業務場景及訴求
1、企業希望部署welink視頻會議,但是各分支機構共用一個公網出口,如果通過公網訪問使用雲上的welink視頻會議,當企業內部視頻會議終端海量接入時,每路視頻都需要占用一定的帶寬,對企業總部的公網出口總帶寬要求非常高。希望能解決會議業務出口帶寬壓力過大的問題。
2、如果通過公網訪問,還存在延遲高,網絡抖動不穩定的因素,無法保證穩定的高清視頻會議。希望保障和提升會議業務的質量。
方案背景
1、Welink業務部署在華為雲上,通過EIP對外提供服務,包括WeLink媒體EIP、應用EIP及會控EIP。安裝welink客戶端的主機需要和這些EIP進行通信實現視頻會議的業務
2、welink業務部署在華為雲上,通過在雲專線打通IDC和華為雲VPC,使視頻業務流量通過專線上雲,網絡傳輸更穩定,可以避免公網高延遲、抖動不穩定的缺點。
方案介紹
1、 在IDC出口的物理設備搭建雲專線和雲上VPC對接。將視頻會議的業務流量通過雲專線引到雲上。
2、 同region的EIP互訪,不涉及公網鏈路。在雲上配置NAT網關,添加對應的SNAT規則,通過NAT網關的地址轉換,使IDC內的機器具備訪問EIP的能力。IDC內的視頻業務流量上雲后,通過NAT網關和welink服務進行通信。
圖1 網絡拓撲
說明:
1、雲專線保障IDC出口設備到WeLink服務VPC之間的網絡質量
2、建議優先將專線接入到北京四
3、IDC出口和雲專線對接的路由器需要支持BGP協議,且支持至少200條的路由學習
配置步驟
1.完成物理連接接入
物理連接由“專線”與“端口”組成,華為雲直接提供專線接入的端口,專線部分需要向運營商采購和部署,具體操作步驟請參考《物理連接接入》
2.創建VPC和VPC網段
創建VPC請參考《虛擬私有雲用戶指南》。各VPC子網網段請勿沖突。
a.IDC:192.168.3.0/24
b.華為雲:192.168.4.0/24
3.配置專線
a.虛擬網關配置
導航欄選擇“雲專線 > 虛擬網關 ”,在虛擬網關頁面,創建虛擬網關,在“創建虛擬網關”對話框中,輸入對應的參數;同時還要為IDC訪問Welink的公網IP添加路由。因此虛擬網關的本端子網為192.168.4.0/24,EIPB/32, 如圖圖2所示。詳細步驟請參考創建虛擬網關。
圖2 虛擬網關配置
此處只做示范添加了三個需要訪問的Welink公網IP,實際需要添加全部訪問Welink的公網IP,包括WeLink媒體EIP、應用EIP及會控EIP。本端子網最多支持添加50個網段,以“,”隔開。
b.虛擬接口配置
導航欄選擇“雲專線 > 虛擬接口 ”在控制台虛擬接口頁面,創建虛擬接口,在“創建虛擬接口”對話框中,輸入對應的參數。配置參數請參見表1。
圖3 虛擬接口配置
單擊“提交”,當所創建的虛擬接口狀態列為“正常”時,完成虛擬接口的創建。
說明:
客戶配置本地側網絡,本地側的本端子網和遠端子網要與雲上互成鏡像。
專線配置好后,需要配置IDC路由,將流量指向雲上。
4. 購買彈性公網IP並配置NAT網關
a.購買彈性公網IP
詳細步驟請參考購買彈性公網IP,這里購買彈性公網IP后,無需綁定雲主機。
b.購買NAT網關
在雲上購買NAT網關,登錄網絡控制台,在服務列表中選擇“NAT網關”,點擊頁面右上方“創建NAT網關”。
圖4 Nat網關界面
根據界面提示,配置NAT網關的基本信息,配置參數請參見表2。
配置完成上述信息,會顯示NAT網關配置費用,可通過“了解計費詳情”查看計費信息。
c.添加SNAT規則
NAT網關創建成功后,您可以為NAT網關添加SNAT規則。通過添加SNAT規則,雲專線IDC側的服務器可以通過共享彈性公網IP訪問互聯網。
一個網段對應一條SNAT規則,如果雲專線IDC側有多個網段中的服務器需要訪問公網,則可以通過創建多個SNAT規則實現共享一個或多個彈性公網IP資源。
單擊需要添加SNAT規則的NAT網關名稱,在SNAT規則頁簽中,單擊“添加SNAT規則”。
圖5 配置SNAT規則界面
根據界面提示,配置添加SNAT規則參數,詳情請參見表3。
說明:
根據業務需求,可以為一個NAT網關添加多條SNAT規則
將本地數據中心的子網網段,添加到北京四NAT網關的SNAT規則網段當中
雲上配置NAT 網關添加SNAT規則,用於訪問Welink的相關EIP。IDC訪問Welink的流量通過專線指到雲上VPC,經由VPC默認路由指向NAT網關出公網。
5. 網絡連通性驗證
雲專線和NAT的配置完成后,從IDC內的機器ping Welink的EIP,驗證網絡連通性。