天翼云-网路拓扑图全
2024-01-26 17:04:18 1 举报1
作者其他创作
大纲/内容
广州资源池10.158.175.128/30
Hong Kong Shatin MegaTwo PO
集团dcoos
10.164.224.0/2810.164.244.16/28
10.134.1.103/24北京资源池
线路1 访问公网
10.164.226.0/2510.164.194.0/25
线路4:it上云<->火炭云
4a专线(拆除)
10.128.20.5
172.21.0.62/29
it云池vpc
线路3:soc内网专区
天翼云核心交换机
线路4:it上云<->阿里云邮箱
信令监测平台
10.251.13.2/24
新一代 网关
10.163网段
172.21.1.57/29
10.164.225.16310.164.225.16410.164.225.165
保障中心
DCN(10.62走dcn)出口IP_137_128_19_240~250
10.164.224.0/2510.164.192.0/25
vpn1124
CE2
172.20.196.0/21172.20.200.0/21172.21.196.0/21172.21.200.0/21
192.168.250.145/30
soc外网
ALIYN_CLOUD:10.166.0.0/16VMware五大平台:10.10.1.0/24
IT上云核心防火墙旁挂
应用开发DevOps(云道)
专线
上海资源池10.146.57.0/24
集团业务
测试环境VPC_10.164.224.0_20VPC_10.164.192.0/20
10.164.229.128/2510.164.197.128/25
新一代系统客户感知访问江苏资源池dcn 网 https://132.254.202.179:31006/receive/SMSController/sendSms源地址:测试:10.164.229.139~141生产:10.164.197.139~141目标地址:132.254.202.179dcn 出口地址:137.128.19.240-137.128.19.250,需要放通白名单;
线路说明:
网信安出口防火墙
10.164.230.0/2510.164.198.0/25
21.2.171.70
0A网络10.168.0.0/16
智慧运维巡检
访问集团需要添加路由明细:show ip forwarding route 10.158.149.4(集团地址)ip prefix-list CN2-1124_to_Paas seg 110 permit 10.158.0.0 16 neighbor192.168.250.153route-maprtp CN2-1124 to Paas in neighbor 192.168.250.157route-map rtp CN2-1124 to Paas in
加137白名单
新一代云网调度中心
阿里云
csw-fw 互联地址:21.18.42.65 21.18.42.69
DCN网
250.153&157/30
天翼云防火墙
云平台局部拓扑图
研发云科研项目
集团
10.10.x.x/24沙田-Vmware 五大平台
250.138/30
VPN1124-集团
172.21.0.61/29
10.164.227.0/2510.164.211.0/25
智能运营工作台
soc-ips
沙田核心交换机
编排中心
云平台核心交换机
单线id:HKG/CT-HKG/CT EP153
线路4:访问火炭云
访问1124资源走bgp10.143.42.0/2410.251.53.128/2610.251.53.96/2610.141.76.0/2410.251.139.128/2610.238.9.0/2410.158.231.0/26137.128.19.0/24192.168 202.0/24
10.166.0.0/16
短信网关虚机
MEGAI 机房
天翼云和soc区的网络交互:1、互联网平面(soc外网)区soc 侧核心交换机ip 172.21.0.62/29天翼云侧核心交换机ip:172.21.0.57/292、安全区(soc内网区)soc侧核心交换机ip:172.21.1.62/29天翼云侧核心交换机ip: 172.21.1.57/29入云翼须wxa在soc 侧核心交换机放行目的地址路由下一跳为天翼云侧核心交换机ip出云翼须云中台在云翼核心交换机放行目的地址路由下一跳为soc侧核心交换机ip
统一Pass平台(云翼)
信令/nce裸金属
DCOOS/EOP(云桥)
10bgp
客户服务感知
gateway:10.143.25.254
137.128.18.9/30
10.128.86.64
ospf
香港vpn 1124
线路2:it上云<->集团互访
集团各资源池防火墙限制
FortiVM
CTGNet:203.14.184.0/24CN2:59.43.255.0/24163:202.97.32.0/24
10.164.229.0/2510.164.197.0/25
采控中心
10.166.240.0/2310.255.0.0/21 VPN
10.251.53.0/24贵州池
src:10.143.25.115 des:10.164.226.227src:10.143.25.115 des: 10.151.13.48 src:10.143.25.115 des:10.164.226.227 测试结果是:telnet /ping/traceroute 10.151.13.48 均可
沙田核心交换机st-idc-srx4100(防火墙)st-idc-ce16804(核心交换机)
Mega-I 3101房3A10机架
沙田云
172.21.0.57/29
coc沙田防火墙10.167.0.0/17
CTG-Net(香港集约出口公网)
10.164.228.0/2510.164.196.0/25
1124出口IP_10_251_13_250
idcms
云平台it上云专线
访问COC资源走静态,静态路由只在天翼云与COC,不重分布进入STIDC 10.167.84.128/27
vip:10.164.226.227
柴湾VMware-五大测试平台
PASS层
CN2(香港集约出口公网)
soc 防火墙
AIOPS平台(云眼)
10.164.224.128/2510.164.193.128
机房:新华丰四楼
msi
137.128.18.89
沙田云防火墙
阿里云邮箱
69.194.172.61(antiddos-ip)
线路1:it上云->公网
192.168.250.150/30
10.141.0.0/16内蒙古资源池
OSPF
新一代系统客户感知访问江苏资源池dcn 网 https://132.254.202.179:31006/receive/SMSController/sendSms源地址:测试:10.164.229.139~141生产:10.164.197.139~141目标地址:132.254.202.179dcn 出口地址:137.128.19.240-137.128.19.250,需要放通白名单;
线路3:it上云<->soc内网
线路2集团互访
网运vpc
10GE
cwidc核心交换机
Iaas(计算资源、存储资源、网络资源)
163(香港集约出口公网)
旁挂防火墙
综合专业插件&应用
10.164.227.128/2510.164.195.128/25
soc 内网网
10.143.25.11510.143.25.11610.143.25.117
HKCWSF-4F-4K-03_4K-04-ASW-ZX5960-01U41(m_lag)IT上云专线交换机
DCN网DNAT案例:132.63.11.235(业务地址)--->> 访问 10.164.228.1351、132.63.11.235 (原地址) ,目标地址:10.164.228.1352、映射地址:dnat 137.128.20.170/32 -> 10.164.228.135(IT上云)2、10.164.228.135 抓包结果是: 源地址132.63.* 访问10.164tcpdump -i eth0 udp port 161 and host 132.63.11.235 -nn3、ping dnat 137.128.20.170/32 验证三层路由可通
PE1
资源中心
10.143.0.0/1610.135.0.0/16集团资享/综调-内蒙
static nat:10.251.13.48 映射为: vip
soc-网信安-核心交换机
10.166.240.0/23 vpn1 10.255.0.0/21 vpn2 10.255.22.0/24 ctavpn10.255.12.0/24 ctevpn(vpn1&vpn2)国际公司vpn:CTGHK1sslvpn1.chinatelecomglobal.comCTGHK2sslvpn2.chinatelecomglobal.comCTGSZszsslvpn.chinatelecomglobal.comCTGBJbjsslvpn.chinatelecomglobal.comCTEctesslvpn.chinatelecomglobal.comCTActasslvpn.chinatelecomglobal.com
137.128.x/24出口NAT_pool
250.137/30
PE2
192.168.250.149/30
10.164.224.128/2510.164.192.128
192.168.250.146/30
天翼云专线交换机
集团DNAT-IT上云案例
10.164.225.0/25
走静态路由,路由负载均衡coc<->it )
HKCWSF-4F-4K-01_4K-02-CSW-ZX9908S-M1-16U03(M_lag)
资源池内部VRF DCN 对应 1124 Internet 对应 SOC 外网 TYY_HK_SOC_inside 对应 soc内网
研发云云网项目
paas预制区前端页面
资源中心、数据共享平台
短信网关统一出口通信
10.164.228.128/2510.164.196.128/25
Paas预置区10.164 地址
集团综调
137和132均是DCN地址
采控ipx应用及插件 采控框架 ip应用及插件 AntiDDos应用及插件 采控传输插件
新增网段:需要增加static路由策略
网信安互联网统一出口
bgp
10.164.226.128/2510.164.194.128/25
it 上云策略开通:rule name TTY_HK_20230107_1action pass source-zone TTY_HK_XYD_V_UATdestination-zone Internetsource-ip-host 10.164.228.134 destination-ip-host 114.114.114.114service-port tcp destination eq 53service-port udp destination eq 53
调度中心
机房:Hong Kong Shatin MegaTwo POP Hong Kong Sino Favour POP Hong Kong Chai Wan Mega-I POP
250.154&158/30
10.164.230.128/2510.164.198.128/25
OA
线路5:阿里云邮箱
机房:沙田三楼
137.128.18.10/30
收藏
职业:暂无
0 条评论
下一页
