1. OBS访问流量模型
云服务管理面访问OBS(走Vlan Underlay网络进Gateway Endpoint,Vxlan Overlay网络进OBS,Vlan Underlay网络回客户端)
1. 管理虚机通过管理面DNS解析到OBS的OBS_Management_VIP地址。
2. 域名解析为IP后,途经管理节点(external_om平面)、管理Leaf(external_om平面)、核心交换机(external_om平面路由到InNet_Connect平面)、网络服务区Leaf(InNet_Connect平面)、Gateway Endpoint节点;整个链路为Vlan流量
3.Gateway Endpoint接收到目的IP为OBS_Management_VIP的报文后,封装为Vxlan报文,再将请求转发到OBS接入节点,途经网络服务区Leaf(Tunnel_Bearing平面)、核心交换机(Tunnel_Bearing平面路由到OBS_Tunnel_Bearing平面)、OBS接入Leaf(OBS_Tunnel_Bearing平面)、OBS节点;整个链路为Vxlan流量
4.OBS节点业务处理完成后,不经过Gateway Endpoint直接返回管理虚机,途经OBS接入Leaf(OBS_OM平面)、核心交换机(OBS_OM平面路由到External_om平面)、管理区Leaf(External_om平面)、管理节点(external_om平面)、管理虚机;整个链路为Vlan流量,
2.INAT流量
1. 流量从VM出发,源地址为VM私网地址,目的地址为公共服务地址;在主机节点做VxLAN隧道封装,外层源地址为主机Tunnel Bearing隧道地址,目的地址为INAT集群VTEP地址,走Tunnel_bearing平面转发到业务区Server Leaf,再路由至Spine。
2. 流量到达Spine后,路由至网络服务区Leaf,再经过INAT VTEP的ECMP路由,从网络服务区Leaf转发到一个INAT网元。
3. 流量到达INAT后,先做隧道解封装,然后做SNAT将源地址NAT为VM对应的内大网External_Relay_Network地址,最后路由走InNet_connect平面转发到网络服务区Leaf,再路由到Spine。
4. 流量到达Spine后,路由至Border Leaf,根据公共服务网段路由,转发至防火墙。
5. 流量在防火墙先做跨域访问策略,再走DMZ_service平面转发至Border Leaf,再路由到Spine。
6. 流量到达Spine后,在DMZ VRF走公共服务网段路由,过管理Leaf转发到管理节点上的公共服务。
3.EIP服务流量模型
外网client从Spine交换机上接入,通过网络服务区Leaf流量路由到BR。
流量从BR出来后到达网络服务区Leaf,通过等价路由然后到达ENAT节点。
ENAT节点做一次NAT,目的IP转换为虚拟机的真实IP。
流量从ENAT出来后到达计算节点,然后发到虚拟机。
4.引流配置方法
网络服务区Leaf交换机上Internet VRF里配置Inter_Connect平面网关。
网络服务区Leaf上配置EIP网段的ECMP等价路由,下一跳是BR的Inter_Connect平面的IP。
网络服务区Leaf上配置BR的Loopback平面IP的ECMP等价路由,下一跳是BR的TunnelBearing平面的IP。
网络服务区Leaf上配置ENAT的Loopback平面IP的ECMP等价路由,下一跳是ENAT的TunnelBearing平面的IP。
评论区