【最佳实践】TKE与现有网络互通的千层姿势

2020-05-26 09:45:02 浏览数 (1)

云上越来越多业务部署在容器环境,腾讯云容器环境TKE如何现有网络互通呢?最近和Z客户容器新网段和现有网络集成案例进行小结,让云上用户更好的TKE网络集成各种姿势。

TKE互联互通,主要分以下三部分:

1.了解现有网络结构以及连接方式

2.新增容器环境与哪些网络资源互通

3.输出集成方案,双方评估后执行变更

结合本次的集成案例,通过这三部和大家详细说明。

一、Z公司的网络架构

Z公司网络架构,包括6个,3个VPC网络,1个黑石网络以及2个IDC网络。详细信息如下:

1.网络地域&CIDR

北京地域:

VPC A:10.66.0.0/16

VPC B:10.69.0.0/16

黑石网络:10.68.0.0/16

IDC I:10.76.0.0./16

IDC II:10.78.0.0/16

上海地域:

VPC C:10.61.0.0/16

PS:以上网段均为虚构

2.网络互连互通方式

1)VPC之间对等连接

2)VPC和黑石网络之间对等连接

3)VPC和IDC之间使用专线接入

Z公司网络结构Z公司网络结构

二、容器与现有网络集成需求

1.新增TKE网端信息

CIDR:10.85.0.0/16

VPC A 10.66.0.0/16

2.与现有网络资源集成

VPC A :子网 10.66.16.0/20 10.16.32/20

:TKE 10.88.0.0/16 10.89.0.0/16

VPC B:10.69.0.0/16

VPC C:10.61.0.0/16

黑石网络:10.68.0.0/16

IDC I:10.76.0.0./16

IDC II:10.78.0.0/16

三、网络集成方案实践

1.与所属VPC A子网和TKE资源互通:

新增TKE:10.85.0.0/16 与 VPC A的子网和TKE互通,无需单独配置,网络本身是互通的

VPC A :子网 10.66.16.0/20 10.16.32/20 TKE 10.88.0.0/16 10.89.0.0/16

2.与同地域VPC B互通

新增TKE:10.85.0.0/16 与 VPC B:10.69.0.0/16互通

【变更操作】在VPC B路由表新增TKE的路由信息,路由方式选择VPC A和VPC B之间的对等连接

3.与跨地域VPC C互通

新增TKE:10.85.0.0/16 与 VPC C:10.61.0.0/16互通

【变更操作】在VPC路由表里新增TKE的路由信息,路由方式选择VPC A和VPC B之间的对等连接

,同时需要腾讯云侧协助打通容器和跨地域对等连接底层路由信息。

4.与同地域黑石1.0网络互通

新增TKE:10.85.0.0/16 与 VPC C:10.68.0.0/16互通

【变更操作】需要腾讯云侧协助打通容器和黑石1.0网络。

5.与同IDC互通

新增TKE:10.85.0.0/16 与 IDC I:10.76.0.0./16&IDC II:10.78.0.0/16互通

【变更操作】Z公司专线通道是BGP模式,需要腾讯云协助打通容器和IDC网络

【整体方案评估】

容器新增网段的集成,对现网的网络影响风险较小,但为了业务稳定期间还是建议业务低峰期操作,同时腾讯侧需要提前准备回退脚本。

四、建议&优化

云联网是实现网络互联互通未来几年总体趋势,逐步会替换掉目前网络两两之间互联的网状网络拓扑,会演变成星状网络拓扑。对云上用户最直观感受就是,网络拓扑清晰,控制台自助操作,无需人工维护路由表,减少了网络维护的成本。

基于Z公司的网络结构,需要对齐网络进行改造,使用云联网方案逐步替换掉对等连接以及传统的通道接入。

0 人点赞