加速网关支持多出口
核心特性
高可用(HA)架构
多出口加速网关 采用主备的高可用部署模式,通过高可用网关组实现统一管理与协同工作。 当单个网关实例发生故障时,HA 机制可自动完成快速切换,确保租户业务的连续性与整体服务可用性。 在出口层面,多出口加速网关 支持用户手动指定主备出口,也支持基于高可用网关组中配置的wan探测对出口状态进行实时监测,从而在探测异常时自动完成主备出口的切换。
多 WAN 出口能力
单个 多出口加速网关 节点可同时接入多个 WAN 接口,满足跨区域的访问与调度需求。 租户仅需购买一份总带宽(例如 50 Mbps),即可在多个出口之间按需共享使用,而无需为每个出口分别购买独立带宽。 该模型在满足多出口访问需求的同时,有效提升了带宽利用率。
出口感知的 SNAT 策略联动能力
多出口加速网关 的 SNAT 策略可与网关组关联的探测状态进行联动。 当探测结果正常时,SNAT 策略生效并承载对应出口流量;若关联出口探测失败,则对应 SNAT 策略自动失效,流量将继续按策略顺序匹配后续可用规则,从而实现出口级的自动避障与业务连续保障。
场景
网关配置
1. 网关WAN子接口
>『管理员』→『资源』→『Nova网关』→『编辑Nova网关』→『通用』→『新建Internet出口』→『其他』
info
- 物理端口需要显式配置
2. 网关WAN探测
>『管理员』→『资源』→『Nova网关』→『编辑Nova网关』→『高级』→『新建WAN探测』
info
- 建议探测PE VIP
3. 网关高可用组WAN探测
>『管理员』→『资源』→『Nova网关高可用组』→『编辑Nova网关高可用组』→『新建WAN探测』
info
- 主备网关都需要有WAN探测配置
- 默认标签不可编辑
- 探测可以修改但不可复用
4. 网关WAN地址池
>『管理员』→『资源』→『Nova网关高可用组』→『编辑Nova网关高可用组』→『新建WAN地址池』
info
- 在网关预先录入地址段,在租户里绑定若干IP地址到加速VRF
租户配置
5. 流量标签
>『租户』→『配置』→『网络服务』→『网络对象』→『流量标签』→『新建流量标签』
6. 地址组
>『租户』→『配置』→『网络服务』→『网络对象』→『地址组』→『新建地址组』
租户站点接入VRF
7. 站点DNS
>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『DNS』
8. 流量标签策略
>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『业务策略』→『新建流量标签策略』
info
- 本站点:指本设备LAN侧,即属于trust区域的网络与终端
- 本设备:指设备自身,包括设备上的系统进程、控制平面及本机发起的流量
9. VRF路由
>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『VRF路由』
info
- 静态路由不用发布
租户站点加速VRF
10. 静态路由
>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『静态路由』
info
- 在加速VRF里,将接入VRF的lan prefix通过静态路由的方式,回指给接入vrf
11. 流量标签策略
>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『业务策略』→『新建流量标签策略』
info
- 在加速VRF里,需要配置流量标签源标签策略,确保标签不会被清除(系统会默认清除来自其他VRF流量的标签)
12. NAT
>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『NAT』
info
- 配置snat策略,将源地址转换为设备管理ip,同时配置TCP和UDP
13. 防火墙
>『租户』→『配置』→『站点』→『编辑站点』→『VRF配置』→『防火墙』
info
- 放通来自default vrf的流量
14. 网络服务Nova网关
>『租户』→『配置』→『网络服务』→『Nova网关』→『Nova网关高可用组配置』→『新建Nova网关高可用组』
>『租户』→『配置』→『网络服务』→『Nova网关』→『Nova网关高可用组配置』→『编辑Nova网关高可用组配置』
caution
- 对于带有探测的snat策略 必须同时配置对应保底策略
