共计 1895 个字符,预计需要花费 5 分钟才能阅读完成。
业务场景及诉求
1、企业心愿部署 welink 视频会议,然而各分支机构共用一个公网进口,如果通过公网拜访应用云上的 welink 视频会议,当企业外部视频会议终端海量接入时,每路视频都须要占用肯定的带宽,对企业总部的公网进口总带宽要求十分高。心愿能解决会议业务进口带宽压力过大的问题。
2、如果通过公网拜访,还存在提早高,网络抖动不稳固的因素,无奈保障稳固的高清视频会议。心愿保障和晋升会议业务的品质。
计划背景
1、Welink 业务部署在华为云上,通过 EIP 对外提供服务,包含 WeLink 媒体 EIP、利用 EIP 及会控 EIP。装置 welink 客户端的主机须要和这些 EIP 进行通信实现视频会议的业务
2、welink 业务部署在华为云上,通过在云专线买通 IDC 和华为云 VPC,使视频业务流量通过专线上云,网络传输更稳固,能够防止公网高提早、抖动不稳固的毛病。
计划介绍
1、在 IDC 进口的物理设施搭建云专线和云上 VPC 对接。将视频会议的业务流量通过云专线引到云上。
2、同 region 的 EIP 互访,不波及公网链路。在云上配置 NAT 网关,增加对应的 SNAT 规定,通过 NAT 网关的地址转换,使 IDC 内的机器具备拜访 EIP 的能力。IDC 内的视频业务流量上云后,通过 NAT 网关和 welink 服务进行通信。
图 1 网络拓扑
阐明:
1、云专线保障 IDC 进口设施到 WeLink 服务 VPC 之间的网络品质
2、倡议优先将专线接入到北京四
3、IDC 进口和云专线对接的路由器须要反对 BGP 协定,且反对至多 200 条的路由学习
配置步骤
1. 实现物理连贯接入
物理连贯由“专线”与“端口”组成,华为云间接提供专线接入的端口,专线局部须要向运营商洽购和部署,具体操作步骤请参考《物理连贯接入》
2. 创立 VPC 和 VPC 网段
创立 VPC 请参考《虚构公有云用户指南》。各 VPC 子网网段请勿抵触。
a.IDC:192.168.3.0/24
b. 华为云:192.168.4.0/24
3. 配置专线
a. 虚构网关配置
导航栏抉择“云专线 > 虚构网关”,在虚构网关页面,创立虚构网关,在“创立虚构网关”对话框中,输出对应的参数;同时还要为 IDC 拜访 Welink 的公网 IP 增加路由。因而虚构网关的本端子网为 192.168.4.0/24,EIPB/32, 如图 2 所示。具体步骤请参考创立虚构网关。
图 2 虚构网关配置
此处只做示范增加了三个须要拜访的 Welink 公网 IP,理论须要增加全副拜访 Welink 的公网 IP,包含 WeLink 媒体 EIP、利用 EIP 及会控 EIP。本端子网最多反对增加 50 个网段,以“,”隔开。
b. 虚构接口配置
导航栏抉择“云专线 > 虚构接口”在控制台虚构接口页面,创立虚构接口,在“创立虚构接口”对话框中,输出对应的参数。配置参数请参见表 1。
图 3 虚构接口配置
单击“提交”,当所创立的虚构接口状态列为“失常”时,实现虚构接口的创立。
阐明:
客户配置本地侧网络,本地侧的本端子网和远端子网要与云上互成镜像。
专线配置好后,须要配置 IDC 路由,将流量指向云上。
4. 购买弹性公网 IP 并配置 NAT 网关
a. 购买弹性公网 IP
具体步骤请参考购买弹性公网 IP,这里购买弹性公网 IP 后,无需绑定云主机。
b. 购买 NAT 网关
在云上购买 NAT 网关,登录网络控制台,在服务列表中抉择“NAT 网关”,点击页面右上方“创立 NAT 网关”。
图 4 Nat 网关界面
依据界面提醒,配置 NAT 网关的根本信息,配置参数请参见表 2。
配置实现上述信息,会显示 NAT 网关配置费用,可通过“理解计费详情”查看计费信息。
c. 增加 SNAT 规定
NAT 网关创立胜利后,您能够为 NAT 网关增加 SNAT 规定。通过增加 SNAT 规定,云专线 IDC 侧的服务器能够通过共享弹性公网 IP 拜访互联网。
一个网段对应一条 SNAT 规定,如果云专线 IDC 侧有多个网段中的服务器须要拜访公网,则能够通过创立多个 SNAT 规定实现共享一个或多个弹性公网 IP 资源。
单击须要增加 SNAT 规定的 NAT 网关名称,在 SNAT 规定页签中,单击“增加 SNAT 规定”。
图 5 配置 SNAT 规定界面
依据界面提醒,配置增加 SNAT 规定参数,详情请参见表 3。
阐明:
依据业务需要,能够为一个 NAT 网关增加多条 SNAT 规定
将本地数据中心的子网网段,增加到北京四 NAT 网关的 SNAT 规定网段当中
云上配置 NAT 网关增加 SNAT 规定,用于拜访 Welink 的相干 EIP。IDC 拜访 Welink 的流量通过专线指到云上 VPC,经由 VPC 默认路由指向 NAT 网关出公网。
5. 网络连通性验证
云专线和 NAT 的配置实现后,从 IDC 内的机器 ping Welink 的 EIP,验证网络连通性。
点击关注,第一工夫理解华为云陈腐技术~