业务场景及诉求
1、企业希望部署welink视频会议,但是各分支机构共用一个公网出口,如果通过公网访问使用云上的welink视频会议,当企业内部视频会议终端海量接入时,每路视频都需要占用一定的带宽,对企业总部的公网出口总带宽要求非常高。希望能解决会议业务出口带宽压力过大的问题。
2、如果通过公网访问,还存在延迟高,网络抖动不稳定的因素,无法保证稳定的高清视频会议。希望保障和提升会议业务的质量。
方案背景
1、Welink业务部署在华为云上,通过EIP对外提供服务,包括WeLink媒体EIP、应用EIP及会控EIP。安装welink客户端的主机需要和这些EIP进行通信实现视频会议的业务
2、welink业务部署在华为云上,通过在云专线打通IDC和华为云VPC,使视频业务流量通过专线上云,网络传输更稳定,可以避免公网高延迟、抖动不稳定的缺点。
方案介绍
1、 在IDC出口的物理设备搭建云专线和云上VPC对接。将视频会议的业务流量通过云专线引到云上。
2、 同region的EIP互访,不涉及公网链路。在云上配置NAT网关,添加对应的SNAT规则,通过NAT网关的地址转换,使IDC内的机器具备访问EIP的能力。IDC内的视频业务流量上云后,通过NAT网关和welink服务进行通信。
图1 网络拓扑
说明:
1、云专线保障IDC出口设备到WeLink服务VPC之间的网络质量
2、建议优先将专线接入到北京四
3、IDC出口和云专线对接的路由器需要支持BGP协议,且支持至少200条的路由学习
配置步骤
1.完成物理连接接入
物理连接由“专线”与“端口”组成,华为云直接提供专线接入的端口,专线部分需要向运营商采购和部署,具体操作步骤请参考《物理连接接入》
2.创建VPC和VPC网段
创建VPC请参考《虚拟私有云用户指南》。各VPC子网网段请勿冲突。
a.IDC:192.168.3.0/24
b.华为云:192.168.4.0/24
3.配置专线
a.虚拟网关配置
导航栏选择“云专线 > 虚拟网关 ”,在虚拟网关页面,创建虚拟网关,在“创建虚拟网关”对话框中,输入对应的参数;同时还要为IDC访问Welink的公网IP添加路由。因此虚拟网关的本端子网为192.168.4.0/24,EIPB/32, 如图2所示。详细步骤请参考创建虚拟网关。
图2 虚拟网关配置
此处只做示范添加了三个需要访问的Welink公网IP,实际需要添加全部访问Welink的公网IP,包括WeLink媒体EIP、应用EIP及会控EIP。本端子网最多支持添加50个网段,以“,”隔开。
b.虚拟接口配置
导航栏选择“云专线 > 虚拟接口 ”在控制台虚拟接口页面,创建虚拟接口,在“创建虚拟接口”对话框中,输入对应的参数。配置参数请参见表1。
图3 虚拟接口配置
单击“提交”,当所创建的虚拟接口状态列为“正常”时,完成虚拟接口的创建。
说明:
客户配置本地侧网络,本地侧的本端子网和远端子网要与云上互成镜像。
专线配置好后,需要配置IDC路由,将流量指向云上。
4. 购买弹性公网IP并配置NAT网关
a.购买弹性公网IP
详细步骤请参考购买弹性公网IP,这里购买弹性公网IP后,无需绑定云主机。
b.购买NAT网关
在云上购买NAT网关,登录网络控制台,在服务列表中选择“NAT网关”,点击页面右上方“创建NAT网关”。
图4 Nat网关界面
根据界面提示,配置NAT网关的基本信息,配置参数请参见表2。
配置完成上述信息,会显示NAT网关配置费用,可通过“了解计费详情”查看计费信息。
c.添加SNAT规则
NAT网关创建成功后,您可以为NAT网关添加SNAT规则。通过添加SNAT规则,云专线IDC侧的服务器可以通过共享弹性公网IP访问互联网。
一个网段对应一条SNAT规则,如果云专线IDC侧有多个网段中的服务器需要访问公网,则可以通过创建多个SNAT规则实现共享一个或多个弹性公网IP资源。
单击需要添加SNAT规则的NAT网关名称,在SNAT规则页签中,单击“添加SNAT规则”。
图5 配置SNAT规则界面
根据界面提示,配置添加SNAT规则参数,详情请参见表3。
说明:
根据业务需求,可以为一个NAT网关添加多条SNAT规则
将本地数据中心的子网网段,添加到北京四NAT网关的SNAT规则网段当中
云上配置NAT 网关添加SNAT规则,用于访问Welink的相关EIP。IDC访问Welink的流量通过专线指到云上VPC,经由VPC默认路由指向NAT网关出公网。
5. 网络连通性验证
云专线和NAT的配置完成后,从IDC内的机器ping Welink的EIP,验证网络连通性。