腾讯云专线网关概述

发布时间:2022-08-14作者:小编阅读:0

专线网关用于连接腾讯云VPC与物理专线(专用通道),是专线网络的流量入口。专线网关分为私有网络专线网关和云联网专线网关,您可以根据不同的场景进行选择。

腾讯云专线网关概述

使用限制

标准型专线网关支持传递辅助CIDR,但需要遵循如下限制:

金融云地域的标准型专线网关不支持传递辅助 CIDR。

标准型专线网关支持传递10个辅助 CIDR。

NAT型专线网关不支持传递辅助CIDR。

长时间无业务的专线网关(即同时满足以下条件),将会被系统清理:

创建超过180天

持续90天未绑定专用通道

持续90天内无业务流量

私有网络专线网关

在专线网络架构中,专用通道的模式对IDC到腾讯云VPC方向的路由目的网段有影响,具体如下表所示:

专用通道模式IDC侧上云路由
静态IDC到腾讯云VPC方向的路由规则,由用户在本地路由器配置。
BGPIDC侧通过BGP协议学习到VPC CIDR。

例如某专线网络架构中,使用私有网络专线网关实现腾讯云VPC与一个数据中心连接,不同模式的专用通道下路由配置如下:

若专用通道为静态模式,IDC到腾讯云VPC方向的路由目的网段,由用户在本地路由器配置,如VPC CIDR(172.21.0.0/16)。

若专用通道为BGP模式,IDC到腾讯云VPC方向的路由目的网段,为本地路由器通过BGP协议学习到的VPC CIDR(172.21.0.0/16)。

云联网专线网关

一个云联网专线网关可以关联一个云联网和多个专用通道,实现云联网内的多个VPC与不同的IDC互联。在专线网络架构中,创建云联网专线网关的时间、专用通道的模式均对IDC到腾讯云VPC方向的路由目的网段有影响,具体如下表所示:

创建时间专用通道模式IDC侧上云路由
2020年9月15日零点前静态IDC到腾讯云VPC方向的路由规则,由用户在本地路由器配置。
BGPIDC侧通过BGP协议学习到VPC子网CIDR。
2020年9月15日零点后静态IDC到腾讯云VPC方向的路由规则,由用户在本地路由器配置。
BGPIDC侧通过BGP协议学习到VPC CIDR。








例如在某专线网络架构中,专线网关A为2020年9月15日零点前创建,专线网关B为2020年9月15日零点后创建。不同专用通道模式的路由流转如下:

当专用通道A和专用通道B均为静态模式时,IDC到腾讯云VPC方向的路由目的网段为用户在本地路由器配置的 VPC CIDR(172.21.0.0/16)。专线网关A和专线网关B的路由完全一致,因此本地IDC的流量均匀发送至两个专线网关。

当专用通道A和专用通道B均为BGP模式时,本地路由器通过BGP协议从专线网关A学习到的路由目的网段为子网 CIDR(172.21.0.0/20、172.21.16.0/20),从专线网关B通过 BGP路由协议学习到目的网段为VPC CIDR(172.21.0.0/16)。由于本地路由器按最长掩码匹配原则进行转发,因此流量将全部转发至专线网关A。当专用通道A故障时,IDC 侧去往专线网关A 的路由条目消失,上云流量才会转发至专线网关B。

高可用概述

专线网关是连接云上网络和云下用户IDC的桥梁,其服务的高可用性对业务稳定运行至关重要。

DSR概述

腾讯自研分布式SDN路由系统(Disaggregated Software-Defined Router,DSR),是腾讯基于SDN、NFV和微服务技术自助研发的新一代软件路由系统,从系统架构、路由控制、数据转发等层面避免单点故障,用于替代传统的商业路由器,目前广泛的部署在腾讯超大规模、高性能、高弹性的云网络系统。

与传统的网络物理设备相比,腾讯云DSR系统支持NFV、微服务等多种云计算虚拟技术,通过分布式架构有效的避免了单一组件故障对整体系统的影响,实现组件级故障自动发现、隔离和恢复。

专线网关高可用设计

腾讯云专线继承了腾讯云DSR高可用特性,大大提高了专线网关可用性。

在路由转发平面,DSR通过多活技术为每个专用通道提供2个双活的路由系统,每个路由系统独立分布在不同的DSR集群上,同时DSR集群对外提供了2个腾讯云边界IP地址来实现控制面路由双活机制(active-active system),这样IDC侧本地路由器通过 BGP 协议分别与两个DSR集群分别建立了BGP邻居关系,有效的保证了DSR集群升级或者单集群故障时业务的高可用,避免因单BGP邻居中断导致路由收敛而对业务产生的影响 。

在数据转发面,DSR系统通过大规模集群控制和自研集群扩展技术,实现海量数据和流量的分布式转发。在集群内通过实时监测机制动态调整并剔除异常服务节点,保证了单集群的可用性;集群间通过大规模集群扩展技术,实现用户业务在多个集群间横向扩容,确保了跨集群的可用性。

推荐配置

腾讯云侧:DSR通过BGP协议学习腾讯云到用户IDC的路由,下一跳为用户本地路由器。

用户IDC侧:用户本地路由器通过BGP协议学习到腾讯云VPC的路由,下一跳为2个DSR集群的IP地址。

亿联云是一家专业的企业组网服务商,致力于为企业提供企业组网包括SD-WANMPLS、云互联、广域网加速、广域网优化等,业务云化、数据中心、网络安全、行业IT解决方案等相关服务,如有疑问,可致电010-53390328!

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,请联系站长邮箱:shawn.lee@eliancloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

标题:腾讯云专线网关概述

TAG标签:云专线

地址:https://www.elinkcloud.cn/article/830.html

上一篇:IDC机房有哪些设备?如何建立中小企业IDC机房?
下一篇:从广域网云化的角度来看sd-wan
返回顶部