业务场景及诉求
1、企业心愿部署welink视频会议,然而各分支机构共用一个公网进口,如果通过公网拜访应用云上的welink视频会议,当企业外部视频会议终端海量接入时,每路视频都须要占用肯定的带宽,对企业总部的公网进口总带宽要求十分高。心愿能解决会议业务进口带宽压力过大的问题。
2、如果通过公网拜访,还存在提早高,网络抖动不稳固的因素,无奈保障稳固的高清视频会议。心愿保障和晋升会议业务的品质。
计划背景
1、Welink业务部署在华为云上,通过EIP对外提供服务,包含WeLink媒体EIP、利用EIP及会控EIP。装置welink客户端的主机须要和这些EIP进行通信实现视频会议的业务
2、welink业务部署在华为云上,通过在云专线买通IDC和华为云VPC,使视频业务流量通过专线上云,网络传输更稳固,能够防止公网高提早、抖动不稳固的毛病。
计划介绍
1、 在IDC进口的物理设施搭建云专线和云上VPC对接。将视频会议的业务流量通过云专线引到云上。
2、 同region的EIP互访,不波及公网链路。在云上配置NAT网关,增加对应的SNAT规定,通过NAT网关的地址转换,使IDC内的机器具备拜访EIP的能力。IDC内的视频业务流量上云后,通过NAT网关和welink服务进行通信。
图1 网络拓扑
阐明:
1、云专线保障IDC进口设施到WeLink服务VPC之间的网络品质
2、倡议优先将专线接入到北京四
3、IDC进口和云专线对接的路由器须要反对BGP协定,且反对至多200条的路由学习
配置步骤
1.实现物理连贯接入
物理连贯由“专线”与“端口”组成,华为云间接提供专线接入的端口,专线局部须要向运营商洽购和部署,具体操作步骤请参考《物理连贯接入》
2.创立VPC和VPC网段
创立VPC请参考《虚构公有云用户指南》。各VPC子网网段请勿抵触。
a.IDC:192.168.3.0/24
b.华为云:192.168.4.0/24
3.配置专线
a.虚构网关配置
导航栏抉择“云专线 > 虚构网关 ”,在虚构网关页面,创立虚构网关,在“创立虚构网关”对话框中,输出对应的参数;同时还要为IDC拜访Welink的公网IP增加路由。因而虚构网关的本端子网为192.168.4.0/24,EIPB/32, 如图2所示。具体步骤请参考创立虚构网关。
图2 虚构网关配置
此处只做示范增加了三个须要拜访的Welink公网IP,理论须要增加全副拜访Welink的公网IP,包含WeLink媒体EIP、利用EIP及会控EIP。本端子网最多反对增加50个网段,以“,”隔开。
b.虚构接口配置
导航栏抉择“云专线 > 虚构接口 ”在控制台虚构接口页面,创立虚构接口,在“创立虚构接口”对话框中,输出对应的参数。配置参数请参见表1。
图3 虚构接口配置
单击“提交”,当所创立的虚构接口状态列为“失常”时,实现虚构接口的创立。
阐明:
客户配置本地侧网络,本地侧的本端子网和远端子网要与云上互成镜像。
专线配置好后,须要配置IDC路由,将流量指向云上。
4. 购买弹性公网IP并配置NAT网关
a.购买弹性公网IP
具体步骤请参考购买弹性公网IP,这里购买弹性公网IP后,无需绑定云主机。
b.购买NAT网关
在云上购买NAT网关,登录网络控制台,在服务列表中抉择“NAT网关”,点击页面右上方“创立NAT网关”。
图4 Nat网关界面
依据界面提醒,配置NAT网关的根本信息,配置参数请参见表2。
配置实现上述信息,会显示NAT网关配置费用,可通过“理解计费详情”查看计费信息。
c.增加SNAT规定
NAT网关创立胜利后,您能够为NAT网关增加SNAT规定。通过增加SNAT规定,云专线IDC侧的服务器能够通过共享弹性公网IP拜访互联网。
一个网段对应一条SNAT规定,如果云专线IDC侧有多个网段中的服务器须要拜访公网,则能够通过创立多个SNAT规定实现共享一个或多个弹性公网IP资源。
单击须要增加SNAT规定的NAT网关名称,在SNAT规定页签中,单击“增加SNAT规定”。
图5 配置SNAT规定界面
依据界面提醒,配置增加SNAT规定参数,详情请参见表3。
阐明:
依据业务需要,能够为一个NAT网关增加多条SNAT规定
将本地数据中心的子网网段,增加到北京四NAT网关的SNAT规定网段当中
云上配置NAT 网关增加SNAT规定,用于拜访Welink的相干EIP。IDC拜访Welink的流量通过专线指到云上VPC,经由VPC默认路由指向NAT网关出公网。
5. 网络连通性验证
云专线和NAT的配置实现后,从IDC内的机器ping Welink的EIP,验证网络连通性。
点击关注,第一工夫理解华为云陈腐技术~