查看其它 1 个回答yuanruxu的回答
在多云环境下做到跨区域互联的主要难点在与如何对存在于不同云网分区的租户流量进行标记与识别,从而保证通过核心交换网络后,云网分区可以正确将IP地址重用的多租户流量转发至正确的租户资源。
我们之前与上海银行共同针对该问题进行过研究,并且最终对设计的跨区域互联的原型系统进行了实现,我们简称RI(Region InterConnection)系统。RI系统主要是对核心区域的交换设备进行控制,在对接RI后,所有跨区域通信流量在出区域防火墙后,即通过RI在核心交换区架起的隧道到达另一区域的防火墙。不同的租户在核心交换区对应不同的隧道,从而实现了不同区域不同租户的流量隔离。
具体隧道的实现有不同的方式,在与上海银行的联合研究中,我们讨论了MPLS以及VRF等方案,并在最后实现中选取了VRF方案实现。除此之外,也可通过常见的Vxlan或Gre等方案进行实现。