背景介紹：

近年來，隨著公有云的普及，一方面，越來越多的使用者選擇利用公有云在彈性、靈活性等方面的優勢，在雲上部署新的應用系統，另一方面，大量的企業有很多現有的本地基礎設施投資，所以企業上雲的過程並不是一觸而就的，期間勢必存在雲應用與本地資料中心應用並存的局面，為了更好的融合雲與本地資料中心的應用環境，實現整體應用系統的穩定性和高可用性，構建一個健壯的混合雲網絡至關重要。

在AWS上，用來連線AWS與本地資料中心的方式主要有以下3種：

1.    純VPN組網

2.    純專線組網

3.    VPN與專線的混合組網

其中，對於AWS中國區來講，由於AWS自身的VPN服務VGW目前尚未落地，客戶急需要一個替代方案，能夠達到類似於VGW的冗餘及故障切換功能。

本篇主要講述第二種組網方式，著眼點在於如何實現混合雲網絡的健壯性及故障自愈。

對於第一，第三種組網方式的高可用實現，請參考：

《構建健壯的混合雲網絡——BJS VPN篇》

《構建健壯的混合雲網絡——BJS DX+VPN篇》

對於如何實現對VPN流量的監控、故障告警及事件日誌蒐集，請參考：

《構建健壯的混合雲網絡——BJS DX+VPN篇》

拓撲圖：

AWS與本地站點之間建立兩條專線，為了保證一條專線故障後，剩下的專線能夠承載所有的業務流量，建議使用主備模式，考慮到高可用，建議兩條專線分別終結在SINNET和CIDS兩個DX Location，並且可以使用兩家專線提供商的鏈路。

配置步驟：

1.    申請專線

小於500M的專線由AWS APN Partner提供，這裡以APN Partner方案為例，大於1G的專線接入請參考如下文件：

向APN Partner申請鏈路，根據要求提供相關資訊，通常包括使用者AWS賬號，專線頻寬等資訊。

2.    接受連線並建立virtual interface

當APN Partner建立好專線後，登入management console，選擇Direct Connect服務，將可以看到相關的連線，需要選擇接受連線。

建立Virtual Interface。

選擇建立Private Virtual Interface，設定介面名稱並與相關VPC的VGW關聯

根據自己的需要設定互聯地址及本地站點的AS號

3.    下載本地站點端路由器的配置

4.    修改本地路由器端BGP配置，實現主備冗餘

a.    AWS側出向流量主備通過AS-PATH屬性實現

b.    本地站點側出向流量主備通過Local-Preference屬性實現

下面是本地站點側，備份鏈路路由器上的參考配置：

route-map LOCAL-PRE permit 10

 set local-preference 50

!

route-map PREPEND permit 10

 set as-path prepend 1111 1111

！

router bgp 1111

 network 0.0.0.0

 neighbor 169.254.10.2 remote-as 17493

 neighbor 169.254.10.2 route-map LOCAL-PRE in

 neighbor 169.254.10.2 route-map PREPEND out

5.    確認介面up

6.    設定需要通過專線訪問本地站點的路由表的下一跳為VGW

作者介紹：

餘駿

亞馬遜AWS解決方案架構師，負責基於AWS的雲端計算方案架構的諮詢和設計，同時致力於AWS雲服務在國內的應用和推廣。在加入AWS之前，在思科中國擔任系統工程師，負責方案諮詢和架構設計，在企業私有云和基礎網路方面有豐富經驗。