增强型云专线L3GW常见使用模型
点击蓝字
关注我们

1.1 云内vpc通过l3gw直接访问云外

(1)基本功能模型,l3gw1的目的网段是云外地址,虚拟网关关联云内vpc1子网

(2)基本功能模型改进,基于现网过墙的需求,将l3gw的下行引回核心交换机,然后配置路由过墙

 

 

2.2 vpc之间通过两组l3gw交换机互访

 

使用两组l3gw交换机旁挂在核心,两组l3gw交换机互为下行(参考上一小节即互访的两个vpc互为对方的云外地址)。为两个vpc分别创建一组专线业务,l3gw1的目的网段是vpc2的子网,虚拟网关里关联vpc1的子网,l3gw2的目的网段是vpc1的子网,虚拟网关关联vpc2的子网。此模型可以实现全自动配置,不需要手动在交换机配置

 

1.3 vpc通过一组l3gw交换机实现互访

 

(1)为两个vpc在一组l3gw上分别创建l3gw业务,l3gw1的目的网段是vpc2的子网,虚拟网关关联vpc1子网,l3gw1去vpc2的路由下一跳指向核心上的互联地址。同理l3gw2的目的网段是vpc1的子网,虚拟网关关联vpc2子网,l3gw2去vpc1的路由下一跳指向核心上的互联地址。核心上的引流vrf中分别配置指向vpc1子网和vpc2子网的路由,下一跳即l3gw tor上的互联地址

 

(2)此模型常用于bypass模式下,此模式不需要预配置互联地址,因此可以不使用互联地址,直接使用一个引流vrf将两个专线关联。l3gw1的目的网段是vpc2子网,虚拟网关关联vpc1,l3gw2的目的网段是vpc1子网,虚拟网关关联vpc2。业务创建完后,需要手动在l3gw1 vrf配置静态跨vrf路由,去往vpc2子网,下一跳是引流vrf,l3gw2 vrf也配置静态路由,目的网段是vpc1子网,下一跳是引流vrf。此场景,每有一个新l3gw vrf上线,都需要手动配置一个跨vrf静态路由

  

3.4 L3GW和vpc-peering互通

 

vpc-peering需要添加到L3GW远端子网的自定义路由,L3GW云外需要为vpc-peering内的子网添加回程路由,同时L3GW的虚拟网关也需要添加vpc-peering的子网

图中mlag的专线作为istack的云外,配置完成后,vpc2可以和vpc3互通

 

 

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇