云企业网致力于为客户提供优质的网络传输环境,通过简化客户的组网过程,帮助客户快速构建一张具有企业级规模和通信能力的混合云网络。本文介绍云企业网如何通过和高速通道物理专线、VPN网关、智能接入网关组合使用,快速构建一张混合云网络。

网络拓扑介绍

本文以如下网络拓扑为例:
  • 客户分别在北京、上海、杭州和广州部署了云下IDC服务。
  • 客户也在云上部署了服务,包括北京专有网络(VPC)、上海专有网络(VPC)、杭州专有网络(VPC)和深圳专有网络(VPC)。
  • 北京IDC和上海IDC通过专线接入到阿里云接入点,并将对应的边界路由器(VBR)加载到云企业网内。
  • 杭州IDC通过VPN网关连接到杭州VPC。
  • 广州IDC通过智能接入网关上云,并将智能接入网关所属的云连接网(CCN)加载到云企业网内。
  • 分别将北京、上海、深圳和杭州的VPC加载到云企业网内。多方式接入阿里云

IP地址规划

构建混合云网络时,必须确保所有要互通的网络地址不冲突。本文中的网段规划如下:
网络 IP地址段
杭州IDC 10.1.1.0/24
广州IDC 10.1.2.0/24
北京IDC 10.1.3.0/24
上海IDC 10.1.4.0/24
北京VPC 192.168.1.0/24
深圳VPC 192.168.2.0/24
上海VPC 192.168.3.0/24
杭州VPC 192.168.4.0/24

接入方式介绍

北京、上海IDC专线接入上云

多方式-专线接入

配置说明:

  1. 北京、上海的IDC通过专线连接到VBR,并且IDC和VBR之间已经建立起BGP邻居关系。详细信息,请参见配置BGP
  2. 北京IDC和上海IDC的CPE设备,将IDC地址段通过BGP宣告到云企业网。CPE主要配置如下表所示:
    配置 北京CPE 上海CPE
    Local BGP ASN A B
    Peer BGP ASN 45104 45104
    Network 10.1.3.0/24 10.1.4.0/24

    IDC和VBR之间建立起BGP邻居关系后,IDC和VBR就可以彼此学习到对方的路由信息。

杭州IDC通过VPN网关接入上云

多方式-VPN接入

配置说明:

  1. 杭州IDC通过IPsec-VPN连接到杭州VPC,接入阿里云。详细信息,请参见建立VPC到本地数据中心的连接
  2. 配置指向云上的明细路由或默认路由。
    明细路由配置:
    目标网段 下一跳
    10.1.2.0/24 VPN网关
    10.1.3.0/24 VPN网关
    10.1.4.0/24 VPN网关
    192.168.1.0/24 VPN网关
    192.168.2.0/24 VPN网关
    192.168.3.0/24 VPN网关
    192.168.4.0/24 VPN网关
    默认路由配置:
    目标网段 下一跳
    0.0.0.0/0 VPN网关
  3. 为了能够让IDC和云企业网内加载的各网络实例之间互相通信,需要在连接VPN网关的VPC内,配置一条指向IDC侧(VPN网关)的路由,并且宣告到云企业网内。
    多方式-VPN接入2

    参考以下步骤配置路由:

    1. 在VPC路由表内配置一条目标网段是10.1.1.0/24,下一跳指向VPN网关的路由。
    2. 在杭州VPC内发布该路由到云企业网。
      多方式-发布路由

    通过以上操作,云企业网内的所有网络实例便可以学习到该条指向IDC的路由,本地IDC就可以和云企业网内的任意网络实例互通。详细信息,请参见IDC通过VPN网关上云方案

广州IDC通过智能接入网关上云

多方式-SAG上云

配置说明:

  1. 在智能接入网关控制台,将智能接入网关和广州IDC通过路由对接。详情请参见线下路由同步方式
    路由对接1
  2. 将智能接入网关所绑定的CCN加载到云企业网中,这样广州IDC便可以和云企业网内任意加载的网络实例进行互通。详情请参见绑定云企业网
    多方式-绑定云企业网

互联互通

通过以上接入方式,将云下各IDC接入到云企业网中:
  • 北京、上海IDC通过专线BGP上云,VBR加载到云企业网中。
  • 杭州IDC通过VPN网关上云,挂载VPN网关的VPC加载到云企业网中。
  • 广州IDC通过智能接入网关上云,智能接入网关关联的CCN加载到云企业网中。
在避免路由冲突的情况下,云企业网动态转发加载到它里面的网络实例路由,从而构建出一张全互联的混合云网络。多方式-全互联
以北京CPE、北京VBR和深圳VPC为例,查看其路由表。
表 1. 北京CPE
目标网段 下一跳 路由类型
10.1.1.0/24 BGP邻居(北京VBR) BGP路由
10.1.2.0/24 BGP邻居(北京VBR) BGP路由
10.1.4.0/24 BGP邻居(北京VBR) BGP路由
192.168.1.0/24 BGP邻居(北京VBR) BGP路由
192.168.2.0/24 BGP邻居(北京VBR) BGP路由
192.168.3.0/24 BGP邻居(北京VBR) BGP路由
192.168.4.0/24 BGP邻居(北京VBR) BGP路由
表 2. 北京VBR
目标网段 下一跳 路由类型
10.1.3.0/24 BGP邻居(北京CPE) BGP路由
10.1.1.0/24 杭州VPC 云企业网路由
10.1.2.0/24 CCN 云企业网路由
10.1.4.0/24 上海VBR 云企业网路由
192.168.1.0/24 北京VPC 云企业网路由
192.168.2.0/24 深圳VPC 云企业网路由
192.168.3.0/24 上海VPC 云企业网路由
192.168.4.0/24 杭州VPC 云企业网路由
表 3. 深圳VPC
目标网段 下一跳 路由类型
10.1.1.0/24 杭州VPC 云企业网路由
10.1.2.0/24 CCN 云企业网路由
10.1.3.0/24 北京VBR 云企业网路由
10.1.4.0/24 上海VBR 云企业网路由
192.168.1.0/24 北京VPC 云企业网路由
192.168.3.0/24 上海VPC 云企业网路由
192.168.4.0/24 杭州VPC 云企业网路由