云上越来越多业务部署在容器环境,腾讯云容器环境TKE如何现有网络互通呢?最近和Z客户容器新网段和现有网络集成案例进行小结,让云上用户更好的TKE网络集成各种姿势。
TKE互联互通,主要分以下三部分:
1.了解现有网络结构以及连接方式
2.新增容器环境与哪些网络资源互通
3.输出集成方案,双方评估后执行变更
结合本次的集成案例,通过这三部和大家详细说明。
一、Z公司的网络架构
Z公司网络架构,包括6个,3个VPC网络,1个黑石网络以及2个IDC网络。详细信息如下:
1.网络地域&CIDR
北京地域:
VPC A:10.66.0.0/16
VPC B:10.69.0.0/16
黑石网络:10.68.0.0/16
IDC I:10.76.0.0./16
IDC II:10.78.0.0/16
上海地域:
VPC C:10.61.0.0/16
PS:以上网段均为虚构
2.网络互连互通方式
1)VPC之间对等连接
2)VPC和黑石网络之间对等连接
3)VPC和IDC之间使用专线接入
二、容器与现有网络集成需求
1.新增TKE网端信息
CIDR:10.85.0.0/16
VPC A 10.66.0.0/16
2.与现有网络资源集成
VPC A :子网 10.66.16.0/20 10.16.32/20
:TKE 10.88.0.0/16 10.89.0.0/16
VPC B:10.69.0.0/16
VPC C:10.61.0.0/16
黑石网络:10.68.0.0/16
IDC I:10.76.0.0./16
IDC II:10.78.0.0/16
三、网络集成方案实践
1.与所属VPC A子网和TKE资源互通:
新增TKE:10.85.0.0/16 与 VPC A的子网和TKE互通,无需单独配置,网络本身是互通的。
VPC A :子网 10.66.16.0/20 10.16.32/20 TKE 10.88.0.0/16 10.89.0.0/16
2.与同地域VPC B互通
新增TKE:10.85.0.0/16 与 VPC B:10.69.0.0/16互通
【变更操作】在VPC B路由表新增TKE的路由信息,路由方式选择VPC A和VPC B之间的对等连接
3.与跨地域VPC C互通
新增TKE:10.85.0.0/16 与 VPC C:10.61.0.0/16互通
【变更操作】在VPC路由表里新增TKE的路由信息,路由方式选择VPC A和VPC B之间的对等连接
,同时需要腾讯云侧协助打通容器和跨地域对等连接底层路由信息。
4.与同地域黑石1.0网络互通
新增TKE:10.85.0.0/16 与 VPC C:10.68.0.0/16互通
【变更操作】需要腾讯云侧协助打通容器和黑石1.0网络。
5.与同IDC互通
新增TKE:10.85.0.0/16 与 IDC I:10.76.0.0./16&IDC II:10.78.0.0/16互通
【变更操作】Z公司专线通道是BGP模式,需要腾讯云协助打通容器和IDC网络
【整体方案评估】
容器新增网段的集成,对现网的网络影响风险较小,但为了业务稳定期间还是建议业务低峰期操作,同时腾讯侧需要提前准备回退脚本。
四、建议&优化
云联网是实现网络互联互通未来几年总体趋势,逐步会替换掉目前网络两两之间互联的网状网络拓扑,会演变成星状网络拓扑。对云上用户最直观感受就是,网络拓扑清晰,控制台自助操作,无需人工维护路由表,减少了网络维护的成本。
基于Z公司的网络结构,需要对齐网络进行改造,使用云联网方案逐步替换掉对等连接以及传统的通道接入。