图片 1

卷高高层云时期,海外微软Azure云与境内Ali云专线打通质量测量检验 运营派

9月8日,谷歌宣布最新推出全新私有云计算平台,用于其私有网络直接连接到云端的大型企业。据了解,该项产品测试版允许企业为Google
Cloud
Platform建立高度可用的高带宽网络连接,以实现其数据密集型或延迟敏感型服务。这对于金融行业、视频编辑或其他需要能够扩展处理能力的行业,提供数据私有云数据管理价值。

作者简介:沙涛,微软上海资深云计算专家,六年多系统架构运维工作经历,七年多数据平台,大数据运维经历,四年多云计算经历,擅长数据与分析领域和云计算领域。

据悉,这项服务比Google现有的解决方案更进一步,该服务允许企业在私有网络和Google云端之间建立安全通道。
Google表示,这些连接的容量大约在1.5到3 Gbps,流量明显地通过公共互联网。

在云计算的大时代,大型客户都有业务全球拓展的需求,考虑到成本,时间因素,一般都是选择云计算,现在云计算提供商有很多,客户在采取多云方案时,最头疼的就是国外和国内数据中心访问的时延与稳定性问题。最近就碰到一个案例,客户国内用了阿里云,现在考虑业务出海,将业务扩展到东南亚去(走出国门赚钱都是应该赞一下的),客户很担心海外公有云中心和国内阿里云的连接速度问题。本着为客户负责的态度,赶紧找了超给力的小伙伴浙大网新和线路供应商一起来做个测试,耳听为虚,眼见为实。

根据介绍,专用互连提供了直达Google网络的高达80
Gbps的带宽,但流量未加密,企业需要在其托管设施中安装所需的路由设备。
Google建议希望利用此服务的公司选择使用应用级加密或自己的VPN服务。将无法在专用连接之上使用Google云端VPN。此外,Google还长时间提供了一个名为“载体对等”的服务。

测试的拓扑如下图:

图片 1

具体的步骤是:

Google Carrier Peering的服务目的是更快地在云端运行。
Google表示,这里的主要区别是,专用互连可以让用户创建具有私有IP的网络扩展,并附带SLA。运营商对等提供了公共IP的对等体,不提供SLA。

在Azure门户(ARM Portal)中设置专线(Azure中英文术语叫Express
Route),将线路密钥给到线路运营商;运营商得到密钥后开通专线物理线路;双方设置私有对等参数,开通路由连接;在Azure创建VNET和VNET
网关,将Vnet关联到专线上;在阿里云上创建虚机并建立Tunnel;最终测试与结果

为了使用这种新的互连服务,用户的网络还必须通过Google的支持的协同设施来满足Google自己的网络。

第一步,配置EXPRESSROUTE:

Google为企业提供99.9%的SLA,只要它们为了冗余而运行两个互连。这个数字上升到99.99%,在两个不同的城市地区有四个环节。

New portal下导航至ExpressRoute线路配置页面:

关于价格,每个互连每个10
Gb以太网电路的成本为1,700美元。假设三个连接和大约20TB的出口流量,成本报价将超过10,000美元。不过,对于需要部署混合云应用环境的企业而言,价值远不在于价格。

在线路选择中,发现海外Azure的线路供应商好多好多,

我赶紧回国内看一眼:

真清爽,有且只有一个选择,不用为选择而困惑了,资本主义太笨了,这么赚钱的生意让这么多家做还怎么赚钱啊,这是是题外话,感慨完我们继续。

完成后截图如下:

创建完成后,提供程序状态为未设置。将服务密钥提供给线路服务商,等待线路服务商开通线路。开通线路后,程序提供状态会自动变成已设置。

未开通前对等配置界面Azure
私有显示为已禁用,点击进去会看到全灰色,不可配置.

第二步,线路提供商开通线路

第三步,设置Azure私有对等的参数,

等待提供程序状态变为已设置后,可配置私有对等网络。

参数说明:

对等 ASN:

Microsoft Azure 使用 AS 12076 进行 Azure 公共和Azure 专用,保留了 AS
65515-65520 供内部使用。此处和线路提供商商定ASN 设为18084;

主要子网 辅助子网:

Azure 专用对等互连的 IP 地址:

可以使用专用 IP 地址或公共 IP
地址来配置对等互连。用于配置路由的地址范围不得与用于在 Azure
中创建虚拟网络或您的本地网络的地址范围重叠。

第一个 /30 子网用于主链路,第二个 /30 子网用于辅助链路。

对于每个 /30 子网,在路由器上使用 /30 子网的第一个 IP 地址。Microsoft
使用 /30 子网的第二个 IP 地址来设置 BGP 会话。

只有设置了两个 BGP 会话,Azure的可用性 SLA 才有效。

专用对等互连示例:

如果你选择使用 a.b.c.d/29 来设置对等互连,它将拆分成两个 /30
子网。在以下示例中,我们可以了解 a.b.c.d/29 子网的用法。

a.b.c.d/29 拆分成 a.b.c.d/30 和 a.b.c.d+4/30 并通过预配 API 一路传递到
Windows Azure。使用 a.b.c.d+1 作为主要 PE 的 VRF IP,而 Windows Azure
将使用 a.b.c.d+2 作为主要 MSEE 的 VRF IP。使用 a.b.c.d+5 作为辅助 PE 的
VRF IP,而 Windows Azure 将使用 a.b.c.d+6 作为辅助 MSEE 的 VRF IP。

本例中,使用198.19.127.48/30和198.19.127.52/30
来设置专用对等互连。那么198.19.127.48将分配给 link1(线路提供商使用
198.19.127.49,而 Windows Azure 使用198.19.127.50)。

备份线路使用198.19.127.52/30 ,线路提供商使用 198.19.127.53,Windows
Azure 使用 198.19.127.54)。

VLAN ID:

VLAN ID是客户自定义的intExpressRoutenal
VLAN(C-tag)。不同的客户可以使用相同的VLAN
ID(C-tag),对于IXP来说,会有一个唯一的S-tag进行标记,不需要客户配置网络底层的S-tag。可以使用1至4094之间的数字配置VLAN
ID:

Azure 私有(专用对等互连):

可以通过专用对等域来连接虚拟网络内部署的 Azure 计算服务(即虚拟机 (IaaS)
和云服务 (PaaS))。专用对等域被视为进入 Microsoft Azure
的核心网络的受信任扩展。可以在核心网络和 Azure 虚拟网络 (VNet)
之间设置双向连接。这样,你便可以使用专用 IP
地址直接连接到虚拟机和云服务。可以将多个虚拟网络连接到专用对等域。