在傳統的網路架構中,不同的數據中心通常會規劃獨立的網段,以確保每個中心都具有唯一的識別標籤。然而,隨著三大公有陸續進駐台灣以及相關法規的鬆綁,越來越多的企業開始擁抱混合雲架構,在不同的地理位置建立資料中心,以實現更高的可用性與效能。
這種地理分散的架構帶來了一個棘手的挑戰:IP 位址重疊 (IP Overlapping)。
當多個中心需要互聯時,可能會發現它們使用了相同的私有 IP 範圍,導致路由衝突與通信異常。此外,應用架構的現代化與分散式部署,也常讓依賴 IP 互聯的舊有應用面臨通訊阻礙。在不修改應用程式碼(例如改用 DNS 解析)的前提下,如何優雅地解決跨環境的 IP 重疊問題,成為了維運團隊的一大難題。
傳統上,我們可能會尋求 NAT (Network Address Translation) 或 SDN (Software-Defined Networking) 的協助,但這些方法往往伴隨著副作用:
- NAT:多次轉換不僅增加延遲,更會讓網路配置變得極度複雜,故障排除如同大海撈針。
- SDN:雖然能打通跨區域的二層網路,但整體解決方案的部署與維護門檻極高。
F5 Distributed Cloud (XC) 提供了一個更優雅、快速且高效的替代方案,讓我們能輕鬆串接重疊的網路。
F5 Distributed Cloud (XC):連接地雲的 SaaS 樞紐 #
F5 XC 是一個基於分散式架構的 SaaS 平台,提供包括 Router、ADC、DNS、CDN、DDoS 防護、WAF、Bot 防護及 API 安全等多種應用交付與安全服務。F5 XC 目前在全球擁有 23 個資料中心 (PoP/RE),構成了龐大的全球應用交付網路,並持續在印度孟買、清奈等地擴展其覆蓋範圍。
除了全球骨幹網路,F5 XC 的核心優勢在於其 Customer Edge (CE) 軟體閘道。透過部署 CE,企業可以將 F5 XC 的應用交付網路延伸至自建的資料中心、公有雲,甚至是邊緣運算場景。
那麼,F5 XC 如何解決 IP 重疊問題? 關鍵在於 CE 作為資料平面的處理元件,透過反向代理 (Reverse Proxy) 模式,結合 F5 XC 的應用服務標記能力,在應用層解決了底層 IP 衝突的困擾。此外,CE 的部署支援全自動化,能快速橫向擴展網路,大幅降低了處理 IP 重疊的複雜度。
實戰場景:F5 XC 如何處理 IP Overlapping #
當我們利用 RE (Regional Edge) 與 CE (Customer Edge) 構建好應用交付網路後,即可透過部署負載均衡器 (Load Balancer) 來實現反向代理,連接兩個 IP 重疊的網路環境。
場景一:地端對地端 / 地端對雲端 (On-Prem to On-Prem / Cloud) #
在此場景中,所有跨重疊網路的連接都透過 LB 進行單向流量處理。若需雙向通訊(例如 Site B 主動連線 Site A),則需在 Site B 另外建立一個 LB。
- VIP 宣告:在地端環境中,VIP (Virtual IP) 透過 ARP 進行宣告。
- 配置要點:VIP 需設定為與目標應用程式相同的 IP,並配置在 XC LB 中。
場景二:雲端對地端 / 雲端對雲端 (Cloud to On-Prem / Cloud) #
同樣地,跨網連接透過 LB 進行單向處理。
- VIP 宣告:由於雲端環境通常不支援傳統 ARP 機制,VIP 需透過雲平台提供的負載平衡服務(如 AWS ELB)來宣告。
- 配置要點:
- VIP 需設定為與目標應用程式相同的 IP。
- 關鍵差異:VIP 配置在 Cloud LB 中,而 XC LB 本身不需要設定 VIP。
- 例外:若使用 Google Cloud Platform (GCP),則需將 VIP 同時配置在 Cloud LB 與 XC LB 中。
透過這種架構,F5 XC 巧妙地避開了底層路由的衝突,讓應用程式感覺彷彿在同一個扁平網路中通訊,無需修改任何程式碼或依賴複雜的 NAT 規則。
最後,讓我們透過 F5 DevCentral 的影片,更直觀地了解這個解決方案: