这是一个创建于 383 天前的主题,其中的信息可能已经有所发展或是发生改变。
跨地域跨机房,有一些服务器,需要组成内网(仅服务器,没有托管交换路由设备);
a) 通过 wireguard 组网(三层)
b) 通过 vxlan 组网(二层)
请问大家,选择哪个方案比较好,或者有更好的方案?
另外网络拓扑怎么做比较合适?如果 full-mesh 全网状互联,连接数量太大,之后拓展也不方便。
谢谢
 | 1 eisen 2024-09-24 15:26:41 +08:00 SD-WAN |
 | 2 yyzh 2024-09-24 15:36:10 +08:00 看你业务 SLA.要求高的就老老实实弄专线. |
 | 3 Ipsum 2024-09-24 15:49:35 +08:00 via Android 现在这么先进了吗?跨地域都可以 2 层组网了。 |
 | 4 Int100 OP @eisen #1 > SD-WAN 谢谢回复,underlay 的部分用机房 ip 互联( BGP ),但是 overlay 的部分还是要自己构建。 SD-WAN 的控制器部分有没有推荐呢?机器不属于同一个厂家,没法用厂家自带的 SD-WAN 方案。 |
| 7 eisen 2024-09-24 16:18:41 +08:00  1 @Int100 sd-wan 控制器肯定都是私有。你没有硬件设备,那就选支持软件部署 edge 的方案。有预算就上企业解决方,参考 gartner 。https://www.gartner.com/reviews/market/sd-wan 。Fortigate 、aruba 这些都支持硬件或者 vm 部署,云端市场也有,好处是技术成熟,就是贵。没预算推荐折腾 VXLAN ,就是维护麻烦。 |
 | 9 huihuilang 2024-09-24 16:49:49 +08:00 via Android 我们找了运营商搞了专线 |
 | 10 x86 2024-09-24 16:51:01 +08:00 SD-WAN ,专业事给专业做 |
 | 11 leonunix 2024-09-24 16:53:14 +08:00 弄个 routeros 设备或者 vpn 。然后用 eoip tunnel 走 ipsec 加密。还可以 2 层组网。 |
 | 13 Jhma 2024-09-24 19:19:37 +08:00 经典方案就是 ipsec 组网打通内网,部署开源 x86 路由或者付费 x86 路由,但如果两地/多地互联流量比较大,还是需要专门的硬件路由/防火墙来处理加密流量 |
 | 14 imhijack 2024-09-25 14:26:58 +08:00 openwrt+shadowsocks |
 | 15 fortitudeZDY 2024-09-25 16:32:09 +08:00 1 1 、简单方案(适流量、非时延敏感的),双端搞 vm 安装 wireguard 或者 tailscale(国内可以用我们的 xEdge),互相发布网段(最好不冲突)即可。 2 、高级方案,双端搞 vm 安装企业级 SDWAN ,这个可以找相关厂商提供,预计要收线路费用和 SDWAN 软件授权费用。(我们有一套自已基于 VPP 开源做的企业级组网软件,对虚拟机要求不高,但性能会比 tailscale 好很多,有需要可以私信联系) 不建议搞二层打通,比较容易出问题。 |
 | 16 a1298005530 336 天前 使用 SD-WAN, 可以试试 比扬云 SD-WAN. |
Select Language