CN112671629B - 一种云网络下专线接入的实现方法 - Google Patents
一种云网络下专线接入的实现方法 Download PDFInfo
- Publication number
- CN112671629B CN112671629B CN202011028719.8A CN202011028719A CN112671629B CN 112671629 B CN112671629 B CN 112671629B CN 202011028719 A CN202011028719 A CN 202011028719A CN 112671629 B CN112671629 B CN 112671629B
- Authority
- CN
- China
- Prior art keywords
- dci
- pop
- configuring
- border
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种云网络下专线接入的实现方法,用户数据中心,用于通过POP点的接入设备POP ACC接入到POP点;POP DCI FW实现用户主机IP地址和转换,保证用户主机IP地址和云上虚机的IP地址重叠情况下,依然能够满足互通的需求;POP DCI ACC作为接入设备,与POP DCI Border通过VXLAN互通,POP DCI Border作为POP边界设备,实现和云上数据中心DCI Border的二层以及三层互通;云上数据中心DCI Border作为RR Client连接Spine,与Leaf实现二层以及三层互通。本发明所述的一种云网络下专线接入的实现方法通过采用EVPN的数据中心二层互联和三层互联技术,实现用户数据中心和云上资源的互联互通,并且可以根据用户实际需要,选择多个运营商网络互通,通过专享通道互通,网络隔离,安全性高,延迟低,稳定可靠。
Description
技术领域
本发明属于云计算网络领域,尤其是涉及一种云网络下专线接入的实现方法。
背景技术
云计算网络中,用户数据中心与用户在云上资源有互通需求,并且希望通过一条专有的物理通道连接用户本地数据中心和用户在公有云区域部署的资源时,需要提供专线接入功能。用户通过单运营商网络或者不同的运营商网络,接入到专线接入点,与云上资源互联互通,提供安全隔离,稳定可靠的专属网络通道。
目前通过专线区接入,只能提供单一运营商的接入,比如只支持联通,如果用户本地网络是电信网络,则不支持通过专线接入到云上数据中心,需要提供一种能够同时接入多运营商的网络。
发明内容
有鉴于此,本发明旨在提出一种云网络下专线接入的实现方法,提出一种用户数据中心通过专线接入与云上资源互联互通的方案,通过该方案实现的专线接入,能够满足用户的多运营商接入,提供一种安全隔离,稳定可靠,网络性能高,延迟低的专用传输通信。
为达到上述目的,本发明的技术方案是这样实现的:
一种云网络下专线接入的实现方法,包括:
用户数据中心,用于通过POP点的接入设备POP ACC接入到POP点;
POP DCI FW,用于实现用户主机IP地址和转换,保证用户主机IP地址和云上虚机的IP地址重叠情况下,依然能够满足互通的需求;
POP DCI ACC,用于作为接入设备,与POP DCI Border通过VXLAN互通,POP DCIBorder作为POP边界设备,实现和云上数据中心DCI Border的二层以及三层互通;
云上数据中心DCI Border作为RR Client连接Spine,与Leaf实现二层以及三层互通;
Leaf作为服务器的接入设备,作为云上虚机的分布式网关,通过VLAN接入本地虚机。
进一步的,在二层互通的情况下,各设备上的配置如下:
在POP ACC设备上配置如下:配置互通的VLAN和VLAN虚接口,VLAN虚接口下配置专线接入的网关地址;配置与用户数据中心和POP DCI FW互联的接口,接口下允许互通的VLAN通过,保证报文能够进行正常的二层转发;
在POP DCI FW设备上配置如下:二层转发的情况下,FW需要配置安全策略或者域间策略完成安全的功能;
在POP DCI ACC设备上配置如下:配置二层互通需要的VLAN和POP DCI FW以VLAN接入的服务实例;配置与POP DCI Border建立VXLAN隧道;配置POP DCI Border为IBGP对等体并配置BGP发布EVPN路由;
在POP DCI Border设备上配置如下:配置与POP DCI ACC建立VXLAN隧道;配置与AZ DCI Border相连的接口上使能DCI功能;配置与AZ DCI Border建立VXLAN-DCI隧道;配置POP DCI ACC为IBGP对等体,AZ DCI Border为EBGP对等体;
在AZ DCI Border设备上配置如下:配置与POP DCI Border相连的接口上使能DCI功能;配置与POP DCI Border建立VXLAN-DCI隧道的二层VXLAN;配置与AZ DCI Leaf建立二层VXLAN隧道配置Leaf为IBGP对等体,POP DCI Border为BGP对等体。
进一步的,在三层互通的情况下,FW配置除了安全策略或者域间策略完成安全的功能之外,还需要配置NAT转换,当用户数据中心的IP地址和VPC内的虚机IP地址重叠时,需要配置NAT转换功能;
在POP DCI ACC设备上配置如下:配置VLAN和POP DCI FW以VLAN接入的服务实例和二层VXLAN;配置分布式网关接口,接口下配置用户接入的网关地址;配置与POP DCIBorder建立三层VXLAN隧道需要的L3VNI和VPN实例相关的RD和RT;配置POP DCI Border为IBGP对等体并配置BGP发布EVPN路由;
在POP DCI Border设备上配置如下:配置与POP DCI ACC建立三层VXLAN隧道;配置与AZ DCI Border相连的接口上使能DCI功能;配置与AZ DCI Border建立VXLAN-DCI隧道;配置POP DCI ACC为IBGP对等体,AZ DCI Border为EBGP对等体;
在AZ DCI Border设备上配置如下:配置与POP DCI Border相连的接口上使能DCI功能;配置与POP DCI Border建立VXLAN-DCI隧道的三层VXLAN;配置与AZ DCI Leaf建立三层VXLAN隧道;配置Leaf为IBGP对等体,POP DCI Border为BGP对等体。
进一步的,一种电子设备,包括处理器,以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,所述处理器用于执行一种云网络下专线接入的实现方法。
进一步的,一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行一种云网络下专线接入的实现方法。
进一步的,一种计算机可读取存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现一种云网络下专线接入的实现方法。
相对于现有技术,本发明所述的一种云网络下专线接入的实现方法具有以下优势:
本发明所述的一种云网络下专线接入的实现方法通过采用EVPN的数据中心二层互联和三层互联技术,实现用户数据中心和云上资源的互联互通,并且可以根据用户实际需要,选择多个运营商网络互通。通过专享通道互通,网络隔离,安全性高,延迟低,稳定可靠。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的一种云网络下专线接入的实现方法中的实际物理组网示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
下面将参考附图并结合实施例来详细说明本发明。
本文实现一种专线接入的方法,满足用户数据中心和云上资源互联互通的需求,实际物理组网如图1所示,具体部署如下:
1.用户数据中心通过POP点的接入设备POP ACC接入到POP点;
2.POP DCI FW实现用户主机IP地址和转换,保证用户主机IP地址和云上虚机的IP地址重叠情况下,依然能够满足互通的需求;
3.POP DCI ACC作为接入设备,与POP DCI Border通过VXLAN互通,POP DCIBorder作为POP边界设备,实现和云上数据中心DCI Border的二层或者三层互通;
4.云上数据中心DCI Border作为RR Client连接Spine,与Leaf实现二层或三层互通;
5.Leaf作为服务器的接入设备,作为云上虚机的分布式网关,通过VLAN接入本地虚机。
上述物理组网中,带背景色的设备是支持实现专线接入需要纳管的设备,上方的线条表示租户VPC和用户数据中心二层互通,下方的线条表示租户VPC和用户数据中心三层互通。
实现二层互通的情况下,在设备上的配置如下:
1.在POP ACC设备上配置如下:
A.配置互通的VLAN和VLAN虚接口,VLAN虚接口下配置专线接入的网关地址;
B.配置与用户数据中心和POP DCI FW互联的接口,接口下允许互通的VLAN通过,保证报文能够进行正常的二层转发;
2.在POP DCI FW设备上配置如下:
二层转发的情况下,FW需要配置安全策略或者域间策略完成安全的功能。
3.在POP DCI ACC设备上配置如下:
A.配置二层互通需要的VLAN和POP DCI FW以VLAN接入的服务实例;
B.配置与POP DCI Border建立VXLAN隧道;
C.配置POP DCI Border为IBGP对等体并配置BGP发布EVPN路由;
4.在POP DCI Border设备上配置如下:
A.配置与POP DCI ACC建立VXLAN隧道;
B.配置与AZ DCI Border相连的接口上使能DCI功能;
C.配置与AZ DCI Border建立VXLAN-DCI隧道;
D.配置POP DCI ACC为IBGP对等体,AZ DCI Border为EBGP对等体。
5.在AZ DCI Border设备上配置如下:
A.配置与POP DCI Border相连的接口上使能DCI功能;
B.配置与POP DCI Border建立VXLAN-DCI隧道的二层VXLAN;
C.配置与AZ DCI Leaf建立二层VXLAN隧道
D.配置Leaf为IBGP对等体,POP DCI Border为BGP对等体。
实现三层互通的情况下,在设备上的配置如下:
1.在POP ACC设备上配置如下:
A.配置互通的VLAN和VLAN虚接口,与用户数据中心和POP DCI FW相连的接口上配置允许互通的VLAN通过;
2.在POP DCI FW设备上配置如下:
三层转发的情况下,FW配置除了安全策略或者域间策略完成安全的功能之外,还需要配置NAT转换,当用户数据中心的IP地址和VPC内的虚机IP地址重叠时,需要配置NAT转换功能。
3.在POP DCI ACC设备上配置如下:
A.配置VLAN和POP DCI FW以VLAN接入的服务实例和二层VXLAN;
B.配置分布式网关接口,接口下配置用户接入的网关地址;
C.配置与POP DCI Border建立三层VXLAN隧道需要的L3VNI和VPN实例相关的RD和RT;
D.配置POP DCI Border为IBGP对等体并配置BGP发布EVPN路由;
4.在POP DCI Border设备上配置如下:
A.配置与POP DCI ACC建立三层VXLAN隧道;
B.配置与AZ DCI Border相连的接口上使能DCI功能;
C.配置与AZ DCI Border建立VXLAN-DCI隧道;
D.配置POP DCI ACC为IBGP对等体,AZ DCI Border为EBGP对等体。
5.在AZ DCI Border设备上配置如下:
A.配置与POP DCI Border相连的接口上使能DCI功能;
B.配置与POP DCI Border建立VXLAN-DCI隧道的三层VXLAN;
C.配置与AZ DCI Leaf建立三层VXLAN隧道
D.配置Leaf为IBGP对等体,POP DCI Border为BGP对等体。
用户数据中心的虚机访问AZ中VPC内的VM通信请求报文的路径如下如图1中的上方线条或者下方线条所示,其中,上方线条表示用户数据中心1与VPC二层互通,上方虚线表示二层VXLAN隧道,下方线条表示用户数据中心与VPC三层互通,下方虚线表示三层VXLAN隧道。
一种电子设备,包括处理器,以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,所述处理器用于执行一种云网络下专线接入的实现方法。
一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行一种云网络下专线接入的实现方法。
一种计算机可读取存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现一种云网络下专线接入的实现方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种云网络下专线接入的实现方法,其特征在于包括:
用户数据中心,通过POP点的接入设备POP ACC接入到POP点;
POP DCI FW,执行用户主机IP地址的转换,保证用户主机IP地址和云上虚机的IP地址重叠情况下,依然能够满足互通的需求;
POP DCI ACC,作为接入设备,与POP DCI Border通过VXLAN互通,POP DCI Border作为POP边界设备,实现和云上数据中心DCI Border的二层以及三层互通;
云上数据中心DCI Border作为RR Client连接Spine,与Leaf实现二层以及三层互通;
Leaf作为服务器的接入设备,作为云上虚机的分布式网关,通过VLAN 接入本地虚机;
在二层互通的情况下,各设备上的配置如下:
在POP ACC设备上配置如下:配置互通的VLAN和VLAN虚接口,VLAN虚接口下配置专线接入的网关地址;配置与用户数据中心和POP DCI FW互联的接口,接口下允许互通的VLAN通过,保证报文能够进行正常的二层转发;
在POP DCI FW设备上配置如下:二层转发的情况下,FW需要配置安全策略或者域间策略完成安全的功能;
在POP DCI ACC设备上配置如下:配置二层互通需要的VLAN和POP DCI FW以VLAN接入的服务实例;配置与POP DCI Border建立VXLAN隧道;配置POP DCI Border为IBGP对等体并配置BGP发布EVPN路由;
在POP DCI Border设备上配置如下:配置与POP DCI ACC建立VXLAN隧道;配置与AZDCI Border相连的接口上使能DCI功能;配置与AZ DCI Border建立VXLAN-DCI隧道;配置POP DCI ACC为IBGP对等体,AZ DCI Border为EBGP对等体;
在AZ DCI Border设备上配置如下:配置与POP DCI Border相连的接口上使能DCI功能;配置与POP DCI Border建立VXLAN-DCI隧道的二层VXLAN;配置与AZ DCI Leaf建立二层VXLAN隧道配置Leaf为IBGP对等体,POP DCI Border为BGP对等体;
在三层互通的情况下,FW配置除了安全策略或者域间策略完成安全的功能之外,还需要配置NAT转换,当用户数据中心的IP地址和VPC内的虚机IP地址重叠时,需要配置NAT转换功能;
在POP DCI ACC设备上配置如下:配置VLAN和POP DCI FW以VLAN接入的服务实例和二层VXLAN;配置分布式网关接口,接口下配置用户接入的网关地址;配置与POP DCI Border建立三层VXLAN隧道需要的L3VNI和VPN实例相关的RD和RT;配置POP DCI Border为IBGP对等体并配置BGP发布EVPN路由;
在POP DCI Border设备上配置如下:配置与POP DCI ACC建立三层VXLAN隧道;配置与AZ DCI Border相连的接口上使能DCI功能;配置与AZ DCI Border建立VXLAN-DCI隧道;配置POP DCI ACC为IBGP对等体,AZ DCI Border为EBGP对等体;
在AZ DCI Border设备上配置如下:配置与POP DCI Border相连的接口上使能DCI功能;配置与POP DCI Border建立VXLAN-DCI隧道的三层VXLAN;配置与AZ DCI Leaf建立三层VXLAN隧道;配置Leaf为IBGP对等体,POP DCI Border为BGP对等体。
2.一种电子设备,包括处理器,以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,其特征在于:所述处理器用于执行上述权利要求1所述的一种云网络下专线接入的实现方法。
3.一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,其特征在于:所述指令被所述处理器执行,以使所述至少一个处理器执行如权利要求1所述的一种云网络下专线接入的实现方法。
4.一种计算机可读取存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1所述的一种云网络下专线接入的实现方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011028719.8A CN112671629B (zh) | 2020-09-24 | 2020-09-24 | 一种云网络下专线接入的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011028719.8A CN112671629B (zh) | 2020-09-24 | 2020-09-24 | 一种云网络下专线接入的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112671629A CN112671629A (zh) | 2021-04-16 |
CN112671629B true CN112671629B (zh) | 2023-01-03 |
Family
ID=75404169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011028719.8A Active CN112671629B (zh) | 2020-09-24 | 2020-09-24 | 一种云网络下专线接入的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112671629B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114172865B (zh) * | 2021-12-03 | 2023-09-15 | 紫光云(南京)数字技术有限公司 | 一种云网络下IPv6双栈的实现方法 |
CN115174475B (zh) * | 2022-05-18 | 2023-08-08 | 天翼云科技有限公司 | 一种基于sdwan的数据传输方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109587286A (zh) * | 2018-12-27 | 2019-04-05 | 新华三技术有限公司 | 一种设备接入控制方法及装置 |
CN110417665A (zh) * | 2019-08-05 | 2019-11-05 | 浪潮云信息技术有限公司 | 一种数据中心多Fabric场景的EVPN组网系统及方法 |
CN111464511A (zh) * | 2020-03-18 | 2020-07-28 | 紫光云技术有限公司 | 一种用于实现云计算网络中支持多vpc隔离的方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102355417A (zh) * | 2011-10-08 | 2012-02-15 | 杭州华三通信技术有限公司 | 一种数据中心二层互联方法和装置 |
CN104283755B (zh) * | 2013-07-01 | 2018-10-30 | 阿里巴巴集团控股有限公司 | 一种虚拟专用云接入方法及系统 |
CN107204907B (zh) * | 2016-03-16 | 2021-03-26 | 中兴通讯股份有限公司 | 云数据中心互联方法及装置 |
KR102678809B1 (ko) * | 2017-05-18 | 2024-06-26 | 더 브로드 인스티튜트, 인코퍼레이티드 | 표적화된 핵산 편집을 위한 시스템, 방법 및 조성물 |
CN111225071B (zh) * | 2018-11-23 | 2022-11-22 | 深信服科技股份有限公司 | 一种云平台及跨云平台网络互通系统、方法 |
CN110430076B (zh) * | 2019-07-31 | 2022-05-31 | 新华三技术有限公司合肥分公司 | 一种路由管理方法及装置 |
-
2020
- 2020-09-24 CN CN202011028719.8A patent/CN112671629B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109587286A (zh) * | 2018-12-27 | 2019-04-05 | 新华三技术有限公司 | 一种设备接入控制方法及装置 |
CN110417665A (zh) * | 2019-08-05 | 2019-11-05 | 浪潮云信息技术有限公司 | 一种数据中心多Fabric场景的EVPN组网系统及方法 |
CN111464511A (zh) * | 2020-03-18 | 2020-07-28 | 紫光云技术有限公司 | 一种用于实现云计算网络中支持多vpc隔离的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112671629A (zh) | 2021-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11750419B2 (en) | Systems and methods for providing a global virtual network (GVN) | |
US10924301B2 (en) | Network control device, communication system, network control method, program, and recording medium | |
CN112671629B (zh) | 一种云网络下专线接入的实现方法 | |
CN101313534B (zh) | 一种实现vpn配置服务的方法、装置和系统 | |
US20180013798A1 (en) | Automatic link security | |
CN110401588A (zh) | 基于openstack的公有云平台中实现VPC对等连接方法及系统 | |
US20130305344A1 (en) | Enterprise network services over distributed clouds | |
EP2760174A1 (en) | Virtual private cloud access authentication method and related apparatus | |
EP2901630B1 (en) | Method operating in a fixed access network and user equipments | |
CN111314368B (zh) | 一种利用负载均衡器实现租管互通的方法 | |
WO2017171743A1 (en) | Edge network node and method for configuring a service therein | |
EP2262185A1 (en) | Method and system for forwarding data among private networks | |
CN112688847A (zh) | 一种云网络环境下vpc对等连接的实现方法 | |
US20150295890A1 (en) | System and method for secure network communications | |
CN110351135B (zh) | 多dc中的网络设备配置方法及装置 | |
CN112162828B (zh) | 一种基于云边场景的容器网络协同系统和协同方法 | |
CN113206776A (zh) | 混合云网络连接方法、系统及控制器 | |
CN112134778A (zh) | 混合云场景中的动态路由方法、系统、设备和介质 | |
CN111756565A (zh) | 管理分支网络内的卫星设备 | |
CN109922074B (zh) | 接入带外管理网络的方法和装置、管理方法、设备、介质 | |
CN117579352A (zh) | 业务节点的服务访问方法、系统、电子设备及存储介质 | |
CN116566765A (zh) | 一种网络访问方法、装置及存储介质 | |
CN102780701A (zh) | 访问控制方法和设备 | |
CN105791432A (zh) | 一种p2p通信方法和p2p通信系统 | |
CN112769670B (zh) | 一种vpn数据安全访问控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |