五步帶你體驗華為云WeLink高清視頻會議專線部署

業(yè)務場景及訴求

1、企業(yè)希望部署welink視頻會議，但是各分支機構共用一個公網出口，如果通過公網訪問使用云上的welink視頻會議，當企業(yè)內部視頻會議終端海量接入時，每路視頻都需要占用一定的帶寬，對企業(yè)總部的公網出口總帶寬要求非常高。希望能解決會議業(yè)務出口帶寬壓力過大的問題。

2、如果通過公網訪問，還存在延遲高，網絡抖動不穩(wěn)定的因素，無法保證穩(wěn)定的高清視頻會議。希望保障和提升會議業(yè)務的質量。

方案背景

1、Welink業(yè)務部署在華為云上，通過EIP對外提供服務，包括WeLink媒體EIP、應用EIP及會控EIP。安裝welink客戶端的主機需要和這些EIP進行通信實現(xiàn)視頻會議的業(yè)務

2、welink業(yè)務部署在華為云上，通過在云專線打通IDC和華為云VPC，使視頻業(yè)務流量通過專線上云，網絡傳輸更穩(wěn)定，可以避免公網高延遲、抖動不穩(wěn)定的缺點。

方案介紹

1、在IDC出口的物理設備搭建云專線和云上VPC對接。將視頻會議的業(yè)務流量通過云專線引到云上。

2、同region的EIP互訪，不涉及公網鏈路。在云上配置NAT網關，添加對應的SNAT規(guī)則，通過NAT網關的地址轉換，使IDC內的機器具備訪問EIP的能力。IDC內的視頻業(yè)務流量上云后，通過NAT網關和welink服務進行通信。

圖1 網絡拓撲

說明：

1、云專線保障IDC出口設備到WeLink服務VPC之間的網絡質量

2、建議優(yōu)先將專線接入到北京四

3、IDC出口和云專線對接的路由器需要支持BGP協(xié)議，且支持至少200條的路由學習

配置步驟

1.完成物理連接接入

物理連接由“專線”與“端口”組成，華為云直接提供專線接入的端口，專線部分需要向運營商采購和部署。

2.創(chuàng)建VPC和VPC網段

各VPC子網網段請勿沖突。

a.IDC：192.168.3.0/24

b.華為云：192.168.4.0/24

3.配置專線

a.虛擬網關配置

導航欄選擇“云專線>虛擬網關”，在虛擬網關頁面，創(chuàng)建虛擬網關，在“創(chuàng)建虛擬網關”對話框中，輸入對應的參數(shù)；同時還要為IDC訪問Welink的公網IP添加路由。因此虛擬網關的本端子網為192.168.4.0/24，EIPB/32，如圖圖2所示。詳細步驟請參考創(chuàng)建虛擬網關。

圖2 虛擬網關配置

此處只做示范添加了三個需要訪問的Welink公網IP，實際需要添加全部訪問Welink的公網IP，包括WeLink媒體EIP、應用EIP及會控EIP。本端子網最多支持添加50個網段，以“,”隔開。

b.虛擬接口配置

導航欄選擇“云專線>虛擬接口”在控制臺虛擬接口頁面，創(chuàng)建虛擬接口，在“創(chuàng)建虛擬接口”對話框中，輸入對應的參數(shù)。配置參數(shù)請參見表1。

圖3 虛擬接口配置

說明：

·客戶配置本地側網絡，本地側的本端子網和遠端子網要與云上互成鏡像。

·專線配置好后，需要配置IDC路由，將流量指向云上。

4.購買彈性公網IP并配置NAT網關

a.購買彈性公網IP

詳細步驟請參考購買彈性公網IP，這里購買彈性公網IP后，無需綁定云主機。

b.購買NAT網關

在云上購買NAT網關，登錄網絡控制臺，在服務列表中選擇“NAT網關”，點擊頁面右上方“創(chuàng)建NAT網關”。

圖4 Nat網關界面

根據(jù)界面提示，配置NAT網關的基本信息，配置參數(shù)請參見表2。

配置完成上述信息，會顯示NAT網關配置費用，可通過“了解計費詳情”查看計費信息。

c.添加SNAT規(guī)則

NAT網關創(chuàng)建成功后，您可以為NAT網關添加SNAT規(guī)則。通過添加SNAT規(guī)則，云專線IDC側的服務器可以通過共享彈性公網IP訪問互聯(lián)網。

一個網段對應一條SNAT規(guī)則，如果云專線IDC側有多個網段中的服務器需要訪問公網，則可以通過創(chuàng)建多個SNAT規(guī)則實現(xiàn)共享一個或多個彈性公網IP資源。

單擊需要添加SNAT規(guī)則的NAT網關名稱，在SNAT規(guī)則頁簽中，單擊“添加SNAT規(guī)則”。

圖5 配置SNAT規(guī)則界面

根據(jù)界面提示，配置添加SNAT規(guī)則參數(shù)，詳情請參見表3。

說明：

·根據(jù)業(yè)務需求，可以為一個NAT網關添加多條SNAT規(guī)則

·將本地數(shù)據(jù)中心的子網網段，添加到北京四NAT網關的SNAT規(guī)則網段當中

·云上配置NAT網關添加SNAT規(guī)則，用于訪問Welink的相關EIP。IDC訪問Welink的流量通過專線指到云上VPC，經由VPC默認路由指向NAT網關出公網。

5.網絡連通性驗證

云專線和NAT的配置完成后，從IDC內的機器ping Welink的EIP，驗證網絡連通性。