干货！纯干货！手把手教你做云专线互联网备援接入（下集）

前情提醒：

上集笔者向大家介绍了“互联网云通道及专网云通道备份！”的目的，并手把手教大家如何以阿里云作为备援接入。（如没关注，请看干货！纯干货！手把手教你做云专线互联网备援接入！（上集）”）

今天继续教大家以腾讯云作为备援接入。

1.1案例环境说明

1.1.1腾讯云环境

腾讯云侧私有网段：10.4.4.0/24

腾讯云侧私有网段→云专线通道方向路由：

腾讯云侧CVM云主机IP信息：互联网IP：118.25.17.166，内网IP：10.4.4.13/24

1.1.2 IDC 环境

IDC侧内网网段IP信息：10.7.7.0/24

IDC侧3层路由设备IP信息：互联网IP：210.73.194.137，内网IP：10.7.7.1/24

IDC侧内网服务器IP信息：10.7.7.100/24，默认网关：10.7.7.1

IDC侧→腾讯云云专线通道路由指向：

1.2备援配置

1.2.1腾讯云配置

• 创建GRE Tunnel配置

腾讯云CVM云主机操作系统为CentOS 6.5 x64

[root@VM_4_13_centos ~]# modprobe -l |grep ip_gre.ko ##查看内核模块文件

kernel/net/ipv4/ip_gre.ko

[root@VM_4_13_centos ~]# modprobe ip_gre ##加载内核模块文件

[root@VM_4_13_centos ~]# lsmod|grep gre

ip_gre 9575 0

ip_tunnel 12693 1 ip_gre

[root@VM_4_13_centos ~]# ip addr show |grep gre

4: gre0: mtu 1476 qdisc noop state DOWN

link/gre 0.0.0.0 brd 0.0.0.0

5: gretap0: mtu 1476 qdisc noop state DOWN qlen 1000

[root@VM_4_13_centos ~]# service iptables stop ##关闭防火墙

[root@VM_4_13_centos ~]# ip tunnel add tunnel0 mode gre remote 210.73.194.137local 10.4.4.13 ttl 255

此处可能出现的问题：ioctl: No buffer space available

隧道的名字tunnel0，可能和现有的名字冲突

[root@VM_4_13_centos ~]# ip link set tunnel0 up mtu 1400

[root@VM_4_13_centos ~]# ip addr add 192.168.2.1/30 peer 192.168.2.2/30 dev tunnel0

[root@VM_4_13_centos ~]# ip route add 10.7.7.0/24 dev tunnel0

[root@VM_4_13_centos ~]# ip addr show|grep tunnel0 ##验证gre

6: tunnel0@NONE: mtu 1476 qdisc noqueue state UNKNOWN

inet 192.168.2.1 peer 192.168.2.2/32 scope global tunnel0

[root@VM_4_13_centos ~]# ip route show ##查询路由

192.168.2.2/30 dev tunnel0 proto kernel scope link src 192.168.2.1

10.4.4.0/24 dev eth0 proto kernel scope link src 10.4.4.13

10.7.7.0/24 via 192.168.2.2 dev tunnel0

169.254.0.0/16 dev eth0 scope link metric 1002

default via 10.4.4.1 dev eth0

• 手工切换备援通道配置

修改私有网络中VRouter路由指向

将私有网络中VRouter指向专线通道方向路由修改下一跳为CVM云主机，见下图：

1.2.2 IDC配置

• 创建GRE Tunnel配置

配置GRE Tunnel IP地址

• 手工切换备援通道配置

修改云专线方向路由指向下一跳为GRE Tunnel，见下图：

1.3 连通性测试

1.3.1腾讯云侧测试

腾讯云侧云主机IP:10.4.4.13/24 测试ping IDC内网网关：10.7.7.1/24

腾讯云侧云主机IP:10.4.4.11/24 测试ping IDC内网网关：10.7.7.100/24

1.3.2 IDC侧测试

IDC侧服务器IP地址：10.7.7.100/24 测试ping 阿里云侧云主机IP:10.4.4.13/24

IDC侧服务器IP地址：10.7.7.100/24 测试ping 阿里云侧云主机IP:10.4.4.11/24

好了，市场上两个主流的云备援接入都已经教完，希望会对大家有所帮助。欢迎大家关注互联通公众号，更多干货等着你。

最后的最后，请大家投票告诉笔者期待哪个方面的干货。

1.    DDos高防IP

2.    应用防火墙应用

3.    数据中心运维

4.    CDN加速

5.    公有云与IDC互联云专线

6.    公有云、私有云

7.    上云服务，数据迁移