笔者是互联通技术男一枚，处理过云计算业务大大小小各种事宜，在各方强大的支持协助下，终于码出了这篇“如何实现性价比超高的互联网云通道及专网云通道备份！”。

 首先来说下这套方案的目的：

1. 为了解决客户混合云业务的连续性，确保云端与线下数据交互的持续，稳定；
2. 互联通云专线在架构部署上，以冗余，稳定为目标来规划设计。

      为了更好的保障业务连续性，我司提出通过互联网VPN方式实现云端与线下无缝对接，可以在极端情况下，即云专线失效状态下，通过简单，快速的部署方式互联云端与线下，将线路稳定性大大提升。

      接着来说下这套方案的真实性：

       互联网VPN部署方式有多种，经过我司的多方验证测试，以最简单的方式，即GRE Tunnel即可实现快速，简单实现云端与线下互联。

       本文以真实环境，step to step建立互联网备援方式，实现了云端与线下互联，并从链路的时延，应用传输速率等多维度提供参考依据，文中提到的3层设备及配置通道方式因客户端设备不同，有略微差别，不影响正常使用。

最后，当然也是最重要的来了！这套方案的实操马上送到！！

先送上以阿里云作为备援接入的方案。

互联网备援接入方案拓扑


当主线路中断情况下，可通过手工切换至备援通道，见下图二


1.1   案例环境说明
1.1.1 阿里云环境
阿里云侧VPC网段：10.2.2.0/24
阿里云侧VPC→VBR（云专线）方向路由：

阿里云侧ECS云主机IP信息：互联网IP：47.100.230.187,内网IP：10.2.2.40/24

1.1.2 IDC环境

IDC侧内网网段IP信息：10.7.7.0/24

IDC侧3层路由设备IP信息：互联网IP：210.73.194.137，内网IP：10.7.7.1/24

IDC侧内网服务器IP信息：10.7.7.100/24，默认网关：10.7.7.1

IDC侧→阿里云VBR路由指向：


1.2   备援配置
1.2.1 阿里云配置
· 创建GRE Tunnel配置
阿里云ECS云主机操作系统为CentOS 6.5 x64

[root@iZp3dvtfo62rz0Z ~]# modprobe -l |grep ip_gre.ko  ##查看内核模块文件

kernel/net/ipv4/ip_gre.ko

[root@iZp3dvtfo62rz0Z ~]# modprobe ip_gre  ##加载内核模块文件

[root@iZp3dvtfo62rz0Z ~]# lsmod|grep gre

ip_gre          9575  0

ip_tunnel        12693  1 ip_gre

[root@iZp3dvtfo62rz0Z ~]# ip addr show |grep gre

4: gre0: mtu 1476 qdisc noop state DOWN

link/gre 0.0.0.0 brd 0.0.0.0

5: gretap0: mtu 1476 qdisc noop state DOWN qlen 1000

[root@iZp3dvtfo62rz0Z ~]# service iptables stop ##关闭防火墙

[root@iZp3dvtfo62rz0Z ~]# ip tunnel add tunnel0 mode gre remote 210.73.194.137 local 10.2.2.40 ttl 255

此处可能出现的问题：ioctl: No buffer space available

隧道的名字tunnel0，可能和现有的名字冲突

[root@iZp3dvtfo62rz0Z ~]# ip link set tunnel0 up mtu 1400

[root@iZp3dvtfo62rz0Z ~]# ip addr add 192.168.1.1/30 peer 192.168.1.2/30 dev tunnel0

[root@iZp3dvtfo62rz0Z ~]# ip route add 10.7.7.0/24 dev tunnel0

[root@iZp3dvtfo62rz0Z ~]# ip addr show|grep tunnel0  ##验证gre

6: tunnel0@NONE: mtu 1476 qdisc noqueue state UNKNOWN

inet 192.168.1.1 peer 192.168.1.2/32 scope global tunnel0

[root@iZp3dvtfo62rz0Z ~]# ip route show  ##查询路由

192.168.1.2 dev tunnel0  proto kernel  scope link  src 192.168.1.1

10.2.2.0/24 dev eth0  proto kernel  scope link  src 10.2.2.40

10.7.7.0/24 via 192.168.1.2 dev tunnel0

169.254.0.0/16 dev eth0  scope link  metric 1002

default via 10.2.2.253 dev eth0
· 手工切换备援通道配置

修改VPC中VRouter路由指向

将VPC中VRouter指向VBR方向路由修改下一跳为ECS云主机，见下图：




1.2.2 IDC配置
· 创建GRE Tunnel配置


配置GRE Tunnel IP地址


·手工切换备援通道配置
修改云专线方向路由指向下一跳为GRE Tunnel，见下图：




1.3   连通性测试
1.3.1 阿里云侧测试
阿里云侧云主机IP:10.2.2.40/24 测试ping  IDC内网网关：10.7.7.1/24


阿里云侧云主机IP:10.2.2.41/24 测试ping IDC侧服务器IP地址：10.7.7.100/24



1.3.2 IDC侧测试
IDC侧服务器IP地址：10.7.7.100/24 测试ping 阿里云侧云主机IP:10.2.2.40/24


IDC侧服务器IP地址：10.7.7.100/24 测试ping 阿里云侧云主机IP:10.2.2.41/24

今天今天，就先教到这里，敬请期待下集~