混合云架构在生产制造领域有不错的市场前景,但是组网方面可能会面一些问题。例如,这次的故事主角是一家生产制造企业,有总部,有分部。总部购买了运营商的云计算资源,并新增一条专线到总部。分部早先与总部之间通过互联网进行连接,并使用出口网络设备建立IPSec隧道实现内网网段互联。

2023-11-13T02:38:54.png

新增运营商专线后,为了实现分部也能访问到运营商的云计算资源,分部与总部之间新增一条IPSec隧道。配置的隧道信息源目地址和加密算法都一致,只是内部subnets网段不一致,但是这样不行。用户自己也做了一些测试,在分部的出口网络设备里,测试从分部内网到总部内网通信情况,发现路由路径正确,但是测试新增的运营商云计算资源网段,发现数据包从分厂出来后直接到公网了。

与同事沟通交流后,判断当前总部到运营商的云计算资源是可以访问的,但是分部不可以,属于公司内部组网问题,建议其进行排查。排查的方向主要是新增隧道的当前状态。

这事儿之后的两天,反复思考这个问题,根据过去的一次经验,源目地址相同可能只能支持一组IPSec隧道,而且隧道承载的内网网段可能只能填写一条。建议用户放大隧道中总部侧内网网段大小,由24位放大到16位,这样就可以包括所有的内网网段了。

过两几天,同事与该公司技术人员沟通了下,对方说断掉了老隧道,新隧道就可以了。用户也不知道为啥就可以了。

最后修改:2023 年 11 月 13 日
如果觉得我的文章对你有用,请随意赞赏