文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

【最新】如何通过云联网和 VPN 连接实现混合云主备冗余通信?

业务场景 如下图所示,用户在 VPC 和 IDC 中部署了业务,为了实现云上与云下业务交互,用户需要部署网络连接服务来实现业务互通,为实现高可用通信,部署方案如下: 云联网(主):本地 IDC 通过物理专线...,连接到云联网型专线网关,专线网关和 VPC 均接入云联网,从而实现云下云上全业务通信。...在物理专线链路正常时,本地 IDC 与 VPC 之间所有的通信流量都通过云联网经物理专线进行转发。...VPN 连接(备):本地 IDC 与云上 VPC 通过建立 VPN 安全隧道来实现云上云下业务通信,当专线链路出现异常时,可将流量切换至该链路,确保业务可用性。...单击左侧导航栏的【专线网关】创建专线网关,本例选择接入云联网。 单击云联网型专线网关 ID 进入详情页,在【IDC 网关】中输入用户 IDC 网段,例如10.0.1.0/24。

5.1K21

容灾系列(七)——混合云公网出口容灾建设

在这类场景下,公网入口流量可以通过dns解析方式将业务流量切换到云平台;对于IDC出口流量调度只能通过业务层面调度来实现,涉及到业务调度各个企业实现方式不同,业务改造难度差异也较大。...通常混合云网络架构如下: image.png 关于混合云网络架构重点说明如下: 云平台和IDC互通。通常专线接入选择不同的POP,多条专线实现互通和高可用。 云平台公网出口能力为EIP。...云平台对于NAT和专线网关暂不支持ECMP,因此正常情况下,需要开启NAT路由,关闭专线网络路由,详情如下: image.png 当NAT集群异常,云侧切换路由,通过专线网关将流量导入到IDC公网出口。...待业务恢复后,在一个业务低峰期时候,通过调用开启和关闭子子网路由来切换。 2.1.2 IDC容灾切换方案 正常情况下,IDC业务流量通过NAT访问公网,如上路绿色线条标识。...IDC机房公网出口,可以通过借助云平台互联网专线通道能力,获取云平台的公网能力,实现IDC机房公网出口备用线路。

2.9K124
您找到你想要的搜索结果了吗?
是的
没有找到

【云+社区年度征文】带宽利用率提升50%,腾讯云联网架构方案解析

图片.png 云联网优势: 图片.png 企业A架构现状介绍 2.1.企业A混合云背景介绍 企业A核心业务位于华东地区,在上海有两个VPC,一个自建IDC。...; 企业A有四个公有云VPC需要和自建IDC互通,那么需要四个专线网关,以及16个BGP邻居和专线通道。...四份流量到4个云联网专线网关,最终通道底层路由将流量通过四条物理专线转发到自建IDC(逻辑转发路径:VPC---CCN---专线网关---专线---IDC); 假设企业A的物理专线1再次中断,那么QCPL1...AZ容灾,提升跨地域互通的可用性; 企业A的四条专线峰值总流量24Gbps情况下中断任意一条都会通过路由收敛自动恢复业务,不必依赖于被动等待专线修复或者降级其他业务来恢复,最终提升专线的高可用性; 企业...A云上VPC与IDC互通只需要创建4个BGP邻居即可,也不必为每个云上VPC创建专线网关,最终极大降低专线的运维成本; 4.2.云联网改造注意事项 线上业务改造需要很谨慎,建议前期做好深度调研,比如相关业务特征

5.7K242

带宽利用率提升50%,腾讯云联网架构方案解析

企业A混合云背景介绍 企业 A 核心业务位于华东地区,在上海有两个 VPC,一个自建 IDC。在北京、成都、广州、HK 各有一个 VPC,其中 HK 的 VPC 用于接入海外业务。...公有云VPC与自建IDC通过传统专线互联架构 名词解释:NGW(底层专线网关集群)、QCAR(网络设备)、QCPL(网络设备)IDC(数据中心)。...如果上图 2 的专线 1 故障,就会有 12Gbps 的流量转发到专线 2,最终导致专线 2 带宽拥塞而丢包影响业务。 4....,然后通过 ECMP(负载均衡)四份流量到 4 个云联网专线网关,最终通道底层路由将流量通过四条物理专线转发到自建 IDC(逻辑转发路径:VPC---CCN---专线网关---专线---IDC); 假设企业...24Gbps 情况下中断任意一条都会通过路由收敛自动恢复业务,不必依赖于被动等待专线修复或者降级其他业务来恢复,最终提升专线的高可用性; 企业 A 云上 VPC 与 IDC 互通只需要创建 4 个 BGP

3.7K30

混合云如何实现IP-Sec-VPN云联网专线实现主备内网互通?

业务场景: 如下图所示,用户在 VPC 和 IDC 中部署了业务,为了实现云上与云下业务交互,用户需要部署网络连接服务来实现业务互通,为实现高可用通信,部署方案如下: 云联网(主):本地 IDC 通过物理专线...,连接到云联网型专线网关,专线网关和 VPC 均接入云联网,从而实现云下云上全业务通信。...在物理专线链路正常时。本地 IDC 与 VPC 之间所有的通信流量都通过云联网经物理专线进行转发。...VPN 连接(备):本地 IDC 与云上 VPC 通过建立 VPN 安全隧道来实现云上云下业务通信,当专线链路出现异常时,可将流量切换至该链路,确保业务可用性: 前提条件 用户本地 IDC 网关设备具有...单击左侧导航栏的【专线网关】创建专线网关,本例选择接入云联网 单击云联网型专线网关 ID 进入详情页,在【IDC 网关】中输入用户 IDC 网段,例如10.0.1.0/24。

4.1K52

tiktok直播专线:助力外企SD-WAN专线技术

1、外贸网络专线的构建之道智选网络服务提供商: 在选择网络专线时,企业需谨慎挑选经验丰富、基础设施可靠的服务商。...量身定制业务需求: 根据企业的业务需求,选择最适合的网络专线方案,包括线路速度、国际容量、服务等级等。...因此,在外贸网络专线建设中,SD-WAN技术无疑是一个富有活力的选择。通云MPLS: 作为传统专线技术,MPLS能够提供卓越网络性能和安全性。...3、企业驾驭外贸网络专线的技巧和益处提升网络连接品质: 外贸网络专线可提供更为稳定、迅猛的网络连接,有效助力企业提升网站访问速度和用户体验。...4、外贸网络专线的产品高速不摇摆: 外贸网络专线提供高速稳定的网络连接,完美满足企业对网络带宽和延迟的需求。贴心服务定制: 服务商可以根据企业需求,为其度身定制网络专线服务,满足各类企业的独特需求。

10010

互联网业务安如磐石之根基——IDC物理安全

以一贯之,IDC运营场景也是如此:物理安全是安全管理的基础。要保证IDC运营有一个安全的物理环境,就要制定一套完善的规章制度管控进出IDC的人员,杜绝未经授权的访问。...同理可得, IDC物理安全管理的基础是区域划分。 以参观一个IDC为例,我们首先要进入IDC园区,然后进入需要参观的机房所在的建筑物,最后在建筑物内找到需要参观的功能间(即房间)。...【以物理安全管理策略为基础,结合IDC的属地化特点进行实施】 区域划分是指导思想,若要具体落地到各个IDC上,则需熟知各IDC独特的生态环境。...以运营商租赁机房为例,腾讯和其他公司一样,只是IDC的一个使用方,运营商根据自身的管理要求,已经对IDC进行了区域划分,并落实不同公司各自提出的安全管理政策和程序。...在安全管理策略中,我们规定了IDC交接区,并且要求交接区必须与信息区隔离。

1.3K50

混合云演习常见案例

专线主备切换架构图片用户 IDC 通过物理专线接入至少两个腾讯云专线接入点,在物理层面实现线路的高可用和负载分担。...专线网关基于 DSR 系统设计,集成了 DSR 集群,作为腾讯云和 IDC 的桥梁与 IDC 本地路由器形成虚拟专用通道,通过腾讯云 VPC 或者 CCN 实现资源互通。...目标验证主要以下几点:当单条物理专线出现故障时,业务流量能够自动切换到灾备专线上。实验设计线路故障切换当检测到物理线路1发生故障,系统自动将流量切换至物理线路2,保证业务正常运行。...图片故障模拟与业务人员确认好演练时间,通过SSH,登陆到IDC内的对应故障注入路由器中,shutdown对应的专线路由端口。观察业务请求流量是否自动切换到路由器B上。...恢复路由器A的专线端口混合云服务切换演练架构图片配置DNS指向CLB,CLB后端绑定对应的云上CVM服务器资源和IDC机房的云服务器。

1.4K70

如何利用腾讯云BGP网络提升客户外网出口的冗余

另外,也有一些公司,自己的业务系统都构建在自己的IDC或者一些机房托管服务商上,例如国内有很多的托管IDC,但是随着业务的发展,外网的网络带宽和服务质量,对现有业务带来了很多的制约。...现状说明: 某场景下,客户的业务都托管在深圳某IDC,该IDC建设较久,遇到过几次网络质量的问题,并且当前提供的带宽有些,因此考虑提供外网访问的冗余,在网络质量异常的情况下,能够提供外网访问的备份功能。...④建立xx和腾讯云之间的专线,用户的访问请求通过专线接入xx现有数据中心的业务逻辑。 ⑤主动外访出口暂时通过现有的出口访问。...2)腾讯云后端负责分配专线接入点。 3)客户负责拉裸纤到腾讯云接入点。 4)专线建好以后,配置专线网关,打通腾讯云和IDC数据中心。...GRE网关可以选择设备或单独的物理机 ②用户把服务器访问公网的流量路由到GRE网关上,然后通过专线到达主CVM,主CVM内配置iptables规则,把来源是用户IDC网段的流量做SNAT,源IPSNAT

6.7K21

Tiktok网络专线技术:SD-WAN网络专线技术编

Tiktok网络专线技术:SD-WAN技术编1、接口通吃,负载均衡站在分公司的角度来看,SD-WAN不再强制只允许使用MPLS,而是允许MPLS、xSDL、PON、4G LTE,甚至5G等多种连接类型。...专线特点:1、稳定性好:直播对于网络要求比较高,需要保持稳定性。使用Tiktok直播专线来开播,可实现国内外高速、稳定、可靠的数据传输,避免网络延迟、丢包、卡顿的影响,保证直播流畅。...2、高画质:tiktok直播专线数据传输稳定,画面高清、流畅、清晰,满足用户对画质的需求,拒绝画质模糊,一般5M的网络专线可以支持1080P画质直播。...3、低延迟:tiktok直播专线可以保证直播低延迟,主播与观众可以进行实时互动,让用户体验真实直观的直播效果。...而使用专线可以避免与其他应用和用户共享带宽,减少了受到外部网络状况影响的可能性,提高了TikTok直播的稳定性。

13110

专线相关操作指导—静态、BGP单通道对接

) 四、创建专线网关(dcg) 五、创建专线通道 六、配置专线网关、专线通道 七、配置idc侧设备对接 八、测试业务连通性 1、 基础概念介绍 专线接入,顾名思义是腾讯云到需要联通网络环境的专用通道...配置IDC侧设备对接 image.png image.png 验证正常后在IDC侧设备添加如下路由 image.png 配置VPC侧路由,验证业务(私有网络→路由表→新增路由策略...) image.png image.png 添加完成后验证业务,此处以ping测试为例 image.png BGP对接 创建专线网关...同静态对接 创建专用通道 image.png image.png image.png image.png image.png 配置IDC侧设备对接...配置VPC侧路由,验证业务(私有网络→路由表→新增路由策略) image.png image.png 添加完成后验证业务,此处以ping测试为例 image.png 4、 告警配置 物理专线配置

3.6K60

专线CRC案例:云上访问云下Redis数据时偶发性高延时

背景 收到客户反馈:云上CVM通过专线访问云下IDC-A Redis数据库时存在偶发性延时超过1S现象,需要配合客户定位处理。...故障现象 通过和客户沟通,客户反馈通过公网直接访问IDC-A Redis数据库时不存在偶发性延时超过1S现象,通过云上访问时存在该现象,详见客户监控视图: [图一-故障现象] 网络架构 客户本地有两个IDC...,通过两条专线打通IDC和云上资源互访通道,目前两条专线通道之间以互备方式运行,网络拓扑架构详见下图: [图二-网络拓扑架构] 流量模型 客户IDC-A通过通道1访问云上资源;客户IDC-B通过通道2访问云上资源...,流量交互模型如下图: [图三-流量模型] 业务模型 1、客户在云上部署了WEB服务和DNS解析服务了, 2、公网请求到达CVM后会通过内部DNS进行域名解析获取云下Redis数据库访问地址 3、CVM...排查思路 根据客户提供信息,结合客户业务模型进行初步分析,怀疑故障点可能位于专线质量和DNS解析,特制定了以排查思路: 1、客户提供CVM到redis的访问延时参考 2、客户配置本地解析,观察通过专线读取

1.2K121

《IBCS虚拟专线介绍》

IBCS虚拟专线介绍IBCS虚拟专线(IBCS Cloud Virtual Line)是一种IP专线技术,它基于二层网络架构实现给本地服务器主机分配一个独享的固定的IP, 支持获取源访问IP,和物理专线一样效果...,可用于建设本地数据中心、业务后台。...IBCS虚拟专线防误解说明IBCS虚拟专线是基于二层网络架构的IP专线技术,不是服务器端口转发,也不是内网穿透。...,想使用本地服务器降低成本3、 业务系统在本地部署需要调试研发,不适合全部上云,4、 小程序或者APP管理后台5、 企业ERP、OA、CRM系统放公司内部服务器,又需要出差或在家访问6、 单位门户网站和后台管理系统...IBCS虚拟专线和电信专线的区别电信专线价格较高,而IBCS虚拟专线价格相对较低。电信专线没有开发80和443访问端口,无法搭建本地数据中心,而IBCS虚拟专线开放全部端口,没有访问限制。

3.1K20

容灾系列(三)——云网络容灾建设

IDC时代,业务对网络容灾参与较少,主要依赖数据中心网络容灾建设程度;当到了云的时代,云服务商将底层网络能力产品化后,云上客户更多参与网络容灾建设,提升业务稳定性。...3)IDC到云上网络高可用建设。 混合云容灾模式,这里考虑到IDC和云上线路容灾情况,一般建议两条专线接入不同的POP点来进行容灾建设;同时建立VPN或者GRE公网逃生通道来紧急恢复业务。...image.png 3.2 混合云网络容灾 混合云网络容灾分为两个部分: 1)idc和云机房之间线路容灾,主要线路分为专线和VPN。...image.png 故障推演: 1)部分专线通道异常,业务流量会自动调度到其他专线通道,对业务感知影响有限。...主要由于当前VPC型专线网关当前仅支持静态路由,导致路由不能自动收敛。 3)云联网专线网关异常,业务流量会自动调度到VPC型专线网关来恢复业务,对业务感知影响有限。

4.5K93

多地多中心DCOS架构与部署方案

,形成专线的流量监控。...业务生产环境涉及多Region多Zone多IDC,需要在控制台上集中查看以及管控所有资源,要求服务高可用,根据业务规模可以灵活进行垂直和水平扩展。...当前按IDC部署的DCOS服务只能管控本IDC各类资源,无法提供统一的入口去集中管控业务环境所有资源。 当前DCOS服务底层接口并不能完全满足复杂的业务功能需求,需要做大量定制开发。...、下载网络设备配置,打开监控页面能看到特定IDC网络设备整机性能以及各端口指标,专线页面可以看到对应IDC网络设备特定端口的会话流量信息。...,用于本IDC各模块管控本IDC各类资源; dcos_cmdb:DCOS底层服务依赖的数据库,Region级别,存储Region下所有IDC的服务器、网络设备、IP、机架机位、专线、磁盘、操作日志等,提供接口供上层增删改查

2.6K30

如何使用私有网络部署全球同服游戏服务

IDC,如重点覆盖韩日台和部分东南亚用户,则可选择腾讯云中国香港IDC,如主要覆盖东南亚用户,则可直接选择腾讯云新加坡IDC。...腾讯云在国内拥有北京、上海、广州三大数据中心,在海外还有北美、欧洲、亚太、南美等接入点供业务做分布部署和接入,如业务有使用缓存服务器则可直接选用腾讯云提供的Redis或MongoDB等存储产品,降低业务部署和运维门槛...2.海外POP点加速 腾讯云除了提供IDC专线互联能力外,欧洲、南美、非洲等地还能提供POP点加速方案,减少国际间跨运营商路由转发的次数和规避运营商之间出口限制等问题。...如业务集中部署在北美IDC的话,欧洲用户就可以通过腾讯云在欧洲的POP点做最近接入,然后腾讯云会直接将流量通过专线回传至北美IDC,达到网络质量优化的目的。...全球分区域接入:除中心服外,在全球各主要地区部署一套接入服务,如在腾讯云广州IDC、新加坡IDC和北美IDC分别部署一套接入服,以实现玩家就近访问。

32.9K60

QQ和微信成长的背后:腾讯网络这十年(节摘版)

这一年,网络也经历了更多的五花八门的故障,有运营商IDC骨干设备故障、升级失败、专线中断,也有机架掉电、机房掉电、空调只出热风,还有某商业负载均衡设备掉电后2个小时没有起来。...腾讯的服务器达到万台,IDC扩展到10多个城市甚至还建设到了美国,开始有了IDC网络和办公网络分离并且使用了10G,IDC有了内网、外网和管理网还有安全监管区,跨省专线从0变成几十条,开始使用V**备份专线...此前游戏业务不温不火,网络最大的挑战主要是大区的游戏分布导致集中数据库对专线可用性和带宽的强依赖,而农场的突然火爆把当时的小伙伴们打了个措手不及。...2011年腾讯网络还有一件重要的事情就是开始打造一张MPLS V**/TE的数据中心互联DCI广域网,以解决专线利用率低、多业务承载、灵活流量调度等问题。...这张数百G专线带宽并持续高速增长的DCI网络,成为支撑腾讯数千种业务产品实时和非实时内部通信、全球业务分布的关键平台。

1.1K80

腾讯云专线不得不说的那些事儿

,如果有提供商告知你某一段链路受限于资源或者地理条件需要中转跳接,此时还是建议要努力和提供商协商一条端到端闭环的链路,避免这种情况发生 2.2 距离维度 你的IDC机房距离腾讯云接入点的远近不单单决定了专线费用...3.1 少跳接 我们通过端到端选择线路资源充足的供应商一定程度上可以避免专线的跳接情况发生,但是对于你的IDC内部的网络路径,“外敌可御,家贼难防”的情况常常发生, IDC专线接入设备到你的业务核心交换机设备往往经过若干二层设备转接...3.2 少距离 我们通过就近接入的原则就近接入腾讯云,但是如果你的专线接入点机房和你的实际业务机房由于诸如业务合作关系等种种原因不是同一个,那么就近接入原则也将大打折扣。...3.3 少中转 例如腾讯云接入设备仅仅支持GE电口接入,但直到专线进入业务机房后你才发现线路是光接口,那么这种情况你可能很轻易的让运营商增加一个光转电的模块实现对接,这种局面大多情况通过事先的调研和沟通就可规避...5.2.2 双管齐下 既然腾讯云已经提供了完善的告警系统,那你IDC的告警系统是不是就可以弃而不用了,那么这个时候还是要保持清醒,腾讯云的告警系统对网络异常感知的最远边界就是腾讯云专线接入POP点了

3.3K232
点击加载更多

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

更多标签

活动推荐

    运营活动

    活动名称
    广告关闭

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

    领券