跨地域跨机房,有一些服务器,需要组成内网(仅服务器,没有托管交换路由设备);
a) 通过 wireguard 组网(三层)
b) 通过 vxlan 组网(二层)
请问大家,选择哪个方案比较好,或者有更好的方案?
另外网络拓扑怎么做比较合适?如果 full-mesh 全网状互联,连接数量太大,之后拓展也不方便。
谢谢 🙏
15 条回复 • 2024-09-25 16:32:09 +08:00
 |
1
eisen 26 天前
SD-WAN
|
 |
2
yyzh 26 天前
看你业务 SLA.要求高的就老老实实弄专线.
|
 |
3
Ipsum 26 天前 via Android
现在这么先进了吗?跨地域都可以 2 层组网了。
|
 |
4
Int100 OP @eisen #1
> SD-WAN 谢谢回复,underlay 的部分用机房 ip 互联( BGP ),但是 overlay 的部分还是要自己构建。 SD-WAN 的控制器部分有没有推荐呢?机器不属于同一个厂家,没法用厂家自带的 SD-WAN 方案。 |
|
7
eisen 26 天前  1
@Int100 sd-wan 控制器肯定都是私有。你没有硬件设备,那就选支持软件部署 edge 的方案。有预算就上企业解决方案,参考 gartner 。https://www.gartner.com/reviews/market/sd-wan 。Fortigate 、aruba 这些都支持硬件或者 vm 部署,云端市场也有,好处是技术成熟,就是贵。没预算推荐折腾 VXLAN ,就是维护麻烦。
|
 |
9
huihuilang 26 天前 via Android
我们找了运营商搞了专线
|
 |
10
x86 26 天前
SD-WAN ,专业事给专业做
|
 |
11
leonunix 26 天前
弄个 routeros 设备或者 vpn 。然后用 eoip tunnel 走 ipsec 加密。还可以 2 层组网。
|
 |
13
Jhma 26 天前
经典方案就是 ipsec 组网打通内网,部署开源 x86 路由或者付费 x86 路由,但如果两地/多地互联流量比较大,还是需要专门的硬件路由/防火墙来处理加密流量
|
 |
14
imhijack 25 天前
openwrt+shadowsocks
|
 |
15
fortitudeZDY 25 天前 1
1 、简单方案(适流量、非时延敏感的),双端搞 vm 安装 wireguard 或者 tailscale(国内可以用我们的 xEdge),互相发布网段(最好不冲突)即可。
2 、高级方案,双端搞 vm 安装企业级 SDWAN ,这个可以找相关厂商提供,预计要收线路费用和 SDWAN 软件授权费用。(我们有一套自已基于 VPP 开源做的企业级组网软件,对虚拟机要求不高,但性能会比 tailscale 好很多,有需要可以私信联系) 不建议搞二层打通,比较容易出问题。 |
Select Language