首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >【最佳实践】TKE与现有网络互通的千层姿势

【最佳实践】TKE与现有网络互通的千层姿势

原创
作者头像
开元
修改2020-05-26 09:45:02
4.6K1
修改2020-05-26 09:45:02
举报
文章被收录于专栏:开元说说开元说说

云上越来越多业务部署在容器环境,腾讯云容器环境TKE如何现有网络互通呢?最近和Z客户容器新网段和现有网络集成案例进行小结,让云上用户更好的TKE网络集成各种姿势。

TKE互联互通,主要分以下三部分:

1.了解现有网络结构以及连接方式

2.新增容器环境与哪些网络资源互通

3.输出集成方案,双方评估后执行变更

结合本次的集成案例,通过这三部和大家详细说明。

一、Z公司的网络架构

Z公司网络架构,包括6个,3个VPC网络,1个黑石网络以及2个IDC网络。详细信息如下:

1.网络地域&CIDR

北京地域:

VPC A:10.66.0.0/16

VPC B:10.69.0.0/16

黑石网络:10.68.0.0/16

IDC I:10.76.0.0./16

IDC II:10.78.0.0/16

上海地域:

VPC C:10.61.0.0/16

PS:以上网段均为虚构

2.网络互连互通方式

1)VPC之间对等连接

2)VPC和黑石网络之间对等连接

3)VPC和IDC之间使用专线接入

Z公司网络结构
Z公司网络结构

二、容器与现有网络集成需求

1.新增TKE网端信息

CIDR:10.85.0.0/16

VPC A 10.66.0.0/16

2.与现有网络资源集成

VPC A :子网 10.66.16.0/20 10.16.32/20

:TKE 10.88.0.0/16 10.89.0.0/16

VPC B:10.69.0.0/16

VPC C:10.61.0.0/16

黑石网络:10.68.0.0/16

IDC I:10.76.0.0./16

IDC II:10.78.0.0/16

三、网络集成方案实践

1.与所属VPC A子网和TKE资源互通:

新增TKE:10.85.0.0/16 与 VPC A的子网和TKE互通,无需单独配置,网络本身是互通的

VPC A :子网 10.66.16.0/20 10.16.32/20 TKE 10.88.0.0/16 10.89.0.0/16

2.与同地域VPC B互通

新增TKE:10.85.0.0/16 与 VPC B:10.69.0.0/16互通

【变更操作】在VPC B路由表新增TKE的路由信息,路由方式选择VPC A和VPC B之间的对等连接

3.与跨地域VPC C互通

新增TKE:10.85.0.0/16 与 VPC C:10.61.0.0/16互通

【变更操作】在VPC路由表里新增TKE的路由信息,路由方式选择VPC A和VPC B之间的对等连接

,同时需要腾讯云侧协助打通容器和跨地域对等连接底层路由信息。

4.与同地域黑石1.0网络互通

新增TKE:10.85.0.0/16 与 VPC C:10.68.0.0/16互通

【变更操作】需要腾讯云侧协助打通容器和黑石1.0网络。

5.与同IDC互通

新增TKE:10.85.0.0/16 与 IDC I:10.76.0.0./16&IDC II:10.78.0.0/16互通

【变更操作】Z公司专线通道是BGP模式,需要腾讯云协助打通容器和IDC网络

【整体方案评估】

容器新增网段的集成,对现网的网络影响风险较小,但为了业务稳定期间还是建议业务低峰期操作,同时腾讯侧需要提前准备回退脚本。

四、建议&优化

云联网是实现网络互联互通未来几年总体趋势,逐步会替换掉目前网络两两之间互联的网状网络拓扑,会演变成星状网络拓扑。对云上用户最直观感受就是,网络拓扑清晰,控制台自助操作,无需人工维护路由表,减少了网络维护的成本。

基于Z公司的网络结构,需要对齐网络进行改造,使用云联网方案逐步替换掉对等连接以及传统的通道接入。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、Z公司的网络架构
    • 1.网络地域&CIDR
      • 2.网络互连互通方式
      • 二、容器与现有网络集成需求
        • 1.新增TKE网端信息
          • 2.与现有网络资源集成
          • 三、网络集成方案实践
            • 1.与所属VPC A子网和TKE资源互通:
              • 2.与同地域VPC B互通
                • 3.与跨地域VPC C互通
                  • 4.与同地域黑石1.0网络互通
                    • 5.与同IDC互通
                      • 【整体方案评估】
                      • 四、建议&优化
                      相关产品与服务
                      私有网络
                      私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为您在腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。作为您在云上的专属网络空间,您可以通过软件定义网络的方式管理您的私有网络 VPC,实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。私有网络还支持多种方式连接 Internet,如弹性 IP 、NAT 网关等。同时,您也可以通过 VPN 连接或专线接入连通腾讯云与您本地的数据中心,灵活构建混合云。
                      领券
                      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档