雲網路對等連線產品的高可用保證

本文分享自天翼雲開發者社群《 雲網路對等連線產品的高可用保證 》，作者： 程****超

對等連線是指兩個同一區域內的VPC之間的網路連線。同一區域內的不同業務部門資源需要互通時，可透過對等連線連通兩個賬號下的VPC，實現同一區域內的雲資源的內網訪問。對等連線的建立過程需要雙方互相確認，保障安全性。同時，伴隨著業務的不斷髮展，當資源和網路架構已無法滿足業務需求時，新業務下建立出的新VPC和雲主機等資源，可以透過對等連線打通兩個VPC，輕鬆實現業務部署。

高可用實現方式：

轉發資料面：

• AZ網路介面高可用，多AZ的網路出口可以互為備份，當AZ1的網路介面出現故障或者擁塞時，其他備份的網元釋出的低優先順序路由自動接管AZ1釋出出去的公網網段路由，將相應網路的流量引流到本AZ，實現快速切換。

• 單機粒度，支援網路卡bond，雙上聯，單網路卡故障正常轉發流量。

控制面：

• 元件region級多活部署

• kubernetes管理，實現自動升級，健康檢查，故障切換。

支援的高可用場景：

• 租戶特定vpc流量過大，可遷移至其他叢集，避免影響其他租戶。

• 可以建立多個叢集，新建業務例項自動排程，實現配置水平擴充套件。

• 單個叢集內，流量負載均衡。

不支援的高可用場景及SOP：

• 虛擬機器或所在宿主機自身不可用，可透過虛擬機器例項重建或遷移恢復。

• 特定az出口中斷，跨az的流量不可達，本az內通訊正常，其他az之間正常。