MCR 私有雲之間的 Peering
Megaport Cloud Router(MCR)支援 多雲在單一異質架構中使用多個雲端運算服務。
例如,企業可能會針對基礎設施 (IaaS) 與軟體 (SaaS) 服務使用多個雲端服務供應商。
Megaport 的核心價值主張之一是提供多雲連線能力。
架構,該架構包含私有與公有雲 Peering 類型的各種組合,以及與您資料中心之間的非雲端連線。本文說明:
- 雲端服務供應商(CSP)支援的 MCR 私有雲之間 Peering 的連線選項。
- 自治系統編號(ASN)如何搭配 Border Gateway Protocol(BGP)路由來宣告路由。
MCR 支援的連線選項
MCR 可協助您建置支援對多個雲端提供者進行私有 Peering 的穩健架構。只要每個 BGP 對等體的 ASN 不同,您即可在不同區域、透過不同接入點,連線到相同的雲端提供者。
本節說明多種(但非全部)MCR 所支援的私有 Peering 連線架構。由於各網路不盡相同,這些範例可作為您規劃 Peering 架構的起點
AWS 在 VPC 之間的私有 Peering
當您搭配使用自有私有 ASN 與 MCR 時,AWS 可在不同的 AWS Virtual Private Clouds(VPC)之間進行路由。
Azure 以單一 ExpressRoute 搭配多個 VNet 的私有 Peering
在 Azure 中,您可以將多個虛擬網路(VNet)附加到同一個 ExpressRoute,並在不離開 Azure 網路的情況下於這些 VNet 之間路由流量。
備註
Azure 以 dual ExpressRoute 的私有 Peering 不受支援。 在此情境中,BGP 的迴圈防止機制會阻止路由被宣告,因為 Azure 會在 AS 路徑中偵測到其自身的 ASN。
Azure 以雙 ExpressRoute 進行 VNet 之間路由的私有 Peering
MCR 支援一種架構:使用雙 ExpressRoute 電路,讓每個 VNet 連線到兩條 ExpressRoute 電路。由於跨 VNet 的路由發生於 Azure 內部,不會評估 AS 路徑。此部署同時提供高可用性,並允許進行 VNet 間路由。
Google Cloud Platform VPC 對等互聯
Google Cloud Platform(GCP)中的 VPC 為全球性,並包含各區域的子網路。GCP 提供 VPC Peering,可在兩個 VPC 之間路由流量。
Oracle Cloud Infrastructure VCN 對等互聯
Oracle 提供遠端 Virtual Cloud Network(VCN)Peering,以在不同區域之間路由。支援的情境包括在 Oracle Cloud Infrastructure(OCI)與 OCI Classic 之間,或在 OCI 與 Oracle Government Cloud 之間進行路由。
備註
在 OCI 商用區域之間的外部路由不受支援。
如需詳細資訊,請參閱 Remote VCN Peering。
認識自治系統編號
自治系統(AS)是由單一管理實體(例如企業部門)所管理與監督的單一網路,或一組網路與路由器。每個 AS 都會被指派一個全球唯一的編號,用以在全球識別該網路。
MCR 會使用 BGP 在私有 Peering 與非雲端 Peering 類型之間交換路由。為降低 CSP 對 BGP 支援的複雜度,MCR 提供自動化設定,並遵循標準的 BGP 路由原則與跨 AS 路由最佳實務。儘管 MCR 遵循路由最佳實務且 BGP 內建迴圈防止機制,了解自治系統路徑清單在為對等體指派 ASN 時仍相當有幫助。
瞭解 AS 路徑迴圈防止機制
當將路由宣告給外部 BGP(eBGP)鄰居時,本地路由器的 ASN 會加入至 AS 路徑清單(AS_PATH)。對於接收端的自治系統(AS)而言,這會形成一條指向來源 AS 的追蹤路徑。下圖顯示兩部路由器 R2 與 R3 使用相同的 ASN:
當 eBGP 對等體收到的 eBGP 路由在 AS 路徑中包含其自身的 AS 編號時,為防止發生 BGP 路由迴圈,它會捨棄該路由。這是 BGP 的預期行為。在此情境中,因為 R2 與 R3 具有相同的 ASN,R3 會在收到時捨棄來自 R2 的路由。
將 R2 的設定更新為唯一的 AS 編號 64515 之後,R3 便會接受由 R2 所宣告的路由。在設定兩個私有雲之間的 Peering 時,請務必留意這一點。
私有 ASN 支援
透過 AWS Direct Connect gateway,您可以在連線的 Amazon 端使用自有的私有 ASN。其他雲端服務供應商則要求您使用其公開 ASN 進行 Peering。
下表彙整各 CSP 所支援的 ASN:
| 雲端服務供應商 | Peering 類型 | 客戶端 AS | 雲端服務供應商端 AS |
|---|---|---|---|
| AWS | PRIV_CLOUD | 私有或公開 ASN | 私有 ASN 或 ASN 7224 |
| Google Cloud | PRIV_CLOUD | 私有或公開 ASN | ASN 16550 |
| Oracle Cloud | PRIV_CLOUD | 私有或公開 ASN | ASN 31898(Gov Cloud 6142) |
| Microsoft Azure | PRIV_CLOUD | 私有或公開 ASN | ASN 12076 |
如需進一步瞭解,請參考以下資源。
- AWS – AWS Direct Connect FAQs
- Google Cloud – Establishing 99.99% Availability for Partner Interconnect
- Oracle Cloud – FastConnect Requirements
- Microsoft Azure – Autonomous System numbers (ASN)