[发明专利]一种云网络下专线接入的实现方法

说明书

本发明提供了一种云网络下专线接入的实现方法，用户数据中心，用于通过POP点的接入设备POP ACC接入到POP点；POP DCI FW实现用户主机IP地址和转换，保证用户主机IP地址和云上虚机的IP地址重叠情况下，依然能够满足互通的需求；POP DCI ACC作为接入设备，与POP DCI Border通过VXLAN互通，POP DCI Border作为POP边界设备，实现和云上数据中心DCI Border的二层以及三层互通；云上数据中心DCI Border作为RR Client连接Spine，与Leaf实现二层以及三层互通。本发明所述的一种云网络下专线接入的实现方法通过采用EVPN的数据中心二层互联和三层互联技术，实现用户数据中心和云上资源的互联互通，并且可以根据用户实际需要，选择多个运营商网络互通，通过专享通道互通，网络隔离，安全性高，延迟低，稳定可靠。

技术领域

本发明属于云计算网络领域，尤其是涉及一种云网络下专线接入的实现方法。

背景技术

云计算网络中，用户数据中心与用户在云上资源有互通需求，并且希望通过一条专有的物理通道连接用户本地数据中心和用户在公有云区域部署的资源时，需要提供专线接入功能。用户通过单运营商网络或者不同的运营商网络，接入到专线接入点，与云上资源互联互通，提供安全隔离，稳定可靠的专属网络通道。

目前通过专线区接入，只能提供单一运营商的接入，比如只支持联通，如果用户本地网络是电信网络，则不支持通过专线接入到云上数据中心，需要提供一种能够同时接入多运营商的网络。

发明内容

有鉴于此，本发明旨在提出一种云网络下专线接入的实现方法，提出一种用户数据中心通过专线接入与云上资源互联互通的方案，通过该方案实现的专线接入，能够满足用户的多运营商接入，提供一种安全隔离，稳定可靠，网络性能高，延迟低的专用传输通信。

为达到上述目的，本发明的技术方案是这样实现的：

一种云网络下专线接入的实现方法，包括：

用户数据中心，用于通过POP点的接入设备POP ACC接入到POP点；

POP DCI FW，用于实现用户主机IP地址和转换，保证用户主机IP地址和云上虚机的IP地址重叠情况下，依然能够满足互通的需求；

POP DCI ACC，用于作为接入设备，与POP DCI Border通过VXLAN互通，POP DCIBorder作为POP边界设备，实现和云上数据中心DCI Border的二层以及三层互通；

云上数据中心DCI Border作为RR Client连接Spine，与Leaf实现二层以及三层互通；

Leaf作为服务器的接入设备，作为云上虚机的分布式网关，通过VLAN接入本地虚机。

进一步的，在二层互通的情况下，各设备上的配置如下：

在POP ACC设备上配置如下：配置互通的VLAN和VLAN虚接口，VLAN虚接口下配置专线接入的网关地址；配置与用户数据中心和POP DCI FW互联的接口，接口下允许互通的VLAN通过，保证报文能够进行正常的二层转发；

在POP DCI FW设备上配置如下：二层转发的情况下，FW需要配置安全策略或者域间策略完成安全的功能；

在POP DCI ACC设备上配置如下：配置二层互通需要的VLAN和POP DCI FW以VLAN接入的服务实例；配置与POP DCI Border建立VXLAN隧道；配置POP DCI Border为IBGP对等体并配置BGP发布EVPN路由；