云网络对等连接产品的高可用保证

本文分享自天翼云开发者社区《云网络对等连接产品的高可用保证》，作者：程****超

对等连接是指两个同一区域内的 VPC 之间的网络连接。同一区域内的不同业务部门资源需要互通时，可通过对等连接连通两个账号下的 VPC，实现同一区域内的云资源的内网访问。对等连接的建立过程需要双方互相确认，保障安全性。同时，伴随着业务的不断发展，当资源和网络架构已无法满足业务需求时，新业务下创建出的新 VPC 和云主机等资源，可以通过对等连接打通两个 VPC，轻松实现业务部署。

高可用实现方式：

转发数据面：

• AZ 网络接口高可用，多 AZ 的网络出口可以互为备份，当 AZ1 的网络接口出现故障或者拥塞时，其他备份的网元发布的低优先级路由自动接管 AZ1 发布出去的公网网段路由，将相应网络的流量引流到本 AZ，实现快速切换。

• 单机粒度，支持网卡 bond，双上联，单网卡故障正常转发流量。

控制面：

• 组件 region 级多活部署

• kubernetes 管理，实现自动升级，健康检查，故障切换。

支持的高可用场景：

• 租户特定 vpc 流量过大，可迁移至其他集群，避免影响其他租户。

• 可以创建多个集群，新建业务实例自动调度，实现配置水平扩展。

• 单个集群内，流量负载均衡。

不支持的高可用场景及 SOP：

• 虚拟机或所在宿主机自身不可用，可通过虚拟机实例重建或迁移恢复。

• 特定 az 出口中断，跨 az 的流量不可达，本 az 内通信正常，其他 az 之间正常。