文档中心>私有网络>实践教程>通过云联网和 VPN 连接实现混合云主备冗余通信

通过云联网和 VPN 连接实现混合云主备冗余通信

最近更新时间:2023-08-09 10:27:44

我的收藏
当用户业务分别部署于云下数据中心和云上 VPC 中时,可通过云联网或 VPN 连接实现云上云下业务互通,为提升业务高可用性,可同时创建云联网和 VPN 连接服务,配置两条链路为主备链路,来实现冗余通信。本文指导您如何配置云联网和 VPN 主备链路来实现云上云下业务通信。
说明
路由优先级功能目前处于内测中,如有需要,请 在线咨询

业务场景

如下图所示,用户在 VPC 和 IDC 中部署了业务,为了实现云上与云下业务交互,用户需要部署网络连接服务来实现业务互通,为实现高可用通信,部署方案如下:
云联网(主):本地 IDC 通过物理专线,连接到云联网型专线网关,专线网关和 VPC 均接入云联网,从而实现云下云上全业务通信。在物理专线链路正常时,本地 IDC 与 VPC 之间所有的通信流量都通过云联网经物理专线进行转发。
VPN 连接(备):本地 IDC 与云上 VPC 通过建立 VPN 安全隧道来实现云上云下业务通信,当专线链路出现异常时,可将流量切换至该链路,确保业务可用性。


前提条件

用户本地 IDC 网关设备具有 IPsec VPN 功能,可同时作为用户侧 VPN 网关设备,与 VPC 侧 VPN 设备建立 IPsec 隧道通信。
用户 IDC 侧网关设备已配置静态 IP。
数据准备如下:
配置项
示例值
网络配置
VPC 信息
子网 CIDR
192.168.1.0/24
VPN 网关公网 IP
203.xx.xx.82
IDC 信息
子网 CIDR
10.0.1.0/24
网关公网 IP
202.xx.xx.5

操作步骤

步骤一: 配置 IDC 通过云联网上云

1. 登录 专线接入控制台,单击左侧导航栏的物理专线创建物理专线。
2. 单击左侧导航栏的专线网关创建专线网关,本例选择接入云联网。
3. 单击云联网型专线网关 ID 进入详情页,在 IDC 网关中输入用户 IDC 网段,例如10.0.1.0/24。
4. 登录 云联网控制台,单击新建创建云联网实例。
5. 登录 专用通道控制台,单击新建创建专用通道连接云联网专线网关,此处配置通道名称、选择接入网络为云联网,选择已创建的云联网型专线网关、配置腾讯云侧和用户侧的互联 IP、路由方式选择 BGP 路由等,配置完成后下载配置指引并在 IDC 设备完成配置。
6. 将 VPC 和专线网关关联到云联网实例,即可实现 VPC 和 IDC 通过云联网、云联网专线网关进行互通。
说明
更多详细配置请参考 IDC 通过云联网上云

步骤二:配置IDC通过VPN连接上云

1. 登录 VPN 网关控制台,单击新建创建 VPN 网关,本例关联网络选择私有网络。
2. 单击左侧导航栏的对端网关,配置对端网关(即 IDC 侧 VPN 网关的逻辑对象),填写 IDC 侧 VPN 网关的公网 IP 地址,例如202.xx.xx.5。
3. 单击左侧导航栏的 VPN 通道,请配置 SPD 策略、IKE、IPsec 等配置。
4. 在 IDC 本地网关设备上配置 VPN 通道信息,此处配置需要和 步骤3 中的 VPN 通道信息一致,否则 VPN 隧道无法正常连通。
5. 在 VPC 通信子网关联的路由表中配置下一跳为 VPN 网关、目的端为 IDC 通信网段的路由策略。
说明
更多详细配置请参考:
如果是1.0和2.0版本的 VPN 网关,请参考 建立 VPC 到 IDC 的连接(SPD 策略)
如果是3.0版本的 VPN 网关,请参考 建立 VPC 到 IDC 的连接(路由表)

步骤三:配置网络探测

说明
如上两步配置完成后,VPC 去往 IDC 已经有两条路径,即下一跳为云联网、VPN 网关,根据路由默认优先级:云联网 > VPN 网关,则云联网为主路径,VPN 网关为备路径。
为了解主备路径的连接质量,需要分别配置两条路径的网络探测,实时监控到网络连接的时延、丢包率等关键指标,以探测主备路由的可用性。
2. 单击新建,创建网络探测,填写网络探测名称,选择私有网络、子网、探测目的 IP,并指定源端下一跳路由,如云联网。
3. 请再次执行 步骤2,指定源端下一跳路由为 VPN 网关。配置完成后,即可查看云联网和VPN连接主备路径的网络探测时延和丢包率。
说明
更多详细配置请参考 网络探测

步骤四:配置告警

为及时发现探测链路异常,可配置网络探测的告警策略,以便检测到链路异常时,可通过电子邮件和短信等及时获取到告警信息,帮助您提前预警风险。
1. 登录腾讯云可观测平台下的 告警策略控制台
2. 单击新建,填写策略名称、策略类型选择私有网络/网络探测,告警对象选择具体的网络探测实例,配置触发条件和告警通知等信息,并单击完成即可。

步骤五:切换主备路由

当收到云联网主路径的网络探测异常告警时,您需要手动禁用主路由,将流量切换至 VPN 网关备份路由上。
1. 登录 路由表控制台
2. 单击 VPC 通信子网关联路由表 ID,进入路由详情页,单击

禁用下一跳为云联网的主路由,此时 VPC 去往 IDC 的流量将从云联网切换至 VPN 网关。