VPC路由
VPC控制台->路由表->添加路由
因为指向专线的172.16.0.0/24的路由已经存在,这里直接添加指向VPN的路由,目标网段同样是172.16.0.0/24,创建完成后自动实现主备路由.
3 配置VBR专线健康检查IP
高速通道控制台->对等链接->VBR上联->最右侧"更多"中
健康检查配置是确保阿里云VPC内网络能主动感知专线状态,在异常时做路由切换到VPN,所以必须配置.
原理参考,https://yq.aliyun.com/articles/412850
因为是一条专线,只需配置一个即可.
4 用户侧网络配置
如上图网络拓扑,左侧用户网络设备要配置去往云上VPC网段192.168.0.0/24的主备路由,并对物理专线健康做探测并配置冗余切换机制.
5 竣工验收
配置完成后,用户在没有业务的时候可以模拟物理专线中断,看主备故障切换效果.阿里侧切换时间16s.
备注:
1 如果先有VPN混合云网络,后将专线纳入主备,那么建议在业务底峰操作.因为配置成功后,流量会向专线做切换,可能有秒级闪断.
2 必须使用阿里云VPN网关产品与专线VBR做主备,自建ECS的VPN方式暂时还不支持.功能更新关注官网产品公告.