《多云時(shí)代，海外微軟Azure云與國內(nèi)阿里云專線打通性能測試》要點(diǎn)：
本文介紹了多云時(shí)代，海外微軟Azure云與國內(nèi)阿里云專線打通性能測試，希望對您有用。如果有疑問，可以聯(lián)系我們。

作者簡介：沙濤,微軟上海資深云計(jì)算專家,六年多系統(tǒng)架構(gòu)運(yùn)維工作經(jīng)歷,七年多數(shù)據(jù)平臺(tái),大數(shù)據(jù)運(yùn)維經(jīng)歷,四年多云計(jì)算經(jīng)歷,擅長數(shù)據(jù)與分析領(lǐng)域和云計(jì)算領(lǐng)域.

 

在云計(jì)算的大時(shí)代,大型客戶都有業(yè)務(wù)全球拓展的需求,考慮到成本,時(shí)間因素,一般都是選擇云計(jì)算,現(xiàn)在云計(jì)算提供商有很多,客戶在采取多云方案時(shí),最頭疼的就是國外和國內(nèi)數(shù)據(jù)中心訪問的時(shí)延與穩(wěn)定性問題.最近就碰到一個(gè)案例,客戶國內(nèi)用了阿里云,現(xiàn)在考慮業(yè)務(wù)出海,將業(yè)務(wù)擴(kuò)展到東南亞去(走出國門賺錢都是應(yīng)該贊一下的),客戶很擔(dān)心海外公有云中心和國內(nèi)阿里云的連接速度問題.本著為客戶負(fù)責(zé)的態(tài)度,趕緊找了超給力的小伙伴浙大網(wǎng)新和線路供應(yīng)商一起來做個(gè)測試,耳聽為虛,眼見為實(shí).

 

測試的拓?fù)淙缦聢D：

 

具體的步驟是：

1. 在Azure門戶(ARM Portal)中設(shè)置專線(Azure中英文術(shù)語叫Express Route),將線路密鑰給到線路運(yùn)營商；
2. 運(yùn)營商得到密鑰后開通專線物理線路；
3. 雙方設(shè)置私有對等參數(shù),開通路由連接；
4. 在Azure創(chuàng)建VNET和VNET 網(wǎng)關(guān),將Vnet關(guān)聯(lián)到專線上；
5. 在阿里云上創(chuàng)建虛機(jī)并建立Tunnel；
6. 最終測試與結(jié)果

 

第一步,配置EXPRESSROUTE：

New portal下導(dǎo)航至ExpressRoute線路配置頁面：

在線路選擇中,發(fā)現(xiàn)海外Azure的線路供應(yīng)商好多好多,

我趕緊回國內(nèi)看一眼：

真清爽,有且只有一個(gè)選擇,不用為選擇而困惑了,資本主義太笨了,這么賺錢的生意讓這么多家做還怎么賺錢啊,這是是題外話,感慨完我們繼續(xù).

完成后截圖如下：

創(chuàng)建完成后,提供程序狀態(tài)為未設(shè)置.將服務(wù)密鑰提供給線路服務(wù)商,等待線路服務(wù)商開通線路.開通線路后,程序提供狀態(tài)會(huì)自動(dòng)變成已設(shè)置.

未開通前對等配置界面Azure 私有顯示為已禁用,點(diǎn)擊進(jìn)去會(huì)看到全灰色,不可配置.

第二步,線路提供商開通線路

第三步,設(shè)置Azure私有對等的參數(shù),

等待提供程序狀態(tài)變?yōu)橐言O(shè)置后,可配置私有對等網(wǎng)絡(luò).

參數(shù)說明：

 

對等 ASN:

Microsoft Azure 使用 AS 12076 進(jìn)行 Azure 公共和Azure 專用,保留了 AS 65515-65520 供內(nèi)部使用.此處和線路提供商商定ASN 設(shè)為18084；

 

主要子網(wǎng) & 輔助子網(wǎng):

Azure 專用對等互連的 IP 地址：

可以使用專用 IP 地址或公共 IP 地址來配置對等互連.用于配置路由的地址范圍不得與用于在 Azure 中創(chuàng)建虛擬網(wǎng)絡(luò)或您的本地網(wǎng)絡(luò)的地址范圍重疊.

第一個(gè) /30 子網(wǎng)用于主鏈路,第二個(gè) /30 子網(wǎng)用于輔助鏈路.

對于每個(gè) /30 子網(wǎng),在路由器上使用 /30 子網(wǎng)的第一個(gè) IP 地址.Microsoft 使用 /30 子網(wǎng)的第二個(gè) IP 地址來設(shè)置 BGP 會(huì)話.

只有設(shè)置了兩個(gè) BGP 會(huì)話,Azure的可用性 SLA 才有效.

 

專用對等互連示例：

如果你選擇使用 a.b.c.d/29 來設(shè)置對等互連,它將拆分成兩個(gè) /30 子網(wǎng).在以下示例中,我們可以了解 a.b.c.d/29 子網(wǎng)的用法.

a.b.c.d/29 拆分成 a.b.c.d/30 和 a.b.c.d+4/30 并通過預(yù)配 API 一路傳遞到 Windows Azure.使用 a.b.c.d+1 作為主要 PE 的 VRF IP,而 Windows Azure 將使用 a.b.c.d+2 作為主要 MSEE 的 VRF IP.使用 a.b.c.d+5 作為輔助 PE 的 VRF IP,而 Windows Azure 將使用 a.b.c.d+6 作為輔助 MSEE 的 VRF IP.

本例中,使用198.19.127.48/30和198.19.127.52/30 來設(shè)置專用對等互連.那么198.19.127.48將分配給 link1(線路提供商使用 198.19.127.49,而 Windows Azure 使用198.19.127.50).

備份線路使用198.19.127.52/30 ,線路提供商使用 198.19.127.53,Windows Azure 使用 198.19.127.54).

 

VLAN ID:

VLAN ID是客戶自定義的intExpressRoutenal VLAN(C-tag).不同的客戶可以使用相同的VLAN ID(C-tag),對于IXP來說,會(huì)有一個(gè)唯一的S-tag進(jìn)行標(biāo)記,不需要客戶配置網(wǎng)絡(luò)底層的S-tag.可以使用1至4094之間的數(shù)字配置VLAN ID：

 

Azure 私有(專用對等互連):

可以通過專用對等域來連接虛擬網(wǎng)絡(luò)內(nèi)部署的 Azure 計(jì)算服務(wù)(即虛擬機(jī) (IaaS) 和云服務(wù) (PaaS)).專用對等域被視為進(jìn)入 Microsoft Azure 的核心網(wǎng)絡(luò)的受信任擴(kuò)展.可以在核心網(wǎng)絡(luò)和 Azure 虛擬網(wǎng)絡(luò) (VNet) 之間設(shè)置雙向連接.這樣,你便可以使用專用 IP 地址直接連接到虛擬機(jī)和云服務(wù).可以將多個(gè)虛擬網(wǎng)絡(luò)連接到專用對等域.

 

Azure公用(公共對等互連):

Azure 存儲(chǔ)空間、SQL 數(shù)據(jù)庫和 Web 應(yīng)用等服務(wù)是使用公共 IP 地址提供的.你可以通過公共對等路由域私下連接到公共 IP 地址(包括云服務(wù)的 VIP)上托管的服務(wù).可以將公共對等域連接到外圍網(wǎng)絡(luò),并從 WAN 連接到公共 IP 地址上的所有 Azure 服務(wù),而無需通過 IntExpressRoutenet 連接.啟用公共對等互連后,您將能夠連接到所有 Azure 服務(wù).

 

第四步,新建VNET和網(wǎng)關(guān),并將其關(guān)聯(lián)至專線

New portal下導(dǎo)航到”虛擬網(wǎng)絡(luò)”頁面,點(diǎn)擊”添加”,新建虛擬網(wǎng)絡(luò)Vnet,定義Azure虛擬網(wǎng)絡(luò)的名稱、地址空間(不要和對端網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)地址空間重疊)、子網(wǎng)名稱及子網(wǎng)地址范圍(不要和地址空間相同,需要保留一部分留給后續(xù)的虛擬網(wǎng)絡(luò)網(wǎng)關(guān)子網(wǎng)使用)等設(shè)置.

創(chuàng)建成功后,截圖如下：

添加網(wǎng)關(guān)子網(wǎng)：

新建虛擬網(wǎng)絡(luò)網(wǎng)關(guān)：

New portal下導(dǎo)航至”虛擬網(wǎng)絡(luò)網(wǎng)關(guān)”頁面,點(diǎn)擊”添加“,為剛剛創(chuàng)建的VNET創(chuàng)建網(wǎng)關(guān)：

 

為VNET新建網(wǎng)關(guān),點(diǎn)擊OK和Create：

網(wǎng)關(guān)創(chuàng)建好后,截圖如下：

 

創(chuàng)建VNET到EXPRESSROUTE線路的Link：

New portal連接頁面,點(diǎn)擊”添加”：

新建new portal下VNET到EXPRESSROUTE線路的連接：

點(diǎn)擊”確定”：

 

創(chuàng)建成功后如圖示：

 

第五步,配置阿里云到線路運(yùn)營商的Tunnel及路由配置

阿里的機(jī)房在杭州,線路運(yùn)營商的POP點(diǎn)在上海,本次配置阿里云到線路運(yùn)營商的連接,過程如下：

在阿里云的linux虛機(jī)上配置Tunnel：

sudo ip tunnel add gre1 mode gre remote 180.169.21.133 local 118.178.231.70 ttl 255

sudo ip link set gre1 up

sudo ip addr add 198.19.122.86/30 dev gre1

然后在阿里云虛擬機(jī)上添加如下路由：

route add -net 10.0.0.0 netmask 255.255.255.0 gw 198.19.122.85

第六步,測試

從測試結(jié)果看網(wǎng)絡(luò)連接是比較穩(wěn)定的,ping時(shí)延保持在90ms以下,考慮到是從新加坡到國內(nèi)阿里機(jī)房,跨越Great Wall,最后一段還是走的VPN,這個(gè)結(jié)果還是非常理想的.

另外本次測試使用的是1M專線,使用iperf測試,tcp帶寬也保持在1Mbits /sec,效果非常好.

使用ping命令進(jìn)行穩(wěn)定性時(shí)延測試結(jié)果：

 

阿里云上的centos虛擬機(jī)默認(rèn)已經(jīng)安裝好iperf,Azure上虛擬機(jī)需要安裝iperf.

首先運(yùn)行yum install epel-release安裝Fedora 社區(qū)提供的第三方源.

然后運(yùn)行yum install iperf即可安裝iperf工具.

 

最后總結(jié)：

通過專線+VPN方式連通了新加坡微軟Azure機(jī)房和中國國內(nèi)的阿里云機(jī)房,時(shí)延在80-90ms,帶寬穩(wěn)定,非常滿意,很多想出海的客戶選擇海外Azure有多了一個(gè)理由,提供了國內(nèi)外多云架構(gòu)的新思路,為了避免打廣告嫌疑,就不說線路供應(yīng)商名稱了,有興趣的話可以發(fā)郵件saltosha#microsoft.com.

原文出處：http://www.cnblogs.com/taosha/p/6528730.html

轉(zhuǎn)載請注明本頁網(wǎng)址：
http://www.fzlkiss.com/jiaocheng/4332.html