CN113595846A - 云对云环境中gre隧道实现通信的方法 - Google Patents
云对云环境中gre隧道实现通信的方法 Download PDFInfo
- Publication number
- CN113595846A CN113595846A CN202110820125.9A CN202110820125A CN113595846A CN 113595846 A CN113595846 A CN 113595846A CN 202110820125 A CN202110820125 A CN 202110820125A CN 113595846 A CN113595846 A CN 113595846A
- Authority
- CN
- China
- Prior art keywords
- virtual
- virtual machine
- cloud
- public
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 12
- 101000630730 Homo sapiens Small VCP/p97-interacting protein Proteins 0.000 claims description 7
- 102100026336 Small VCP/p97-interacting protein Human genes 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明公开的云对云环境中GRE隧道实现通信的方法,配置达到同一目标地址的多个路由可实现通道的负载均衡,既两条隧道同时工作,同时分担混合云架构下两个云直接的网络通信流量。达到高可靠目的。本发明采用GRE隧道与Keepalived搭配,两条GRE隧道互为主备,实现整体网络的高可靠性。
Description
技术领域
本发明涉及计算机网络通信领域,具体涉及云对云环境中GRE隧道实现通信的方法。
背景技术
随着云计算的快速发展,越来越多的企业将自己的应用迁移到公有云云,同时将数据同步回私有云,形成一种混合云架构。混合云架构首先要解决两个云环境之间的网络联通问题,通常的解决方法有公网VPN与物理专线两种;相对于物理专线,公网VPN具有成本低,易操作等特点,在对网络质量没有特殊要求的轻量化应用场景下可基本满足要求。
在Linux虚拟机上通过简单的配置即可实现GRE隧道,达到网络的互通目的,但使用Linux虚拟机实现的GRE隧道也通常会存在单点故障问题。
公开号为CN107770027A的一种基于OpenStack架构提供GRE隧道服务的实现方法专利实现了通过GRE隧道连接公有云与私有云,且隧道是建立在交换机上,存在一定的局限性,也无法解决单点故障的问题。
发明内容
本发明公开云对云环境中GRE隧道实现通信的方法,解决公有云与私有云之间单点故障的问题。
云对云环境中GRE隧道实现通信的方法,包括以下步骤:
步骤1)配置GRE隧道
公有云S网段下建立第一公有虚拟机S1和第二公有虚拟机S2;
私有云C网段下建立第一私有虚拟机C1和第二私有虚拟机C2;
将第一公有虚拟机S1与第一私有虚拟机C1建立第一GRE隧道T1;
将第二公有虚拟机S2与第二私有虚拟机C2建立第二GRE隧道T2;
S网段不同于C网段;
步骤2)配置服务
设定第一公有虚拟机S1的虚拟IP为SVIP1;
设定第二公有虚拟机S2的虚拟IP为SVIP2;
设定第一私有虚拟机C1的虚拟IP为CVIP1;
设定第二私有虚拟机C2的虚拟IP为CVIP2;
当第一GRE隧道T1不通时,第二公有虚拟机S2上虚拟IP同时具有虚拟IP:SVIP1和虚拟IP:SVIP2,第二私有虚拟机C2上虚拟IP同时具有虚拟IP:CVIP1和虚拟IP:CVIP2;
当第二GRE隧道T2不通时,第一公有虚拟机S1上虚拟IP同时具有虚拟IP:SVIP1和虚拟IP:SVIP2,第一私有虚拟机C1上虚拟IP同时具有虚拟IP:CVIP1和虚拟IP:CVIP2;
步骤3)配置路由
在公有云的路由中配置访问私有云C虚拟IP的下一跳地址为SVIP1或SVIP2;
在私有云的路由中配置访问公有云S虚拟IP的下一跳地址为CVIP1或CVIP2。
进一步地,步骤1)中,第一公有虚拟机S1、第二公有虚拟机S2、第一私有虚拟机C1和第二私有虚拟机C2为Linux虚拟机。
进一步地,步骤2)中,需要配置Keepalived服务,在第一公有虚拟机S1,第二公有虚拟机S2,第一私有虚拟机C1和第二私有虚拟机C2上分别安装Keepalived软件;在Keepalived软件环境下设置虚拟服务网段。
本发明有益技术效果为:配置达到同一目标地址的多个路由可实现通道的负载均衡,既两条隧道同时工作,同时分担混合云架构下两个云直接的网络通信流量。达到高可靠目的。采用GRE隧道与Keepalived搭配,两条GRE隧道互为主备,实现整体网络的高可靠。
附图说明
图1为本发明的总的部署架构图;
图2为本发明网络通信图;
图3为本发明一条GRE隧道故障时网络通信图。
具体实施方式
下面结合附图对本发明做详细说明。
如图1至图3所示,本发明利用了实现的虚拟路由器冗余协议(VRRP,VirtualRouter Redundancy Protocol)的Keepalvied,将多台Linux服务器虚拟出一个虚拟IP,使其在其中一台服务器上故障时,自动将虚拟IP漂移到其他服务器,达到网络高可靠目的。
本发明公开的云对云环境中GRE隧道实现通信的方法,包括以下步骤:
步骤1)配置GRE隧道
在服务器上启用gre模块,并开启路由转发功能。
公有云S网段下建立第一公有虚拟机S1和第二公有虚拟机S2;
私有云C网段下建立第一私有虚拟机C1和第二私有虚拟机C2;
将第一公有虚拟机S1与第一私有虚拟机C1建立第一GRE隧道T1;
将第二公有虚拟机S2与第二私有虚拟机C2建立第二GRE隧道T2;
S网段不同于C网段;
第一公有虚拟机S1、第二公有虚拟机S2、第一私有虚拟机C1和第二私有虚拟机C2为Linux虚拟机。
配置完成后,使用Linux服务器的命令ifupGRE命令启动GRE隧道,通过Linux的网络诊断工具ping 对端隧道IP测试隧道是否建立成功。
步骤2)配置服务
在第一公有虚拟机S1,第二公有虚拟机S2,第一私有虚拟机C1和第二私有虚拟机C2上分别安装Keepalived软件
设定第一公有虚拟机S1的虚拟IP为SVIP1;
设定第二公有虚拟机S2的虚拟IP为SVIP2;
设定第一私有虚拟机C1的虚拟IP为CVIP1;
设定第二私有虚拟机C2的虚拟IP为CVIP2;
当第一GRE隧道T1不通时,第二公有虚拟机S2上虚拟IP 同时具有虚拟IP:SVIP1和虚拟IP:SVIP2,第二私有虚拟机C2上虚拟IP同时具有虚拟IP:CVIP1和虚拟IP:CVIP2;
当第二GRE隧道T2不通时,第一公有虚拟机S1上虚拟IP同时具有虚拟IP:SVIP1和虚拟IP:SVIP2,第一私有虚拟机C1上虚拟IP同时具有虚拟IPCVIP1和虚拟IPCVIP2;让S1与S2互为主备关系,其中任何一个节点故障时,虚拟IP会自动快速漂移到另外一台服务器,从而保证网络的高可靠性。而检查GRE隧道是否正常可通过健康检查脚本实现,当该脚本的返回值为0时表示GRE隧道正常,非0时代表GRE隧道故障。脚本的主要原理是通过在S1中fpingC1或者S2中fping C2判断其返回值是否包含alive关键字来判断隧道是否正常。
例如,如图2、图3所示,第二GRE隧道T2断开,虚拟网段SVIP2(172.27.0.254)跳转到第一公有虚拟机S1的虚拟网段中,虚拟网段为CVIP2(10.64.20.254)跳转到第一私有虚拟机C1的虚拟网段中;
步骤3)配置路由
S1与C1的隧道建立成功后,可通过对端的隧道IP实现相互访问,但无法通过本身的内网IP进行相互访问,公有云S网段的服务器也无法与私有云C网段的服务器进行直接通信,要实现两个网段的相互通信,需在公有云与私有云的路由上配置路由策略,具体如下:
在公有云的路由中配置访问私有云C网段的下一跳地址为SVIP1或SVIP2;
在私有云的路由中配置访问公有云S网段的下一跳地址为CVIP1或CVIP2。
上述云对云环境中GRE隧道实现通信的方法配置达到同一目标地址的多个路由可实现通道的负载均衡,既两条隧道同时工作,同时分担混合云架构下两个云直接的网络通信流量。达到高可靠目的。
Claims (3)
1.云对云环境中GRE隧道实现通信的方法,其特征在于:包括以下步骤,
步骤1)配置GRE隧道
公有云S网段下建立第一公有虚拟机S1和第二公有虚拟机S2;
私有云C网段下建立第一私有虚拟机C1和第二私有虚拟机C2;
将第一公有虚拟机S1与第一私有虚拟机C1建立第一GRE隧道T1;
将第二公有虚拟机S2与第二私有虚拟机C2建立第二GRE隧道T2;
S网段不同于C网段;
步骤2)配置服务
设定第一公有虚拟机S1的虚拟IP为SVIP1;
设定第二公有虚拟机S2的虚拟IP为SVIP2;
设定第一私有虚拟机C1的虚拟IP为CVIP1;
设定第二私有虚拟机C2的虚拟IP为CVIP2;
当第一GRE隧道T1不通时,第二公有虚拟机S2上虚拟IP同时具有虚拟IP:SVIP1和虚拟IP:SVIP2,第二私有虚拟机C2上虚拟IP同时具有虚拟IP:CVIP1和虚拟IP:CVIP2;
当第二GRE隧道T2不通时,第一公有虚拟机S1上虚拟IP同时具有虚拟IP:SVIP1和虚拟IP:SVIP2,第一私有虚拟机C1上虚拟IP同时具有虚拟IP:CVIP1和虚拟IP:CVIP2;
步骤3)配置路由
在公有云的路由中配置访问私有云C网段的下一跳地址为SVIP1或SVIP2;
在私有云的路由中配置访问公有云S网段的下一跳地址为CVIP1或CVIP2。
2.如权利要求1所述的云对云环境中GRE隧道实现通信的方法,其特征在于:步骤1)中,第一公有虚拟机S1、第二公有虚拟机S2、第一私有虚拟机C1和第二私有虚拟机C2为Linux虚拟机。
3.如权利要求2所述的云对云环境中GRE隧道实现通信的方法,其特征在于:步骤2)中,需要配置Keepalived服务,在第一公有虚拟机S1,第二公有虚拟机S2,第一私有虚拟机C1和第二私有虚拟机C2上分别安装Keepalived软件;在Keepalived软件环境下设置虚拟服务网段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110820125.9A CN113595846A (zh) | 2021-07-20 | 2021-07-20 | 云对云环境中gre隧道实现通信的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110820125.9A CN113595846A (zh) | 2021-07-20 | 2021-07-20 | 云对云环境中gre隧道实现通信的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113595846A true CN113595846A (zh) | 2021-11-02 |
Family
ID=78248391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110820125.9A Pending CN113595846A (zh) | 2021-07-20 | 2021-07-20 | 云对云环境中gre隧道实现通信的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113595846A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103650426A (zh) * | 2011-05-06 | 2014-03-19 | 思杰系统有限公司 | 用于在公共云与私有云之间进行云桥接的系统和方法 |
| CN105190557A (zh) * | 2012-10-16 | 2015-12-23 | 思杰系统有限公司 | 用于通过多级api集成在公共与私有云之间进行桥接的系统和方法 |
| US20170099188A1 (en) * | 2015-10-06 | 2017-04-06 | Cisco Technology, Inc. | Policy-driven switch overlay bypass in a hybrid cloud network environment |
| CN107770027A (zh) * | 2017-09-19 | 2018-03-06 | 大唐网络有限公司 | 一种基于OpenStack架构提供GRE隧道服务的实现方法 |
| CN108141456A (zh) * | 2015-10-13 | 2018-06-08 | 思科技术公司 | 混合云安全组 |
| US20190052601A1 (en) * | 2015-12-15 | 2019-02-14 | International Business Machines Corporation | Dynamically defined virtual private network tunnels in hybrid cloud environments |
| CN109428937A (zh) * | 2017-09-04 | 2019-03-05 | 上海仪电(集团)有限公司中央研究院 | 一种高可用的混合云连通系统 |
| CN111049925A (zh) * | 2019-12-20 | 2020-04-21 | 网易(杭州)网络有限公司 | 混合云网络系统、通信系统和通信方法 |
-
2021
- 2021-07-20 CN CN202110820125.9A patent/CN113595846A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103650426A (zh) * | 2011-05-06 | 2014-03-19 | 思杰系统有限公司 | 用于在公共云与私有云之间进行云桥接的系统和方法 |
| CN105190557A (zh) * | 2012-10-16 | 2015-12-23 | 思杰系统有限公司 | 用于通过多级api集成在公共与私有云之间进行桥接的系统和方法 |
| US20170099188A1 (en) * | 2015-10-06 | 2017-04-06 | Cisco Technology, Inc. | Policy-driven switch overlay bypass in a hybrid cloud network environment |
| CN108141456A (zh) * | 2015-10-13 | 2018-06-08 | 思科技术公司 | 混合云安全组 |
| US20190052601A1 (en) * | 2015-12-15 | 2019-02-14 | International Business Machines Corporation | Dynamically defined virtual private network tunnels in hybrid cloud environments |
| CN109428937A (zh) * | 2017-09-04 | 2019-03-05 | 上海仪电(集团)有限公司中央研究院 | 一种高可用的混合云连通系统 |
| CN107770027A (zh) * | 2017-09-19 | 2018-03-06 | 大唐网络有限公司 | 一种基于OpenStack架构提供GRE隧道服务的实现方法 |
| CN111049925A (zh) * | 2019-12-20 | 2020-04-21 | 网易(杭州)网络有限公司 | 混合云网络系统、通信系统和通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11385929B2 (en) | Migrating workloads in multicloud computing environments | |
| US8730793B2 (en) | Method and apparatus providing network redundancy and high availability to remote network nodes | |
| CN107819677B (zh) | 一种报文转发方法及装置 | |
| US11398956B2 (en) | Multi-Edge EtherChannel (MEEC) creation and management | |
| CN107231221B (zh) | 数据中心间的业务流量控制方法、装置及系统 | |
| US8339940B2 (en) | Multi-active detection method and stack member device | |
| US7903543B2 (en) | Method, apparatus and program storage device for providing mutual failover and load-balancing between interfaces in a network | |
| CN111865779B (zh) | 一种路由同步方法及跨设备链路聚合组 | |
| CN107948041B (zh) | 构建vxlan集中式多活网关的方法和设备 | |
| CN105024855A (zh) | 分布式集群管理系统和方法 | |
| GB2485024A (en) | Providing failover for a Point to Point tunnel for Wireless Local Area Network (WLAN) split-plane environments | |
| CN104717081A (zh) | 一种网关功能的实现方法及装置 | |
| WO2021227863A1 (zh) | 混合云专线接入网络的灾备方法及装置 | |
| CN113746717B (zh) | 网络设备通信方法及网络设备通信装置 | |
| CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
| WO2023165137A1 (zh) | 一种跨集群的网络通信系统和方法 | |
| US20190372870A1 (en) | Network device snapshots | |
| US20180262387A1 (en) | Restoring control-plane connectivity with a network management entity | |
| CN107770027B (zh) | 一种基于OpenStack架构提供GRE隧道服务的实现方法 | |
| US10447581B2 (en) | Failure handling at logical routers according to a non-preemptive mode | |
| US9253123B1 (en) | Methods and apparatus for load balancing VLAN traffic | |
| CN113300871A (zh) | 一种仿真网络的组网方法和装置 | |
| CN111130978A (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 | |
| US9774518B1 (en) | Methods and apparatus for a distributed control plane | |
| CN113595846A (zh) | 云对云环境中gre隧道实现通信的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211102 |