LAB: Overlay Network across multiple cloud providers

หลังจากทำ Lab เรื่อง
Manage VPN clients to route over multiple data centers
เมื่อคราวก่อน ซึ่งแต่ละโหนด อยู่บน cloud providers จากหลาย ๆ data center (Thailand, Singapore, Japan, USA) และเราสามารถเชื่อมต่อทุก node เข้าหากัน ด้วย OpenVPN และ OSPF แล้ว นั่นหมายความว่า เรามี Unicast Routing ที่ใช้งานได้แล้ว

ขั้นต่อไป คือ การเตรียม Multicast Routing และเชื่อมต่อ Overlay Network ด้วย VXLAN

  • ผมเลือกใช้ PIMv2 (Protocol Independent Multicast) เพื่อบริหารจัดการ multicast routing table เพื่อให้ทุก node สามารถคุย multicast หากันได้ โดย PIM จะอาศัย Unicast Routing ที่เราได้เตรียมไว้ก่อนหน้าแล้ว
  • สร้าง vxlan interface โดยอาศัย multicast ที่เตรียมไว้
    SG VPN SERVER (sg1-dev)
    # ip link add vxlan100 type vxlan id 100 group 239.0.0.100 ttl 10 dev tap0 dstport 4789
    # ip link set up dev vxlan100
    # ip addr add 172.30.0.1/24 dev vxlan100
    

    TH VPN SERVER (th1-dev)

    # ip link add vxlan100 type vxlan id 100 group 239.0.0.100 ttl 10 dev tap0 dstport 4789
    # ip link set up dev vxlan100
    # ip addr add 172.30.0.2/24 dev vxlan100
    

ทดสอบ


จะเห็นได้ว่า จาก 172.30.0.1 ไปหา 172.30.0.2 เสมือนต่อกันตรง ๆ และนั่นก็คือ Overlay Network