跳至内容
Docs
操作指南
多云组网
对等连接

对等连接

本文介绍如何使用多云组网POP站点来实现对等连接组网。

多云组网和智能组网中采用的Hub-Spoke架构不同,它是去中心化网状结构的。所有站点在网络中角色对等且直接建立数据隧道,无需绕行中心节点。

场景说明

本文以以下场景图为例,向您介绍如何实现对等连接组网: image

使用限制

  • 建立对等连接的POP站点中,两侧至少有一侧要有公网IP;

前置条件

你已经参考部署站点教程:

  • 部署了至少2个多云组网POP站点;

对等连接

站点组网网段

  1. 打开多云组网 → POP站点 页,点击"站点配置"按钮,通过网络配置 → 组网网段 页签来配置站点的组网网段: image

您需要逐个配置好各POP站点的组网网段。

建立对等连接

  1. 打开多云组网 → 对等连接 页,通过"新增对等连接"按钮来组网。对于上面的组网拓扑,需要分两次来完成建立。

  2. 首先建立"对等站点1"到"对等站点2"、“对等站点N"的连接,完成后可在列表下方看到当前组网情况: image image

  3. 接下来,建立"对等站点2"到"对等站点N"的连接,完成后可在列表下方看到当前组网情况: image image

  4. 全部操作完成后,对等站点所在VPC中的主机可互相访问。 image

修改连接配置

  1. 打开多云组网 → 对等连接 页,通过对等连接的"修改"按钮来更新连接的配置: image

配置项的具体功能参考:组网配置

更换密钥

  1. 打开多云组网 → 对等连接 页,通过对等连接的"更换密钥"按钮来轮换加密密钥: image

删除对等连接

对等连接是"一对一"建立的,删除连接即可撤销组网关系。

  1. 打开多云组网 → 对等连接 页,通过对等连接的"删除"按钮来删除一条连接: image

  2. 提交后,相应该条目将从列表和拓扑图中删除: image

组网配置

备份连接

备份连接主要用于保障业务的连续性。当主隧道因网络波动、运营商故障或硬件异常中断时,系统可自动切换至备份链路,确保跨地域流量不中断。

组网拓扑: image

使用限制:

要完成此项示例,您需要在组网VPC中各创建2台ECS主机(共4台),并在部署多云组网POP站点时将"站点位置"选择为非"用户侧网络"。

image

部署好之后的状态:(每个VPC中各有2个多云组网POP站点) image

主备的创建步骤:

  1. 打开多云组网 → POP站点 页,点击"站点配置"按钮,通过网络配置 → 组网网段 页签来配置好所有站点的组网网段: image

  2. 打开多云组网 → 对等连接 页,通过"新增对等连接"按钮来创建主对等连接,首次创建时不勾选"创建为备份连接”: image image

  3. 再次点击"新增对等连接"按钮,选择"对等站点a"、“对等站点b"来创建备对等连接,此次创建需勾选"创建为备份连接”: image image

效果:

  • 正常情况,组网VPC通主对等连接站点来中转流量,实现互访: image

  • 当主对等连接异常时,将执行主备倒换,切换为通过备对等连接站点来互访: image

内网IP组网

适用于"专线"或"双重隧道"环境下的VPC网段打通。在云厂商处购买专线/建立外层隧道后,VPC两侧的站点内网IP应该可以直达,此时可基于此IP来构建加密和互联隧道。

操作步骤:

  1. 打开多云组网 → 对等连接 页,通过"新增对等连接"按钮来组网,勾选"使用POP站点的内网IP组网": image

效果:

  1. 站点将基于站点内网IP来构建隧道,在对等连接列表可看到此项设置: image

FEC

适用于网络可靠性或稳定性比较差的环境下的VPC网段打通。它能在以增加一定带宽消耗的代价,降低对等连接的丢包率和时延。

操作步骤:

  1. 打开多云组网 → 对等连接 页,通过"新增对等连接"按钮来组网,勾选"启用FEC功能",FEC等级可根据需要调整(数值越大冗余度越高,消耗的带宽越多): image

效果:

  1. 在高丢包环境下的组网质量得到改善,在对等连接列表可看到此项设置: image

加密算法

对等连接站点间流量的加密方式,具体解释如下:

加密算法 IKE加密 IKE认证 IPSec加密 IPSec认证 DH分组 说明
AES128-SHA1-MODP1024 aes128 sha1 aes128 sha1 g2(modp1024) 国际标准商用密码算法
AES128-SHA256-MODP1024 aes128 sha256 aes128 sha256 g2(modp1024) 国际标准商用密码算法
AES256-SHA256-MODP2048 aes256 sha256 aes256 sha256 g14(modp2048) 国际标准商用密码算法
AES128GCM16-SHA1-CURVE25519 aes128 gcm mode sha1 aes128 gcm mode sha1 g31(curve25519) 国际标准商用密码算法
AES256GCM16-SHA256-CURVE25519 aes256 gcm mode sha256 aes256 gcm mode sha256 g31(curve25519) 国际标准商用密码算法
SM4CBC-SM3-SM2DH sm4 cbc sm3 sm4 cbc sm3 sm2 中国国产商用密码算法,需要站点宿主机系统支持
不加密 aes128 sha1 g2(modp1024) 不建议在公网环境下使用

操作步骤:

  1. 打开多云组网 → 对等连接 页,通过"新增对等连接"按钮来组网,勾选"自定义加密算法"来选择你想用的加密算法: image

  2. 提交后,在对等连接列表可看到此项设置: image

  3. 您也可以在对等连接创建后,随时通过对等连接的"修改"按钮来更改加密算法: image

TCP隧道

待补充。

告警通知

  1. 您可以通过告警策略 页新建告警规则,接收对等连接中断的通知事件: image image

更多信息

最后更新于
VXLAN