本文分享自天翼云开发者社区《云网络对等连接产品的高可用保证》,作者:程****超
对等连接是指两个同一区域内的VPC之间的网络连接。同一区域内的不同业务部门资源需要互通时,可通过对等连接连通两个账号下的VPC,实现同一区域内的云资源的内网访问。对等连接的建立过程需要双方互相确认,保障安全性。同时,伴随着业务的不断发展,当资源和网络架构已无法满足业务需求时,新业务下创建出的新VPC和云主机等资源,可以通过对等连接打通两个VPC,轻松实现业务部署。
高可用实现方式: 转发数据面:
- AZ网络接口高可用,多AZ的网络出口可以互为备份,当AZ1的网络接口出现故障或者拥塞时,其他备份的网元发布的低优先级路由自动接管AZ1发布出去的公网网段路由,将相应网络的流量引流到本AZ,实现快速切换。
- 单机粒度,支持网卡bond,双上联,单网卡故障正常转发流量。
控制面:
- 组件region级多活部署
- kubernetes管理,实现自动升级,健康检查,故障切换。
支持的高可用场景:
- 租户特定vpc流量过大,可迁移至其他集群,避免影响其他租户。
- 可以创建多个集群,新建业务实例自动调度,实现配置水平扩展。
- 单个集群内,流量负载均衡。
不支持的高可用场景及SOP:
- 虚拟机或所在宿主机自身不可用,可通过虚拟机实例重建或迁移恢复。
- 特定az出口中断,跨az的流量不可达,本az内通信正常,其他az之间正常。
