乾貨！純乾貨！手把手教你做雲專線互聯網備援接入（下集）

前情提醒：

上集筆者向大家介紹了“互聯網雲通道及專網雲通道備份！”的目的，並手把手教大家如何以阿里雲作爲備援接入。（如沒關注，請看乾貨！純乾貨！手把手教你做雲專線互聯網備援接入！（上集）”）

今天繼續教大家以騰訊雲作爲備援接入。

1.1案例環境說明

1.1.1騰訊雲環境

騰訊雲側私有網段：10.4.4.0/24

騰訊雲側私有網段→雲專線通道方向路由：

騰訊雲側CVM雲主機IP信息：互聯網IP：118.25.17.166，內網IP：10.4.4.13/24

1.1.2 IDC 環境

IDC側內網網段IP信息：10.7.7.0/24

IDC側3層路由設備IP信息：互聯網IP：210.73.194.137，內網IP：10.7.7.1/24

IDC側內網服務器IP信息：10.7.7.100/24，默認網關：10.7.7.1

IDC側→騰訊云云專線通道路由指向：

1.2備援配置

1.2.1騰訊雲配置

• 創建GRE Tunnel配置

騰訊雲CVM雲主機操作系統爲CentOS 6.5 x64

[root@VM_4_13_centos ~]# modprobe -l |grep ip_gre.ko ##查看內核模塊文件

kernel/net/ipv4/ip_gre.ko

[root@VM_4_13_centos ~]# modprobe ip_gre ##加載內核模塊文件

[root@VM_4_13_centos ~]# lsmod|grep gre

ip_gre 9575 0

ip_tunnel 12693 1 ip_gre

[root@VM_4_13_centos ~]# ip addr show |grep gre

4: gre0: <NOARP> mtu 1476 qdisc noop state DOWN

link/gre 0.0.0.0 brd 0.0.0.0

5: gretap0: <BROADCAST,MULTICAST> mtu 1476 qdisc noop state DOWN qlen 1000

[root@VM_4_13_centos ~]# service iptables stop ##關閉防火牆

[root@VM_4_13_centos ~]# ip tunnel add tunnel0 mode gre remote 210.73.194.137local 10.4.4.13 ttl 255

此處可能出現的問題：ioctl: No buffer space available

隧道的名字tunnel0，可能和現有的名字衝突

[root@VM_4_13_centos ~]# ip link set tunnel0 up mtu 1400

[root@VM_4_13_centos ~]# ip addr add 192.168.2.1/30 peer 192.168.2.2/30 dev tunnel0

[root@VM_4_13_centos ~]# ip route add 10.7.7.0/24 dev tunnel0

[root@VM_4_13_centos ~]# ip addr show|grep tunnel0 ##驗證gre

6: tunnel0@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN

inet 192.168.2.1 peer 192.168.2.2/32 scope global tunnel0

[root@VM_4_13_centos ~]# ip route show ##查詢路由

192.168.2.2/30 dev tunnel0 proto kernel scope link src 192.168.2.1

10.4.4.0/24 dev eth0 proto kernel scope link src 10.4.4.13

10.7.7.0/24 via 192.168.2.2 dev tunnel0

169.254.0.0/16 dev eth0 scope link metric 1002

default via 10.4.4.1 dev eth0

• 手工切換備援通道配置

修改私有網絡中VRouter路由指向

將私有網絡中VRouter指向專線通道方向路由修改下一跳爲CVM雲主機，見下圖：

1.2.2 IDC配置

• 創建GRE Tunnel配置

配置GRE Tunnel IP地址

• 手工切換備援通道配置

修改雲專線方向路由指向下一跳爲GRE Tunnel，見下圖：

1.3 連通性測試

1.3.1騰訊雲側測試

騰訊雲側雲主機IP:10.4.4.13/24 測試ping IDC內網網關：10.7.7.1/24

騰訊雲側雲主機IP:10.4.4.11/24 測試ping IDC內網網關：10.7.7.100/24

1.3.2 IDC側測試

IDC側服務器IP地址：10.7.7.100/24 測試ping 阿里雲側雲主機IP:10.4.4.13/24

IDC側服務器IP地址：10.7.7.100/24 測試ping 阿里雲側雲主機IP:10.4.4.11/24

好了，市場上兩個主流的雲備援接入都已經教完，希望會對大家有所幫助。歡迎大家關注互聯通公衆號，更多幹貨等着你。

最後的最後，請大家投票告訴筆者期待哪個方面的乾貨。

1.     DDos高防IP

2.     應用防火牆應用

3.     數據中心運維

4.     CDN加速

5.     公有云與IDC互聯雲專線

6.     公有云、私有云

7.     上雲服務，數據遷移