云网络对等连接产品的高可用保证

本文分享自天翼云开发者社区《云网络对等连接产品的高可用保证》，作者：程****超

对等连接是指两个同一区域内的VPC之间的网络连接。同一区域内的不同业务部门资源需要互通时，可通过对等连接连通两个账号下的VPC，实现同一区域内的云资源的内网访问。对等连接的建立过程需要双方互相确认，保障安全性。同时，伴随着业务的不断发展，当资源和网络架构已无法满足业务需求时，新业务下创建出的新VPC和云主机等资源，可以通过对等连接打通两个VPC，轻松实现业务部署。

高可用实现方式：

转发数据面：

• AZ网络接口高可用，多AZ的网络出口可以互为备份，当AZ1的网络接口出现故障或者拥塞时，其他备份的网元发布的低优先级路由自动接管AZ1发布出去的公网网段路由，将相应网络的流量引流到本AZ，实现快速切换。
• 单机粒度，支持网卡bond，双上联，单网卡故障正常转发流量。

控制面：

• 组件region级多活部署
• kubernetes管理，实现自动升级，健康检查，故障切换。

支持的高可用场景：

• 租户特定vpc流量过大，可迁移至其他集群，避免影响其他租户。
• 可以创建多个集群，新建业务实例自动调度，实现配置水平扩展。
• 单个集群内，流量负载均衡。

不支持的高可用场景及SOP：

• 虚拟机或所在宿主机自身不可用，可通过虚拟机实例重建或迁移恢复。
• 特定az出口中断，跨az的流量不可达，本az内通信正常，其他az之间正常。