干货！纯干货！手把手教你做云专线互联网备援接入-上集

标签：云专线   互联网备案   教程   

1. 为了解决客户混合云业务的连续性，确保云端与线下数据交互的持续，稳定；
2. 互联通云专线在架构部署上，以冗余，稳定为目标来规划设计。
   为了更好的保障业务连续性，我司提出通过互联网×××方式实现云端与线下无缝对接，可以在极端情况下，即云专线失效状态下，通过简单，快速的部署方式互联云端与线下，将线路稳定性大大提升。
   接着来说下这套方案的真实性：
   互联网×××部署方式有多种，经过我司的多方验证测试，以最简单的方式，即GRE Tunnel即可实现快速，简单实现云端与线下互联。
   本文以真实环境，step to step建立互联网备援方式，实现了云端与线下互联，并从链路的时延，应用传输速率等多维度提供参考依据，文中提到的3层设备及配置通道方式因客户端设备不同，有略微差别，不影响正常使用。

最后，当然也是最重要的来了！这套方案的实操马上送到！！

先送上以阿里云作为备援接入的方案。

互联网备援接入方案拓扑

当主线路中断情况下，可通过手工切换至备援通道，见下图二：

1.1 案例环境说明
1.1.1 阿里云环境
阿里云侧VPC网段：10.2.2.0/24
阿里云侧VPC→VBR（云专线）方向路由：

阿里云侧ECS云主机IP信息：互联网IP：47.100.230.187,内网IP：10.2.2.40/24

1.1.2 IDC环境
IDC侧内网网段IP信息：10.7.7.0/24
IDC侧3层路由设备IP信息：互联网IP：210.73.194.137，内网IP：10.7.7.1/24
IDC侧内网服务器IP信息：10.7.7.100/24，默认网关：10.7.7.1
IDC侧→阿里云VBR路由指向：

1.2 备援配置
1.2.1 阿里云配置
· 配建GRE Tunnel配置
阿里云ECS云主机操作系统为CentOS 6.5 x64
[root@iZp3dvtfo62rz0Z ~]# modprobe -l |grepip_gre.ko ##查看内核模块文件
kernel/net/ipv4/ip_gre.ko
[root@iZp3dvtfo62rz0Z ~]# modprobe ip_gre ##加载内核模块文件
[root@iZp3dvtfo62rz0Z ~]# lsmod|grep gre
ip_gre 9575 0
ip_tunnel 12693 1 ip_gre
[root@iZp3dvtfo62rz0Z ~]# ip addr show |grep gre
4: gre0: <NOARP> mtu 1476 qdisc noop state DOWN
link/gre 0.0.0.0 brd 0.0.0.0
5: gretap0: <BROADCAST,MULTICAST> mtu 1476 qdisc noopstate DOWN qlen 1000
[root@iZp3dvtfo62rz0Z ~]# service iptables stop ##关闭防火墙
[root@iZp3dvtfo62rz0Z ~]# ip tunnel add tunnel0 mode greremote 210.73.194.137 local 10.2.2.40 ttl 255
此处可能出现的问题：ioctl: No buffer space available
隧道的名字tunnel0，可能和现有的名字冲突
[root@iZp3dvtfo62rz0Z ~]# ip link set tunnel0 up mtu 1400
[root@iZp3dvtfo62rz0Z ~]# ip addr add 192.168.1.1/30 peer192.168.1.2/30 dev tunnel0
[root@iZp3dvtfo62rz0Z ~]# ip route add 10.7.7.0/24 devtunnel0
[root@iZp3dvtfo62rz0Z ~]# ip addr show|grep tunnel0 ##验证gre
6: tunnel0@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu1476 qdisc noqueue state UNKNOWN
inet 192.168.1.1 peer 192.168.1.2/32 scope global tunnel0
[root@iZp3dvtfo62rz0Z ~]# ip route show ##查询路由
192.168.1.2 dev tunnel0 proto kernel scope link src 192.168.1.1
10.2.2.0/24 dev eth0 proto kernel scope link src 10.2.2.40
10.7.7.0/24 via 192.168.1.2 dev tunnel0
169.254.0.0/16 dev eth0 scope link metric 1002
default via 10.2.2.253 dev eth0

·手工切换备援通道配置
修改VPC中VRouter路由指向
将VPC中VRouter指向VBR方向路由修改下一跳为ECS云主机，见下图：

1.2.2 IDC配置
· 创建GRE Tunnel配置

配置GRE Tunnel IP地址

· 手工切换备援通道配置
修改云专线方向路由指向下一跳为GRETunnel，见下图：

1.3 连通性测试
1.3.1 阿里云测试
阿里云侧云主机IP:10.2.2.40/24测试ping IDC内网网关：10.7.7.1/24

阿里云侧云主机IP:10.2.2.41/24测试ping IDC侧服务器IP地址：10.7.7.100/24

1.3.2 IDC侧测试
IDC侧服务器IP地址：10.7.7.100/24 测试ping 阿里云侧云主机IP:10.2.2.40/24

IDC侧服务器IP地址：10.7.7.100/24 测试ping 阿里云侧云主机IP:10.2.2.41/24

今天，就先教到这里，敬请期待下集~

干货！纯干货！手把手教你做云专线互联网备援接入-上集

标签：云专线   互联网备案   教程   

原文地址：http://blog.51cto.com/13795131/2127940