【最新】如何通过云联网和 VPN 连接实现混合云主备冗余通信？

随着云上应用不断扩展，越来越多的客户采用云联网和VPN双线冗余方式实现混合云业务双向通信，以下详细介绍如何实现：

当用户业务分别部署于云下数据中心和云上 VPC 中时，可通过云联网或 VPN 连接实现云上云下业务互通，为提升业务高可用性，可同时创建云联网和 VPN 连接服务，配置两条链路为主备链路，来实现冗余通信。本文指导您如何配置云联网和 VPN 主备链路来实现云上云下业务通信。

业务场景

如下图所示，用户在 VPC 和 IDC 中部署了业务，为了实现云上与云下业务交互，用户需要部署网络连接服务来实现业务互通，为实现高可用通信，部署方案如下：

• 云联网（主）：本地 IDC 通过物理专线，连接到云联网型专线网关，专线网关和 VPC 均接入云联网，从而实现云下云上全业务通信。在物理专线链路正常时，本地 IDC 与 VPC 之间所有的通信流量都通过云联网经物理专线进行转发。
• VPN 连接（备）：本地 IDC 与云上 VPC 通过建立 VPN 安全隧道来实现云上云下业务通信，当专线链路出现异常时，可将流量切换至该链路，确保业务可用性。

前提条件

• 用户本地 IDC 网关设备具有 IPsec VPN 功能，可同时作为用户侧 VPN 网关设备，与 VPC 侧 VPN 设备建立 IPsec 隧道通信。
• 用户 IDC 侧网关设备已配置静态 IP。
• 数据准备如下：配置项示例值网络配置VPC 信息子网 CIDR192.168.1.0/24VPN 网关公网 IP203.xx.xx.82IDC 信息子网 CIDR10.0.1.0/24网关公网 IP202.xx.xx.5。

操作流程

• 1配置专线接入
• 2配置 VPN 连接
• 3配置网络探测
• 4配置告警
• 5切换主备路由

操作步骤

步骤一： 配置 IDC 通过云联网上云

1. 登录 专线接入控制台 ，单击左侧导航栏的【物理专线】创建物理专线。
2. 单击左侧导航栏的【专线网关】创建专线网关，本例选择接入云联网。
3. 单击云联网型专线网关 ID 进入详情页，在【IDC 网关】中输入用户 IDC 网段，例如10.0.1.0/24。
4. 登录 云联网控制台，单击【新建】创建云联网实例。
5. 登录 专用通道控制台，单击【新建】创建专用通道连接云联网专线网关，此处配置通道名称、选择接入网络为云联网，选择已创建的云联网型专线网关、配置腾讯云侧和用户侧的互联 IP、路由方式选择 BGP 路由等，配置完成后下载配置指引并在 IDC 设备完成配置。
6. 将 VPC 和专线网关关联到云联网实例，即可实现 VPC 和 IDC 通过云联网、云联网专线网关进行互通。说明： 更多详细配置请参考 IDC 通过云联网上云。

步骤二：配置IDC通过VPN连接上云

1. 登录 VPN 网关控制台 ，单击【新建】创建 VPN 网关，本例关联网络选择私有网络。
2. 单击左侧导航栏的【对端网关】，配置对端网关（即 IDC 侧 VPN 网关的逻辑对象），填写 IDC 侧 VPN 网关的公网 IP 地址，例如202.xx.xx.5。
3. 单击左侧导航栏的【VPN 通道】，请配置 SPD 策略、IKE、IPsec 等配置。
4. 在 IDC 本地网关设备上配置 VPN 通道信息，此处配置需要和 步骤3 中的 VPN 通道信息一致，否则 VPN 隧道无法正常连通。
5. 在 VPC 通信子网关联的路由表中配置下一跳为 VPN 网关、目的端为 IDC 通信网段的路由策略。说明： 更多详细配置请参考：

如果是1.0和2.0版本的 VPN 网关，请参考 建立 VPC 到 IDC 的连接（SPD 策略）。
如果是3.0版本的 VPN 网关，请参考 建立 VPC 到 IDC 的连接（路由表）

步骤三：配置网络探测

说明： 如上两步配置完成后，VPC 去往 IDC 已经有两条路径，即下一跳为云联网、VPN 网关，根据路由默认优先级：云联网 > VPN 网关，则云联网为主路径，VPN 网关为备路径。

为了解主备路径的连接质量，需要分别配置两条路径的网络探测，实时监控到网络连接的时延、丢包率等关键指标，以探测主备路由的可用性。

1. 登录 网络探测控制台。
2. 单击【新建】，创建网络探测，填写网络探测名称，选择私有网络、子网、探测目的 IP，并指定源端下一跳路由，如云联网。
3. 请再次执行 步骤2，指定源端下一跳路由为 VPN 网关。配置完成后，即可查看云联网和VPN连接主备路径的网络探测时延和丢包率。说明： 更多详细配置请参考 网络探测。

步骤四：配置告警

为及时发现探测链路异常，可配置网络探测的告警策略，以便检测到链路异常时，可通过电子邮件和短信等及时获取到告警信息，帮助您提前预警风险。

1. 登录云监控下的 告警策略控制台。
2. 单击【新建】，填写策略名称、策略类型选择【私有网络/网络探测】，告警对象选择具体的网络探测实例，配置触发条件和告警通知等信息，并单击【完成】即可。

步骤五：切换主备路由

当收到云联网主路径的网络探测异常告警时，您需要手动禁用主路由，将流量切换至 VPN 网关备份路由上。

1. 登录 路由表控制台。
2. 单击 VPC 通信子网关联路由表 ID，进入路由详情页，单击

主控制

禁用下一跳为云联网的主路由，此时 VPC 去往 IDC 的流量将从云联网切换至 VPN 网关。

价值11000元最新用户代金券：立即领取

多云11.11活动最新套餐组合：点击查看

推荐阅读：

• 基于腾讯云CVM自建高可用Redis实践 https://cloud.tencent.com/act/cps/redirect?redirect=11&
• 基于腾讯云CVM搭建Hadoop集群并做数据迁移 https://cloud.tencent.com/act/cps/redirect?redirect=12&
• 腾讯云 CVM 标签实践分享 https://cloud.tencent.com/act/cps/redirect?redirect=14&
• 主机迁移实践分享 https://cloud.tencent.com/act/cps/redirect?redirect=15&
• 本地IDC机房数据库容灾解决方案 https://cloud.tencent.com/act/cps/redirect?redirect=16&
• 基于云联网跨账户云资源内网互通解决方案 https://cloud.tencent.com/act/cps/redirect?redirect=34664&
• 轻量应用服务器最佳实践：https://cloud.tencent.com/act/pro/lighthouse_new