(1)基本功能模型,l3gw1的目的网段是云外地址,虚拟网关关联云内vpc1子网
(2)基本功能模型改进,基于现网过墙的需求,将l3gw的下行引回核心交换机,然后配置路由过墙
使用两组l3gw交换机旁挂在核心,两组l3gw交换机互为下行(参考上一小节即互访的两个vpc互为对方的云外地址)。为两个vpc分别创建一组专线业务,l3gw1的目的网段是vpc2的子网,虚拟网关里关联vpc1的子网,l3gw2的目的网段是vpc1的子网,虚拟网关关联vpc2的子网。此模型可以实现全自动配置,不需要手动在交换机配置
(1)为两个vpc在一组l3gw上分别创建l3gw业务,l3gw1的目的网段是vpc2的子网,虚拟网关关联vpc1子网,l3gw1去vpc2的路由下一跳指向核心上的互联地址。同理l3gw2的目的网段是vpc1的子网,虚拟网关关联vpc2子网,l3gw2去vpc1的路由下一跳指向核心上的互联地址。核心上的引流vrf中分别配置指向vpc1子网和vpc2子网的路由,下一跳即l3gw tor上的互联地址
(2)此模型常用于bypass模式下,此模式不需要预配置互联地址,因此可以不使用互联地址,直接使用一个引流vrf将两个专线关联。l3gw1的目的网段是vpc2子网,虚拟网关关联vpc1,l3gw2的目的网段是vpc1子网,虚拟网关关联vpc2。业务创建完后,需要手动在l3gw1 vrf配置静态跨vrf路由,去往vpc2子网,下一跳是引流vrf,l3gw2 vrf也配置静态路由,目的网段是vpc1子网,下一跳是引流vrf。此场景,每有一个新l3gw vrf上线,都需要手动配置一个跨vrf静态路由
vpc-peering需要添加到L3GW远端子网的自定义路由,L3GW云外需要为vpc-peering内的子网添加回程路由,同时L3GW的虚拟网关也需要添加vpc-peering的子网
图中mlag的专线作为istack的云外,配置完成后,vpc2可以和vpc3互通