網路架構圖
根據最近為客戶設計的網路架構,簡單的梳理一個網路架構圖,當然實際上的網路架構要比這個架構圖複雜的多,我們們這邊只是用這個圖作為一個簡單的示例。
拓撲分析
我們要實現專線兩端不同網段的伺服器互通,可以是不同的雲廠商或者不同機房的伺服器,基本原理是一樣的,中間鏈路需要一條專線打通,然後用邊界路由進行轉發,實現不同雲廠商或者機房的兩個VPC伺服器互通。
在此示例中預設資料中心的伺服器已經與各自的邊界路由互通,且兩個邊界路由已經互通,並已經配置了相關網段的路由,本文著重介紹在CentOS伺服器上的路由配置。
由於此次主要講述明細路由,所以在此約定俗成:每臺伺服器都存在兩個地址,eth0為公網地址,且預設路由指向公網閘道器,eth1為內網地址。
CentOS伺服器配置
192.168.1.0/24網段配置
新增明細路由
方法一
ip route add 192.168.0.0/16 via 192.168.1.1 dev eth1
方法二
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.1.1
我們在上面已經約定俗成:所有伺服器到各自的邊界路由已經互通,並且兩個邊界路由互通,兩個邊界路由已經新增了到各自的路由網段,所有云主機存在eth0公網地址,並且預設路由指向了公網閘道器,eth1為內網地址。
在這裡我們需要用到明細路由主要是因為我們已經存在了預設路由並指向了公網閘道器地址,這表示如果沒有更高路由優先順序的地址段都將以預設公網的方式進行訪問,以上配置表名我們訪問192.168.0.0/16位的地址段下一跳為與我們互通的邊界路由地址,而後由邊界路由進行轉發,其他網段於此相同,當時需要針對下一跳地址進行修改。
修改路由:
ip route change 192.168.3.0/24 via 192.168.1.1 dev eth1
刪除路由:
route del -net 192.168.3.0/24 gw 192.168.1.1
檢視路由表:
route -n
以上需要注意的是,我們用這種方法新增路由只是臨時的,如果我們需要伺服器重啟依舊生效也可以為這些路由策略新增相應的配置,或者將以上配置寫入/etc/rc.local配置檔案當中。