标签:网关 虚拟 专线 我教 视频会议 NAT 公网 SNAT
业务场景及诉求
1、企业希望部署welink视频会议,但是各分支机构共用一个公网出口,如果通过公网访问使用云上的welink视频会议,当企业内部视频会议终端海量接入时,每路视频都需要占用一定的带宽,对企业总部的公网出口总带宽要求非常高。希望能解决会议业务出口带宽压力过大的问题。
2、如果通过公网访问,还存在延迟高,网络抖动不稳定的因素,无法保证稳定的高清视频会议。希望保障和提升会议业务的质量。
方案背景
1、Welink业务部署在华为云上,通过EIP对外提供服务,包括WeLink媒体EIP、应用EIP及会控EIP。安装welink客户端的主机需要和这些EIP进行通信实现视频会议的业务
2、welink业务部署在华为云上,通过在云专线打通IDC和华为云VPC,使视频业务流量通过专线上云,网络传输更稳定,可以避免公网高延迟、抖动不稳定的缺点。
方案介绍
1、 在IDC出口的物理设备搭建云专线和云上VPC对接。将视频会议的业务流量通过云专线引到云上。
2、 同region的EIP互访,不涉及公网链路。在云上配置NAT网关,添加对应的SNAT规则,通过NAT网关的地址转换,使IDC内的机器具备访问EIP的能力。IDC内的视频业务流量上云后,通过NAT网关和welink服务进行通信。
图1 网络拓扑
说明:
1、云专线保障IDC出口设备到WeLink服务VPC之间的网络质量
2、建议优先将专线接入到北京四
3、IDC出口和云专线对接的路由器需要支持BGP协议,且支持至少200条的路由学习
配置步骤
1.完成物理连接接入
物理连接由“专线”与“端口”组成,华为云直接提供专线接入的端口,专线部分需要向运营商采购和部署,具体操作步骤请参考《物理连接接入》
2.创建VPC和VPC网段
创建VPC请参考《虚拟私有云用户指南》。各VPC子网网段请勿冲突。
a.IDC:192.168.3.0/24
b.华为云:192.168.4.0/24
3.配置专线
a.虚拟网关配置
导航栏选择“云专线 > 虚拟网关 ”,在虚拟网关页面,创建虚拟网关,在“创建虚拟网关”对话框中,输入对应的参数;同时还要为IDC访问Welink的公网IP添加路由。因此虚拟网关的本端子网为192.168.4.0/24,EIPB/32, 如图图2所示。详细步骤请参考创建虚拟网关。
图2 虚拟网关配置
此处只做示范添加了三个需要访问的Welink公网IP,实际需要添加全部访问Welink的公网IP,包括WeLink媒体EIP、应用EIP及会控EIP。本端子网最多支持添加50个网段,以“,”隔开。
b.虚拟接口配置
导航栏选择“云专线 > 虚拟接口 ”在控制台虚拟接口页面,创建虚拟接口,在“创建虚拟接口”对话框中,输入对应的参数。配置参数请参见表1。
图3 虚拟接口配置
表1 虚拟接口参数 | ||
参数 | 说明 | 取值样例 |
区域 | 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 | 华北-上海一 |
名称 | 虚拟接口名称。 字符长度为1~64。 | vif-123 |
物理连接 | 选择可用的物理连接。 | dc-123 |
虚拟网关 | 选择可用的虚拟网关。 | vgw-123 |
本端网关 | 华为云侧网络接口互联的IP地址。 | 10.0.0.1/30 |
远端网关 | 客户本地数据中心侧网络的互联的IP地址。 远端网关与本端网关需要设置为同一网段的IP地址,一般使用30位掩码。 | 10.0.0.2/30 |
远端子网 | 客户数据中心的子网和子网掩码。多个远端子网时,请以逗号隔开。 | 192.168.3.0/24, |
路由模式 | 路由模式:静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。 | BGP |
BGP邻居AS号 | BGP邻居自治系统的标识。取值范围是1-65535,除64512由华为云保留使用。 当路由模式为BGP时,需要设置此参数。 | 12345 |
BGP邻居MD5值 | BGP邻居的MD5值即BGP密码,该参数不允许输入空格和中文,区分大小写。 当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。 | 12345678 |
描述 | 可自定义虚拟接口的相关描述。 字符长度中文为0~64,英文为0~128。 | - |
单击“提交”,当所创建的虚拟接口状态列为“正常”时,完成虚拟接口的创建。
说明:
客户配置本地侧网络,本地侧的本端子网和远端子网要与云上互成镜像。
专线配置好后,需要配置IDC路由,将流量指向云上。
4. 购买弹性公网IP并配置NAT网关
a.购买弹性公网IP
详细步骤请参考购买弹性公网IP,这里购买弹性公网IP后,无需绑定云主机。
b.购买NAT网关
在云上购买NAT网关,登录网络控制台,在服务列表中选择“NAT网关”,点击页面右上方“创建NAT网关”。
图4 Nat网关界面
根据界面提示,配置NAT网关的基本信息,配置参数请参见表2。
表2 参数说明 | |
参数 | 参数说明 |
区域 | NAT网关所在的区域。 |
计费模式 | NAT网关支持按需计费。 |
名称 | NAT网关名称。最大支持64个字符,仅支持数字、字母、_(下划线)、-(中划线)。 |
虚拟私有云 | NAT网关所属的VPC。只能选择没有被其他NAT网关使用和没有默认路由的VPC。 |
子网 | NAT网关所属VPC中的子网。 子网至少有一个可用的IP地址。 |
规格 | NAT网关的规格。 NAT网关共有小型、中型、大型和超大型四种规格类型,可通过“了解更多”查看各规格详情。 |
企业项目 | 配置NAT网关归属的企业项目。当NAT网关配置企业项目时,该NAT网关将归属于该企业项目。当没有指定企业项目时,将默认使用项目名称为default的企业项目。 |
描述 | NAT网关信息描述。最大支持255个字符。 |
配置完成上述信息,会显示NAT网关配置费用,可通过“了解计费详情”查看计费信息。
c.添加SNAT规则
NAT网关创建成功后,您可以为NAT网关添加SNAT规则。通过添加SNAT规则,云专线IDC侧的服务器可以通过共享弹性公网IP访问互联网。
一个网段对应一条SNAT规则,如果云专线IDC侧有多个网段中的服务器需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。
单击需要添加SNAT规则的NAT网关名称,在SNAT规则页签中,单击“添加SNAT规则”。
图5 配置SNAT规则界面
根据界面提示,配置添加SNAT规则参数,详情请参见表3。
表3 SNAT规则参数说明 | |
参数 | 说明 |
使用场景 | 在云间NAT网关高速访问互联网的场景下,此处选择云专线。 表示通过云专线或***方式接入虚拟私有云的本地数据中心中的服务器,将通过SNAT的方式访问公网。 |
网段 | 配置云专线本地数据中心的网段192.168.3.0/24,使该网段中的服务器通过SNAT方式访问公网。 |
弹性公网IP | 用来提供互联网访问的公网IP。 这里只能选择没有被绑定的弹性公网IP,或者被绑定在当前NAT网关中非“所有端口”类型DNAT规则上的弹性公网IP,或者被绑定到当前NAT网关中SNAT规则上的弹性公网IP。 |
描述 | SNAT规则信息描述。最大支持255个字符。 |
说明:
根据业务需求,可以为一个NAT网关添加多条SNAT规则
将本地数据中心的子网网段,添加到北京四NAT网关的SNAT规则网段当中
云上配置NAT 网关添加SNAT规则,用于访问Welink的相关EIP。IDC访问Welink的流量通过专线指到云上VPC,经由VPC默认路由指向NAT网关出公网。
5. 网络连通性验证
云专线和NAT的配置完成后,从IDC内的机器ping Welink的EIP,验证网络连通性。
点击这里→了解更多精彩内容
标签:网关,虚拟,专线,我教,视频会议,NAT,公网,SNAT 来源: https://blog.51cto.com/u_15214399/2824444
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。