跳到主要内容

云环境 HA 部署

云环境 HA 部署

一、百度云

1. 创建私有网络

baidu_1_vpc.png

2. 创建子网

以规格模板NE900-W-2L为例,为wan、lan、ha接口创建所属子网

baidu_2_subnet.png

3. 创建云服务器

创建两台云服务器,子网选择刚创建的子网 lixiang-wan

baidu_3_ecs.png

4. 创建弹性网卡

分别为两台服务器添加 lan 口和 ha 口的弹性网卡,并绑定到服务器

baidu_4_eci.png

5. 添加高可用虚拟 IP

  • 创建高可用虚拟IP,指定的网络lixiang-vpc, 子网选择lixiang-lan,指定VIP地址或自动分配

baidu_5_1_hsvip.png

  • 绑定高可用VIP到两台vCPE设备的lan网卡(该ip用作ha lan口ip)

baidu_5_2_vip_lan.png

  • 在sdwan控制器中配置VIP为lan1口IP

baidu_5_3_lan_ip.png

6. 路由表配置

  • 添加路由使cpe ha口ip地址能通(控制器配置cpe ha后,登录主备设备查看ha口ip地址)

baidu_6_1_route.png

baidu_6_2_edit_route.png

baidu_6_3_edit_route_2.png

  • 添加路由使得lan子网流量通过vip进行转发

baidu_6_4_edit_route3.png

二、阿里云

1. 创建专有网络

aliyun_1_vpc.png

2. 创建交换机

以规格模板NE900-W-2L为例,为wan、lan、ha接口创建所属子网

aliyun_2_vsw.png

3. 创建云服务器

创建两台云服务器,子网选择刚创建的子网ha-wan

aliyun_3_ecs.png

4. 创建弹性网卡

  • 分别为两台服务器添加lan口和ha口的弹性网卡,并绑定到服务器
  • 为设备ha口网卡添加辅助ip(主备设备ha口辅助ip需连续)

aliyun_4_eci.png

5. 控制器配置 CPE ha 口 IP

配置->站点->全局配置,配置ha网卡辅助ip地址为HA口ip地址

aliyun_5_1_ha_ip.png

aliyun_5_2_ha.png

6. 添加高可用虚拟 IP

  • 添加高可用性虚拟ip,专有网络选择devop_sase_test1,交换机选择ha-lan,指定vip或自动分配
  • 创建成功后绑定两台实例

aliyun_6_1_vip.png

aliyun_6_2_vip.png

  • 在sdwan控制器中配置VIP为lan1口ip

aliyun_6_3_vip.png

7. 路由表配置

添加默认路由并将该路由表关联lan子网,使得lan子网流量通过vip进行转发 aliyun_7_1_route.png

aliyun_7_2_route.png

三、腾讯云

1. 创建私有网络

tengxun_1_vpc.png

2. 创建子网

以规格模板NE900-W-2L为例,为wan、lan、ha接口创建所属子网

tengxun_2_subnet.png

3. 创建云服务器

创建两台云服务器,子网选择刚创建的子网HA-wan

tengxun_3_ecs.png

4. 创建弹性网卡

分别为两台服务器添加lan口和ha口的弹性网卡,并绑定到服务器 tengxun_4_1_eci.png

提示

若设备ha口网卡主ip地址连续,可不用添加辅助ip,控制器配置ha口ip地址时指定ha口网卡主ip即可。

为设备ha口网卡添加辅助ip(主备设备ha口辅助ip需连续)

tengxun_4_2_eci.png

tengxun_4_3_eci.png

5. 控制器配置 CPE ha 口 IP

配置->站点->全局配置,配置ha网卡辅助ip地址为HA口ip地址

tengxun_5_1_ha.png

tengxun_5_2_ha.png

6. 申请高可用虚拟 IP

  • 添加高可用性虚拟ip,私有网络选择Default-VPC,子网选择Ha-lan,指定vip或自动分配 腾讯云高可用虚拟ip无需绑定设备网卡

tengxun_6_1_vip.png

  • 在sdwan控制器中配置VIP为lan1口ip

tengxun_6_2_vip.png

7. 路由表配置

添加默认路由并将该路由表关联lan子网,使得lan子网流量通过vip进行转发

tengxun_7_1_route.png

tengxun_7_2_route.png

四、华为云

1. 创建虚拟私有云

huawei_1_vpc.png

2. 创建子网

以规格模板NE900-W-2L为例,为wan、lan、ha接口创建所属子网

huawei_2_subnet.png

3. 创建云服务器

创建两台云服务器,子网选择刚创建的子网HA-wan

huawei_3_ecs.png

4. 创建弹性网卡

  • 分别为两台服务器添加lan口和ha口的弹性网卡,并绑定到服务器 华为云不支持为网卡添加辅助ip,创建ha口网卡时需要手动配置连续的ip地址

huawei_4_eci.png

5. 控制器配置 CPE ha 口 IP

配置->站点->全局配置,配置ha网卡ip地址为HA口ip地址

huawei_5_1_ha.png

huawei_5_2_ha.png

6. 添加高可用虚拟 IP

  • 选择子网HA-lan,申请高可用性虚拟ip,指定vip或自动分配

huawei_6_1_vip.png

  • 创建成功后点击绑定实例,绑定两台云服务器的lan网卡

huawei_6_2_vip.png

  • 在sdwan控制器中配置VIP为lan1口ip

huawei_6_3_vip.png

7. 路由表配置

添加默认路由使得lan子网流量通过vip进行转发

huawei_7_route.png

五、火山引擎

1. 创建 NE900 镜像和实例

火山引擎支持通过上传 qcow2 本地镜像的方式创建 VM。

镜像信息
  • 镜像文件:NovaDev-NE900-6.5.0-LTS.qcow2
  • 通过 rvim default.json 编辑脚本并填写正确的 WAN 信息。
  • 激活命令:device_reset -c default.json

create_ne900_01_overview.png

在火山引擎创建桶:选择对象存储 -> 桶列表 -> 创建桶。

create_ne900_02_create_bucket.png

选择刚创建的桶,进入上传文件入口。

create_ne900_03_select_bucket_upload.png

点击上传文件。

create_ne900_04_upload_file.png

将网盘内的 qcow2 镜像下载到本地,然后上传到桶中。目录可以使用默认目录,也可以指定目录。上传完成后点击详情,获取镜像文件地址。

create_ne900_05_file_detail.png

复制文件链接。

create_ne900_06_copy_file_link.png

在云服务器页面选择镜像 -> 导入镜像,填写以下配置后点击确认:

  • 地区:根据实际情况选择
  • 镜像文件地址:粘贴上一步复制的文件链接
  • 镜像名称:自定义名称
  • 操作系统:Linux Other
  • 镜像架构:x86
  • 云盘配置:不勾选
  • 启动模式:BIOS
  • 镜像检测:不勾选

create_ne900_07_import_image.png

创建实例:进入弹性计算 -> 云服务器。

create_ne900_08_create_instance_entry.png

在实例与镜像页面点击创建实例。

create_ne900_09_instance_create.png

选择刚导入的自定义镜像创建 NE900。

create_ne900_10_select_custom_image.png

注意

制作的 qcow2 镜像默认需要通过 VNC 进入 console。

编辑 default.json 时使用 rvim default.json,命令需要输入完整,不要使用 Tab 补全。

注意火山云上的网卡名称。镜像内默认网卡名是 ens160,火山云通常可能是 enp3s1 之类的名称,需要按实际网卡名修改 default.json

2. 创建 VPC 和子网

创建专用 VPC。

volcengine_ha_01_vpc.png

创建 NE900 的 WAN、LAN、HA 使用的子网。

volcengine_ha_02_subnets.png

3. 创建 NE900 实例并挂载网卡

主网卡使用 WAN 子网,分别挂载 LAN、HA 网卡,建议 IP 连续。

主设备:

volcengine_ha_03_primary_nic.png

备设备:

volcengine_ha_04_backup_nic.png

4. 配置 HA 口 IP

HA 网卡分别创建辅助 IP,建议连续。

volcengine_ha_05_ha_secondary_ip.png

在控制器中配置 HA 口 IP 地址。

volcengine_ha_06_controller_ha_ip.png

5. 配置高可用虚拟 IP

创建高可用虚拟 IP,并绑定 LAN 网卡。

volcengine_ha_07_vip_create.png

volcengine_ha_08_vip_bind_lan_nic.png

在控制器中配置 VIP 为 LAN IP。

volcengine_ha_09_controller_vip_lan_ip.png

在控制器中配置主备设备的 LAN 网卡真实 IP 为 HA 高可用 LAN 的备用 IP。

volcengine_ha_10_controller_lan_standby_ip.png

6. 配置子网路由

将流量指向 VIP 转发。

volcengine_ha_11_route_to_vip_1.png

volcengine_ha_12_route_to_vip_2.png

7. 调整 HA 接口 MTU

由于火山云上 MTU 支持 1500,而 HA 接口 MTU 默认 9000,MTU 不一致会导致 HA 接口互联不通,需要在 NSC 上将 HA 接口 MTU 设置为 1500。

volcengine_ha_13_ha_mtu_config_1.png

volcengine_ha_14_ha_mtu_config_2.png

8. 验证 HA 切换

手动断开主设备的 LAN 网卡后,主设备 HA 状态变为 backup。

volcengine_ha_15_primary_backup_after_lan_down.png

备机 HA 状态变为 master。

volcengine_ha_16_backup_master_after_failover.png

LAN 侧主机切换时间为 9s。

volcengine_ha_17_lan_failover_9s.png

恢复 HA 状态:

ip link set dev enp3s2 up

volcengine_ha_18_recover_ha_status.png

Ping 测试显示流量切回主机没有影响。

volcengine_ha_19_ping_before_recover.png

volcengine_ha_20_ping_after_recover.png