您现在的位置是：首页 > 文章详情

【AWS征文】AWS网络演进

日期：2020-09-08点击：931收藏

我们都知道，对于企业来讲，随着业务的发展和重点不同，对网络的实际需求也是不同的，尤其是对于公有云的网络架构，随着AWS的功能完善和发展，越来越多的网络功能得以实现。本文将结合实际案例讲述如何以及为什么从DX过渡到DX gateway的

DX时期的网络方案

企业上云绝非一蹴而就的事情，这就意味着必然存在着一个本地云与公有云共同存在的时期，这就涉及到了本地IDC与云上IDC的互通问题。因我们启用业务上云的方案较早，当时的 AWS还仅有DX的功能，通过此功能我们可以使用AWS合作伙伴专线将本地IDC与AWS连接起来。具体网络架构如下：

【AWS征文】AWS网络演进

DX的出现，使得企业可以通过DX的private VIF或者 public VIF将企业的分支/本地IDC与AWS连接起来。而为了实现高可用性，一般不会仅建立一个DX通道，可能会采用如下冗余方案：

两条不同ISP的专线通过不同DX location或者DX 设备连接到AWS的方案
一条ISP专线，一根Internet+IPsec ***的方案
一条ISP专线，一根SD-WAN线路的方案
两根***线路的方案，（可以是Internet+IPsec ***与SD-WAN的组合）等等
而因为对线路的时延可靠性等要求，我们当时选择了第一种方案，如下所示。

【AWS征文】AWS网络演进

DX双专线接入时，双活的实现

因AWS DX功能比较弱，无法通过AWS侧设备实现路由的选路，这就导致我们需要通过远端局点的路由控制来实现主备路径的选择，从而使得两条路径互为备份。

【AWS征文】AWS网络演进

如果要选择ISP A的专线为主用线路，则需要如下配置：

【AWS征文】AWS网络演进

1.在Customer GW A上，从ISP A 的EBGP邻居接收路由时，使用route-map修改local-preference的值，将local-preference设置的大于B线路的，使得IDC本地到AWS时，优选A线路。
2.同时，在Customer GW B上向B线路的EBGP邻居发布路由时，使用route-map修改AS-path属性，在AS-path后增加几个as-path，使得AWS侧接收到B线路的路由为非优选路由。
3.当然，为了切换便利性，我们可以一次性写两套A、B分别为主用线路时的route-map，通过自动化工具，实现路径的一键切换。

配置参考如下：

Customer GW A上： route-policy IN_EBGP_A permit node 10 if-match ip-prefix AWS apply local-preference 200 route-policy OUT_EBGP_A permit node 10 if-match ip-prefix LOCAL_IDC route-policy IN_EBGP_B permit node 10 if-match ip-prefix AWS route-policy OUT_EBGP_B permit node 10 if-match ip-prefix LOCAL_IDC Apply as-path 64512 64512 add Customer GW B上: route-policy IN_EBGP_A permit node 10 if-match ip-prefix AWS route-policy OUT_EBGP_A permit node 10 if-match ip-prefix LOCAL_IDC Apply as-path 64512 64512 add route-policy IN_EBGP_B permit node 10 if-match ip-prefix AWS apply local-preference 200 route-policy OUT_EBGP_B permit node 10 if-match ip-prefix LOCAL_IDC

经过一段时间的运行和实践，发现该方案有很多不足之处。比如，因DX功能限制，从ISP A学到的路由会向ISP B传递，从而导致路由环路或者专线路由条目超限的问题等。
在多次踩坑之后，痛定思痛，进行了DX到DX GW的改造。