Introduce

在傳統的網路架構中,不同的數據中心通常使用不同的網段,這樣做可以確保每個中心都具有獨立的識別標籤。然而隨著三大公有雲相繼落地台灣和相關法規的鬆綁,越來越多的企業和組織開始選擇使用公有雲,並在不同的地理位置建立資料中心,以實現更高的可用性和更優異的性能。

這種地理分散的架構帶來了一個新的挑戰,即 IP 位址的重疊問題。由於地雲多中心可能存在相互連接的網路,當不同的中心在配置 IP 位址時,可能會遇到相同的位址範圍,導致通信異常。同時,應用架構的改造和應用分散式的部署也會導致一些舊的應用產生通訊問題,這些應用通常是使用 IP 進行應用之間的互聯。因此,在不修改 (使用網域名稱解析替代 IP) 應用程式碼的前提下,當我們嘗試將這些應用進行分散式部署時,也會遇到 IP 位址在不同環境中重疊的問題。

為了解決這個問題,過去我們可以使用 NAT 轉換和 SDN 相關的技術,但這些方法都存在一些問題。使用 NAT 轉換處理 IP 重疊問題需要進行多次轉換,這可能會引起延遲增加和連接速度下降等問題。此外,多次轉換也可能導致網路配置更加複雜,使故障排除變得困難。使用 SDN 相關的技術可以直接打通跨區域的二層網路,但是在整體解決方案的部署是比較複雜且較難維護。然而,使用 F5 Distributed Cloud (XC) 可以以一個優雅且快速的方式來串接重疊的網路,為解決這個問題提供了一個有效的解決方案。


F5 Distributed Cloud (XC)

F5 XC 是一個基於分散式架構的 SaaS 平台,提供多種應用交付和應用安全相關的服務。這些服務包括 Router、ADC、DNS、CDN、DDoS 防護、網頁防火牆、機器人識別與防護以及 API 安全防護等。同時,F5 XC 目前在全球擁有 23 個資料中心 (PoP/RE),構成了 F5 XC 的全球應用交付網路。最新的資料中心於 2023 年上半年在印度的孟買和清奈建立,F5 XC 的資料中心將持續擴展和新增,以提供更廣泛的全球網路覆蓋。

除了擁有全球應用交付網路外,F5 XC 最特別的是可以透過部署閘道軟體 CE,將應用交付網路延伸至自建的資料中心、使用的公有雲,甚至邊緣運算場景。那麼,F5 XC 如何解決 IP 重疊的問題呢?具體而言,CE 作為一個資料層面處理的元件,透過代理的方式,結合 F5 XC 的應用服務標記能力,來解決 IP 重疊的問題。此外,部署 CE 可以是一個全自動化的過程,能夠快速橫向擴張網路並簡化 IP 重疊操作的複雜度。


IP overlapping in XC

當我們使用 RE (Regional Edge) 和 CE (Customer Edge) 構建了屬於我們環境的應用交付網路後,我們可以部署負載均衡器,以實現反向代理(Reverse proxy),進而連接這兩個重疊的網路。

On-Prem connect On-Prem / Cloud
  • 所有重疊網路的連接都是透過 LB 進行處理,並且都是單向流量處理。如下圖的範例,如果想要讓 Site B 的應用主動發起連線存取 Site A 的應用,必須要在 Site B 上建立另一個 LB。
  • 在地端環境中,VIP 是透過 ARP 宣告 IP 位置。
  • VIP 需要與要存取的應用程式的 IP 相同,並且配置在 XC LB 中。

Cloud connect On-Prem / Cloud
  • 所有重疊網路的連接都是透過 LB 進行處理,並且都是單向流量處理。如下圖的範例,如果想要讓 Site B 的應用主動發起連線存取 Site A 的應用,必須要在 Site B 上建立另一個 LB。
  • 在雲端環境中,由於沒有 ARP 的機制,因此 VIP 需要使用雲平台提供的負載平衡服務(例如 AWS 的 ELB)來宣告 IP 位置。
  • VIP 需要與要存取的應用程式的 IP 相同,並且配置在 Cloud LB 中,XC LB 不需要設定 VIP。
  • 如果使用 Google Cloud Platform (GCP),則需要將 VIP 同時配置在 Cloud LB 和 XC LB 中。

最後來看一下 F5 DevCentral 的介紹吧!


References