856
混合雲VPC組網場景和方案分享(一)
本文意在向阿裏雲客戶介紹混合雲VPC組網場景和方案,減少投入成本和預研時間。
互聯網行業發展速度一日千裏,在上雲之初很難準確預估業務會增長到何種程度。經常會出現下麵兩個場景
場景一
1:專線已經接到VPC,但建vpc的時候網段建小了,網段不夠業務部門分。
2:專線已經接到VPC,VPC內業務所需設備數超過5000台,vpc內目前承諾可容納5000台設備。
碰到上述場景如何少增加成本不影響現有業務的情況下解決呢?
可以新建一個vpc(命名為vpc2),vpc2可以重新規劃一個大網段,比如10.0.0.0/8網段來解決第一個網段不夠用的問題,同時也解決了第2個超過5000台設備如何容納的問題。
網絡上我們如何解決新建vpc訪問自建機房呢,讓新建vpc和原有vpc共用邊界路由實現專線複用,無需增加成本。
場景二
已經和阿裏雲組建了混合雲(VPC1),公司目前計劃發展國內其他城市/海外業務,想在阿裏雲國內其他城市/海外地區的region建vpc2部署業務,海外VPC如何和自建IDC通信呢?
常見的一些錯誤方案是將兩個VPC之間組建一條高速通道,VPC2通過VPC1轉發再過專線回自建IDC,如圖。
上述方案問題出在VPC網絡無法做兩跳轉發,並且一跳轉發時有一端必須是VPC(網絡運營商規定)
上圖上看VPC2->VPC1通過高速通道是一跳,VPC1和VPC2之間是通的,VPC1->自有機房通過專線是通的,但VPC2不能通過VPC1和自有機房通信。
正確的方案是如下圖
上圖方案任意兩點隻經過邊界路由一跳且至少有一端是阿裏雲VPC,符合網絡運營商規定且實現了企業對異地網絡互通的訴求
VPC2->VPC1通過高速通道是一跳,VPC1和VPC2之間是通的,VPC1->自有機房通過專線是通的,VPC2->自有機房通過專線是通的。
最後更新:2017-07-14 09:02:57