VXLAN
本文介绍如何使用多云组网POP站点来实现VXLAN组网。
场景说明
本文以以下场景图为例,向您介绍如何实现VXLAN组网:
使用限制
- 由于云厂商主机不支持桥接,目前只实现了基于VXLAN的三层互通,不支持基于MAC地址的自动学习和流量转发;
- 建立VXLAN组网的站点,均需要有公网IP;
前置条件
你已经参考部署站点教程:
- 部署了至少2个多云组网POP站点;
VXLAN组网
站点组网网段
- 打开多云组网 → POP站点 页,点击"站点配置"按钮,通过网络配置 → 组网网段 页签来配置站点的组网网段:
您需要逐个配置好各POP站点的组网网段。
新建网络
- 打开多云组网 → VXLAN 页,点击"新增VXLAN组网"按钮来新增一个VXLAN网络。此时可将组网节点加入网络,或在后期加入:
配置项的具体功能参考:组网配置
节点入网
-
打开多云组网 → VXLAN 页,点击"新增VXLAN组网"按钮来配置VXLAN网络,选择"网络ID"后,在"组网站点"项选择待加入的多云组网POP站点:
-
提交后,组网列表和组网拓扑中,可看到VXLAN网络的节点状态:
修改配置
-
打开多云组网 → VXLAN 页,点击"新增VXLAN组网"按钮来修改VXLAN网络配置,对于尚无组网节点的VXLAN网络,您可以修改"组网方式"、“内网IP组网"开关、“隧道网段"等配置项:
-
对于有组网站点的VXLAN网络,您仅可以修改"备注”:
配置项的具体功能参考:组网配置
更换密钥
仅对“VXLAN Peer over IPSec"组网方式的VXLAN网络生效。
- 打开多云组网 → VXLAN 页,点击"更换密钥"按钮,选择需要轮换加密密钥的VXLAN网络后提交即可:
转发表查询
- 打开多云组网 → VXLAN 页,点击"转发表查询"按钮,选择VXLAN网络后可获取当前的二层转发表:
节点退网
- 打开多云组网 → VXLAN 页,点击组网节点的"退出网络"按钮来将单个站点退网:
删除网络
注意:删除VXLAN网络将使所有组网节点退出该网络。
- 打开多云组网 → VXLAN 页,点击"删除VXLAN网络"按钮来删除一个网络:
组网配置
组网方式
在新建网络或修改VXLAN网络配置时,若组网节点为空,可修改组网方式:
具体解释如下:
| 组网方式 | 说明 |
|---|---|
| VXLAN Peer | 采用控制器(静态)寻址,无加密 |
| VXLAN Peer over IPSec | 采用动态路由寻址,IPSec加密 |
内网IP组网
适用于"专线"或"双重隧道"环境下的VXLAN组网。在云厂商处购买专线/建立外层隧道后,VPC两侧的站点内网IP应该可以直达,此时可基于此IP来构建VXLAN组网网络。
在新建网络或修改VXLAN网络配置时,若组网节点为空,可勾选"使用内网IP组网”:
隧道网段
VXLAN内部使用的网段默认为自动分配,当它和您的站点组网网段冲突或有自定义的需求时,您可以手动设置它。
在新建网络或修改VXLAN网络配置时,若组网节点为空,可设置"隧道网段":
告警通知
- 您可以通过告警策略 页新建告警规则,接收对等连接中断的通知事件:
更多信息
最后更新于