请问大家，跨地域跨机房，服务器组内网使用什么方案呢？

SD-WAN

看你业务 SLA.要求高的就老老实实弄专线.

现在这么先进了吗？跨地域都可以 2 层组网了。

@eisen #1
> SD-WAN

谢谢回复，underlay 的部分用机房 ip 互联（ BGP ），但是 overlay 的部分还是要自己构建。
SD-WAN 的控制器部分有没有推荐呢？机器不属于同一个厂家，没法用厂家自带的 SD-WAN 方案。

@yyzh #2

业务还不需要搞专线 😂，成本太高

@Ipsum #3
> 现在这么先进了吗？跨地域都可以 2 层组网了。
可以在现有 IP 网络之上搞大二层

@Int100 sd-wan 控制器肯定都是私有。你没有硬件设备，那就选支持软件部署 edge 的方案。有预算就上企业解决方案，参考 gartner 。https://www.gartner.com/reviews/market/sd-wan 。Fortigate 、aruba 这些都支持硬件或者 vm 部署，云端市场也有，好处是技术成熟，就是贵。没预算推荐折腾 VXLAN ，就是维护麻烦。

@eisen #7 谢谢分享！ vxlan 的加密怎么解决呢，再套一层 ipsec 吗？

我们找了运营商搞了专线

SD-WAN ，专业事给专业做

弄个 routeros 设备或者 vpn 。然后用 eoip tunnel 走 ipsec 加密。还可以 2 层组网。

@leonunix 打错了。不是 vpn 是 vm 。

经典方案就是 ipsec 组网打通内网，部署开源 x86 路由或者付费 x86 路由，但如果两地/多地互联流量比较大，还是需要专门的硬件路由/防火墙来处理加密流量

openwrt+shadowsocks

1 、简单方案（适流量、非时延敏感的），双端搞 vm 安装 wireguard 或者 tailscale(国内可以用我们的 xEdge)，互相发布网段（最好不冲突）即可。
2 、高级方案，双端搞 vm 安装企业级 SDWAN ，这个可以找相关厂商提供，预计要收线路费用和 SDWAN 软件授权费用。（我们有一套自已基于 VPP 开源做的企业级组网软件，对虚拟机要求不高，但性能会比 tailscale 好很多，有需要可以私信联系）

不建议搞二层打通，比较容易出问题。