京东云基于P4可编程芯片(Barefoot/Tofino)的混合边界网关解决方案
边界网关(BGW, Border Gateway) 是京东云用于承载VPC南北向流量的网关产品,主要作用是与外部网关或环境进行内网互通。
- VPC连接: 创建边界网关后可自动与同地域所有VPC连通
- VPC接口: 灵活控制指定VPC与边界网关的互联
- 业务承载: 专线连接、托管连接、VPN连接、VPC接口
- 客户IDC ↔ 京东云VPC
- 京东云托管区 ↔ 京东云VPC
- 京东云同地域多VPC间通信
通过BGW可访问京东云VPC内全部资源:
- 云主机 (CVM)
- 容器服务
- 负载均衡 (CLB)
- 云数据库
- 云缓存
- 等等
注: 不支持通过VPC内NAT网关作为统一互联网出口
默认情况下,连接到同一BGW的以下连接之间无法通过该网关进行通信:
- 专线通道 ↔ 专线通道
- 托管通道 ↔ 托管通道
- VPN连接 ↔ VPN连接
- 跨类型连接间
旧版问题: BGW机器变更需要给路由器下发配置,替换耗时长
集群方案:
- 所有节点等价化设计
- 机器添加/删除无需等待路由器配置
优势:
- 运维: 显著节省时间和人力投入
- 稳定性: 避免人为介入过程中产生的线上问题
旧版问题: 机器Crash需要依赖探测摘除收敛,恢复慢
集群方案:
- 所有机器与上联交换机建立BGP连接
- 故障时通过BGP自动收敛
优势:
- 稳定性: BGP自动收敛快速,故障恢复时间短
- 架构简洁: 无需过多外部中间件依赖,方案轻量级
旧版问题: 单点故障缺乏灾备能力,无异构设计
集群方案:
- 多BGW集群间可相互宣告相同VIP
- 路由自动故障转移
- 支持硬件集群与软件集群间异构宣告VIP
优势:
-
稳定性:
- 异构设计可避免硬件或编程语言统一导致的问题
- 大小VIP宣告实现单集群故障时的快速自动容灾
-
架构简洁:
- 直接大小段VIP宣告
- 不涉及其他模块开发和适配工作