Se os seus negócios estiverem implantados em um IDC local e em uma VPC da Tencent Cloud, você poderá conectá-los pela Cloud Connect Network (CCN) ou pela VPN. Para melhorar a disponibilidade dos negócios, configure a CCN e a VPN Connections como a ligação principal e secundária para comunicação redundante. Este documento orienta você sobre como configurar a CCN e a VPN Connection como ligações principal/secundária para conectar seu IDC à nuvem.
Nota:
Atualmente, a funcionalidade de prioridade de rota está em teste beta. Para testá-la, envie um tíquete.
Cenários
Suponha que você tenha implantado os seus negócios na VPC da Tencent Cloud e em um IDC. Para interconectá-los, você precisa configurar os serviços de conexão de rede para comunicações de alta disponibilidade da seguinte forma:
CCN (principal): conecta o IDC local a um gateway do Direct Connect baseado na CCN por meio de uma conexão física, e adiciona o gateway do Direct Connect e a VPC a umaCCN para habilitar a interconexão. Quando a ligação da conexão estiver normal, todo o tráfego de dados entre o IDC e a VPC será encaminhado pela CCN por meio da conexão física.
VPN Connection (secundário): estabelece um túnel VPN IPsec para interconectar o IDC local e a VPC da Tencent Cloud. Quando a ligação de conexão falhar, o tráfego será encaminhado usando essa ligação para garantir a disponibilidade dos negócios.
Pré-requisitos
O seu dispositivo de gateway do IDC local deve permitir a funcionalidade VPN IPsec e pode atuar como um gateway do cliente para criar um túnel VPN com a VPN Gateway.
O dispositivo de gateway do IDC foi configurado com um endereço IP estático.
1. Faça login no Console do Direct Connect e clique em Connections (Conexões) na barra lateral esquerda para criar uma conexão.
2. Faça login no Console da VPC e clique em Direct Connect Gateway (Gateway do Direct Connect) na barra lateral esquerda. Clique em +New (+Novo) para criar um gateway do Direct Connect para o qual a Associate Network (Rede associada) seja a CCN.
3. Clique no ID/Name (ID/Nome) do gateway do Direct Connect recém-criado para acessar sua página de detalhes. Selecione a guia IDC IP Range (Intervalo de IP do IDC) para inserir o intervalo de IP do IDC, como 10.0.1.0/24.
4. Acesse a página do CCN e clique em +New (+Novo) para criar uma instância do CCN.
5. Acesse a página Dedicated Tunnels (Túneis dedicados) e clique em +New (+Novo) para criar um túnel dedicado para conectar o gateway do Direct Connect baseado no CCN. Insira o nome do túnel, selecione CCN para Access Network (Rede de acesso) e, em seguida, selecione a instância de gateway do Direct Connect baseada no CCN criada anteriormente. Configure os endereços IP na Tencent Cloud e no IDC, e selecione a rota BGP. Após a conclusão da configuração, clique em Download configuration guide (Baixar o guia de configurações) e conclua as configurações do dispositivo IDC conforme as instruções do guia.
6. Associe a VPC e o gateway do Direct Connect baseado no CCN à instância da CCN para interconectar a VPC e o IDC.
Etapa 2: conectar o IDC à VPC por meio de uma VPN Connection
1. Faça login no Console da VPN Gateway e clique em +New (+Novo) para criar uma VPN Gateway para o qual a Associate Network (Rede associada) seja uma Virtual Private Cloud.
2. Clique em Customer Gateway (Gateway do cliente) na barra lateral esquerda e clique em +New (+Novo) para configurar um gateway do cliente (um objeto lógico da VPN Gateway no IDC). Insira o endereço IP público da VPN Gateway no IDC, como 202.xx.xx.5.
3. Clique em VPN Tunnel (Túnel VPN) na barra lateral esquerda e clique em +New (+Novo) para concluir as configurações, como política SPD, IKE e IPsec.
4. Configure o mesmo túnel VPN que a Etapa 3 no dispositivo de gateway local do IDC para garantir uma conexão normal.
5. Na tabela de rotas associada à sub-rede da VPC para comunicação, configure uma política de roteamento com a VPN Gateway como o próximo salto e o intervalo de IP do IDC como o destino.
Nota:
Para obter as configurações detalhadas de VPN Gateways em diferentes versões,
Após as duas primeiras etapas, há duas rotas da VPC para o IDC. Ou seja, tanto a CCN quanto a VPN Gateway agem como o próximo salto. A rota da CCN tem uma prioridade mais alta, tornando-a o caminho principal e a VPN Gateway, o caminho secundário.
Para acompanhar a qualidade da conexão principal/secundária, configure duas sondas de rede separadamente para monitorar as principais métricas, como latência e taxa de perda de pacotes, e verifique a disponibilidade de rotas principal/secundária.
2. Clique em +New (+Novo) para criar uma sonda de rede. Insira um nome e um IP de destino, selecione uma VPC e uma sub-rede, e defina Source Next Hop (Próximo salto da fonte) como a CCN.
3. Repita a Etapa 2 e defina Source Next Hop (Próximo salto da fonte) como a VPN Gateway. Após a conclusão da configuração, você pode verificar a latência da rede sondada e a taxa de perda de pacotes da CCN e da VPN Connection.
Nota:
Para obter as configurações detalhadas, consulte Sonda de rede.
Etapa 4: configurar uma política de alarme
Você pode configurar uma política de alarme para ligações. Quando uma ligação tem uma exceção, são enviadas notificações de alarme a você automaticamente por e-mail e mensagem SMS, alertando-o antecipadamente sobre os riscos.
2. Clique em Create (Criar). Insira o nome da política, selecione VPC/Network Probe (VPC/Sonda de rede) para o tipo de política, especifique as instâncias da sonda de rede como o objeto de alarme e configure as condições de disparo, as notificações de alarme e outras informações. Depois, clique em Complete (Concluir).
Etapa 5: alternar entre as rotas principal/secundária
Após receber um alarme de exceção de rede da CCN, você precisa desativar manualmente a rota principal e encaminhar o tráfego para a VPN Gateway da rota secundária.
2. Localize a tabela de rotas associada à sub-rede da VPC para comunicação, clique em ID/Name (ID/Nome) para acessar sua página de detalhes. Clique em
para desativar a rota principal com a CCN como o próximo salto. Em seguida, o tráfego da VPC destinado ao IDC será encaminhado para a VPN Gateway, em vez da CCN.
