MCR 私有云之间的 Peering
Megaport Cloud Router (MCR) 支持 多云在单一的异构架构中同时使用多个云计算服务。例如,企业可能在基础设施(IaaS)和软件(SaaS)服务方面使用多家云服务提供商。Megaport 的核心价值主张之一是实现多云互联。
架构,该架构可包含私有和公共云 Peering 类型的组合,以及到您数据中心的非云连接。本文介绍:
- 云服务提供商 (CSP) 为私有云之间的 Peering 所支持的 MCR 连接选项。
- 自治系统号 (ASN) 如何与边界网关协议 (BGP) 路由协同工作以通告路由。
使用 MCR 支持的连接选项
MCR 允许您构建支持对多个云服务商进行私有 Peering 的稳健架构。只要每个 BGP 对等体具有不同的 ASN,您就可以在不同区域、通过不同接入点连接到同一云服务商。
本节介绍了许多(但并非全部)基于 MCR 的受支持私有 Peering 连接架构。由于各网络并不完全相同,这些示例可为您的 Peering 架构提供起点
在 VPC 之间进行 AWS 私有 Peering
通过使用您自有的私有 ASN 和 MCR,AWS 支持在不同的 AWS 虚拟私有云 (VPC) 之间进行路由。
使用单个 ExpressRoute 和多个 VNet 的 Azure 私有 Peering
在 Azure 中,您可以将多个虚拟网络 (VNet) 连接到同一个 ExpressRoute,并在不离开 Azure 网络的情况下在这些 VNet 之间进行路由。
注意
使用 双 ExpressRoute 的 Azure 私有 Peering 不受支持。 在此场景中,BGP 环路防止将阻止通告路由,因为 Azure 会在 AS 路径中检测到其自身的 ASN。
使用双 ExpressRoute 的 Azure 私有 Peering 与 VNet 间路由
MCR 支持一种架构:使用双 ExpressRoute 电路,将每个 VNet 同时连接到这两个 ExpressRoute 电路。由于 VNet 间路由在不离开 Azure 的情况下进行,因此不会评估 AS 路径。此部署既提供高可用性,又允许进行 VNet 间路由。
Google Cloud Platform VPC 对等互联
Google Cloud Platform (GCP) 中的 VPC 为全局范围,并为每个区域包含子网。GCP 提供 VPC peering 功能,可在两个 VPC 之间进行路由。
Oracle Cloud Infrastructure VCN 对等互联
Oracle 提供远程 Virtual Cloud Network (VCN) peering,以在各区域之间进行路由。支持包括在 Oracle Cloud Infrastructure (OCI) 与 OCI Classic 之间,或在 OCI 与 Oracle Government Cloud 之间进行路由。
注意
不支持在 OCI 商业区域之间进行外部路由。
如需了解更多信息,请参阅 Remote VCN Peering。
了解自治系统号
自治系统 (AS) 是由单个管理实体(例如某个业务部门)负责管理和监督的单个网络或一组网络与路由器。每个 AS 都会被分配一个全局唯一编号,用于在全网标识该网络。
MCR 使用 BGP 在私有 Peering 与非云 Peering 类型之间交换路由。为降低 CSP 对 BGP 支持的复杂度,MCR 提供自动化配置,并遵循标准 BGP 路由策略和跨 AS 路由最佳实践。尽管 MCR 遵循路由最佳实践且 BGP 具有内置的环路防止机制,但在为对等体分配 ASN 时,理解 AS 路径列表会有所帮助。
了解 AS 路径环路防止
当将路由通告给外部 BGP (eBGP) 邻居时,本地路由器的 ASN 会被添加到 AS 路径列表 (AS_PATH) 中。对于接收方自治系统 (AS) 而言,这会形成一条指向源 AS 的路径轨迹。下图显示了两个路由器 R2 和 R3 使用相同的 ASN:
当 eBGP 对等体接收到一条在 AS 路径中包含其自身 AS 号的 eBGP 路由时,它将丢弃该路由以防止出现 BGP 路由环路。这是 BGP 的预期行为。在此场景中,由于 R2 和 R3 具有相同的 ASN,R3 会在接收到达的 R2 路由后将其丢弃。
在将 R2 的配置更新为唯一的 AS 号 64515 之后,R3 便会接受由 R2 通告的路由。在为两个私有云之间配置 Peering 时,请务必牢记这一点。
私有 ASN 支持
借助 AWS Direct Connect gateway,您可以在连接的 Amazon 侧使用自有的私有 ASN。其他云服务提供商要求您使用其公共 ASN 建立 Peering。
下表汇总了各 CSP 支持的 ASN:
| 云服务提供商 | Peering 类型 | 客户侧 AS | 云服务商侧 AS |
|---|---|---|---|
| AWS | PRIV_CLOUD | 私有或公共 ASN | 私有 ASN 或 ASN 7224 |
| Google Cloud | PRIV_CLOUD | 私有或公共 ASN | ASN 16550 |
| Oracle Cloud | PRIV_CLOUD | 私有或公共 ASN | ASN 31898 (Gov Cloud 6142) |
| Microsoft Azure | PRIV_CLOUD | 私有或公共 ASN | ASN 12076 |
如需了解更多,请参阅以下资源。
- AWS – AWS Direct Connect FAQs
- Google Cloud – Establishing 99.99% Availability for Partner Interconnect
- Oracle Cloud – FastConnect Requirements
- Microsoft Azure – Autonomous System numbers (ASN)