在從傳統idc向雲上遷移過程中,物理專線作為連線雲上和雲下的橋梁,在混合雲架構中占有絕對重要的地位。作為基礎設施,在伴隨業務不斷發展的過程當中,也會進行相應的更換公升級。本文將介紹在物理專線特定情況下進行流量切換時,如何做到平滑可靠。
此方案應對的業務場景是專線變化造成的vbr更換,主要有
新專線完成接入,包括線路施工,互聯位址、vbr路由配置
健康檢查配置,如果有涉及雙線容災,需要配置好健康檢查
梳理專線涉及的vpc以及路由條目
流量切換
業務驗證
路由表中採用最長字首匹配作為流量的路由選路規則。最長字首匹配是指ip網路中當路由表中有多條條目可以匹配目的ip時,採用掩碼最長(最精確)的一條路由作為匹配項並確定下一跳。
例如某專有網路(下面稱vpc)中路由表中路由條目如下表
目標位址段
路由介面
10.23.8.0/16
10.23.1.1
ri-1
192.168.0.0/16
192.168.0.1
ri-2
192.168.1.0/24
192.168.1.1
ri-3
其中某台ecs要訪問192.1681.1.3,那麼vpc的路由的匹配過程有下面幾個步驟
第一條路由網路號不匹配,跳過
第二條路由網路號匹配,但掩碼不是最長的
第三條路由網路號匹配,掩碼長長度最長,命中
目標位址段
路由介面
10.23.8.0/16
10.23.1.1
ri-1
192.168.0.0/16
192.168.1.1
ri-2
192.168.1.0/24
192.168.1.1
ri-3
假如訪問的目的位址依舊是192.1681.1.3,那麼最終還是匹配到第三條規格,如果此時我們將第三條規則刪除掉,那麼會匹配到第二條規則,但是這兩條規則的下一跳位址相同,所以刪除第三條路由規則並不會影響網路訪問,但是網路埠從ri-3切換到了ri-2,本方案正是利用這個特性來完成
1、業務場景
下面的架構圖展示了最基礎的專線網路架構,vbr1為老專線對應的vbr,vbr2為新專線對應的vbr
2、切換步驟
a、vpc增加路由規則192.168.2.0/23 -> r3,新新增網段必須大於需要切換的網段,路由介面指向新vbr介面r3,此時流量路徑不變
b、刪除vpc中 192.168.2.0/24 -> r1 路由規則,此時,vpc到idc的流量將會經過r3介面,經過vbr2到達idc
c、在vpc中新增 192.168.2.0/24 -> r3 路由規則,vpc到idc的流量將會經過r3介面到達idc,但實際匹配到的規則變成192.168.2.0/24 -> r3,192.168.2.0/23 -> r3已經不再生效,idc到vpc的流量仍舊按照原來的規則從老的vbr1進入vpc
d、刪除192.168.2.0/23 -> r3路由條目
e、idc側做路由切換
f、移除舊vbr1,同時監控頻寬流量以及業務訪問情況
eureka實現線上平滑切換服務
背景 每次重啟都要告知測試或者客戶在維護,線上qps稍微有點高,維護的代價比較大,且維護次數頻繁。經過被噴了多次之後總結下定決心解決這個eureka服務重啟的坑 eureka有個特點就是輪詢去查詢服務端的健康狀態。預設是90s一次。可以通過一定的配置更改縮短時間,然而更改這個配置需要謹慎。因此想到了...
nginx配置總結和流量切換記錄
記錄下工作中nginx配置和使用,方便後續查閱 nginx主要功能 http伺服器 反向 負載均衡 此外還有一些高階功能,限流等。nginx配置檔案是乙個純文字的檔案,一般都是位於nginx的安裝目錄下,預設的安裝路徑的配置檔案在 usr local nginx conf nginx.conf。它的...
容災切換必備 全域性流量管理介紹
如今人們對網際網路服務的依賴越來越重,提供低延時高可用的服務成為越來越多網際網路服務廠商的迫切需求。您是否也遇到過以下問題 1 需要降低網路耗時,卻不知道怎麼實現使用者服務的就近訪問?2 需要對服務進行灰度驗證,卻不知道如何控制各個節點的流量比重,不知道如何資源分配?3 知道保障服務的可用性非常重要...