本文将介绍如何实现相同账号不同地域的多个VPC与多个云下数据中心之间的相互访问。
场景介绍
一般情况下,不同私有网络之间、私有网络和专线连接之间网络隔离,不能相互访问。通过云企业网,可以实现私有网络和专线连接之间的网络互通,进而实现云上网络与专线连接连通的云下数据中心之间的互通。
本文介绍如何通过云企业网实现如下图所示的云上多VPC与云下多数据中心之间的互通。
图中标注的是各服务的示例信息,实际操作时请根据网络规划修改相关信息。
上图中各资源的相关数据说明如下:
- 私有网络vpc-1:所属地域为华北2(北京),子网网段为192.168.1.0/24,云服务器ecs-1的私网IP地址为192.168.1.10。
- 私有网络vpc-2:所属地域为华东1(南通),子网网段为192.168.2.0/24,云服务器ecs-2的私网IP地址为192.168.2.10。
- 专线网关dcgw-1:所属地域为华北2(北京),IP地址为10.0.0.1。
- 专线网关dcgw-2:所属地域为华东1(南通),IP地址为172.16.4.1。
- 本地数据中心IDC1:本地网关IP为10.0.0.2,子网网段为172.16.1.0/24,服务器IP地址为172.16.1.10。
- 本地数据中心IDC2:本地网关IP为172.16.4.2,子网网段为172.16.2.0/24,服务器IP地址为172.16.2.10。
前提条件
- 已完成火山引擎账号注册、实名认证和账号充值,并确认您的火山引擎账号余额(即现金余额)和代金券的总值大于等于100元人民币,否则将无法购买云企业网等云资源。
- 已创建所需的私有网络及其子网,详细步骤请参见创建私有网络。
说明
各个私有网络的子网网段不能重叠或冲突。各私有网络路由表中已存的所有路由条目不能与加入专线连接后的子网路由冲突。
- 各私有网络下已创建云服务器实例,详细步骤请参见购买云服务器。
- 已获取场景介绍中的网络规划数据。
配置步骤
步骤一:配置专线连接
- 参见接入物理专线开通2条物理专线,分别为DAS236_port131_conn和DAS237_port131_conn。
- 创建专线网关。
按照以下步骤依次创建2个专线网关,分别为dcgw-1和dcgw-2。登录专线网关控制台。
单击“创建专线网关”按钮,进入创建专线网关页面,参考以下配置创建专线网关。
参数 取值(专线网关一) 取值(专线网关二) 地域 华北2(北京) 华东1(南通) 名称 dcgw-1 dcgw-2 协议 请根据控制台指引查阅并确认相关协议 请根据控制台指引查阅并确认相关协议 确认无误后,单击“确定”按钮,完成创建。
- 创建虚拟接口。
登录虚拟接口控制台。
单击“创建虚拟接口”,进入创建虚拟接口页面,参考下表配置虚拟接口。
参数 取值(虚拟接口一) 取值(虚拟接口二) 基本信息 地域 华北2(北京) 华北2(北京) 名称 vif-1 vif-2 物理专线 DAS236_port131_conn DAS237_port131_conn 专线网关 dcgw-1 dcgw-2 互联信息 IPv4互联IP
- 本端网关互联IP:10.0.0.1/30
- 对端网关互联IP:10.0.0.2/30
- 本端网关互联IP:172.16.4.1/30
- 对端网关互联IP:172.16.4.2/30
VLAN ID 10 20 路由信息 路由类型 静态路由 静态路由 单击“确定”按钮,完成配置。
- 添加静态路由。
按照以下步骤分别为专线网关dcgw-1和dcgw-2添加静态路由。- 返回专线网关控制台,在专线网关列表中,单击目标专线网关名称。
- 在详情页的“路由信息”页签,单击“添加静态路由条目”按钮,配置路由条目。
参数 取值(专线网关一) 取值(专线网关二) 目标网段 172.16.1.0/24 172.16.2.0/24 下一跳类型 虚拟接口 虚拟接口 下一跳 vif-1 vif-2 - 单击“确定”按钮,完成配置。
步骤二:创建云企业网实例
- 登录云企业网控制台。
- 单击“创建云企业网”按钮,进入创建云企业网实例页面,参考下表配置云企业网。
参数 取值 名称 cen-test 加载网络实例 打开 地域 华北2(北京) 实例类型 私有网络 网络实例 vpc-1 - 单击“确定“按钮,完成创建。
步骤三:加载网络实例
按照以下步骤将私有网络vpc-2,专线网关dcgw-1和dcgw-2加载到云企业网实例中。
- 单击目标云企业网实例名称,进入云企业网详情页。
- 选择“网络实例”页签,单击“加载网络实例”按钮,弹出加载网络实例窗口。
- 配置需要加载的网络实例的相关信息,下表以私有网络vpc-2为例。
参数 取值 地域 华东1(南通) 实例类型 私有网络 网络实例 vpc-2 - 单击“确定”按钮,完成加载。
步骤四:配置跨地域带宽
- 创建带宽包。
在左侧导航树单击“带宽包”,进入带宽包列表页面。
单击“创建带宽包”按钮,进入创建带宽包页面,参考下表配置带宽包相关参数。
参数 取值 计费类型 包年包月 名称 package-1 云企业网 cen-test 互通区域 中国~中国 带宽 2Mbps 购买时长 1个月 单击“确认订单”按钮,跳转到订单详情页面。
确认订单无误后,请根据控制台指引查阅并确认相关协议。
单击“立即购买”按钮,根据界面提示完成支付。
单击“去控制台”按钮,可以看到已创建成功的带宽包。
- 分配域间带宽。
- 在左侧导航树单击“云企业网实例”,进入云企业网实例列表页面。
- 单击目标云企业网实例名称,进入云企业网详情页面。
- 选择“域间带宽”页签,单击“分配域间带宽”按钮,弹出配置窗口。
- 参考下表配置域间带宽。
参数 取值 互通地域 华北2(北京)~华东1(南通) 带宽 2Mbps - 单击“确定”按钮,完成配置。
步骤五:配置云服务器安全组
按照以下步骤分别为云服务器ecs-1和ecs-2关联的安全组配置安全组规则,以下步骤以ecs-1为例。
- 登录云服务器控制台。
- 在顶部导航栏选择地域为华北2(北京)。
- 在左侧导航树单击“实例”,在实例页面的搜索栏选择“私网IP地址”,并输入ecs-1的私网IP地址,搜索出ecs-1。
- 单击ECS实例的名称“ecs-1”,进入详情页面,然后单击“安全组”进入安全组页签。
- 单击安全组名称后的“配置规则”按钮,进入访问规则页面。
- 在“入方向规则”页签下单击“添加规则”按钮,参考下图为目标ECS实例配置允许IDC1和IDC2网段访问的入方向规则。
步骤六:配置本地数据中心路由
在本地IDC配置IDC到所有需要互通的云上VPC的路由,即目的地址为云上VPC、下一跳为物理专线接口中本端网关互联IP的路由条目。
以下配置以IDC1为例(IDC2配置类似):
- 登录IDC1的本地网关,参考以下命令配置IDC1到云上vpc-1、vpc-2和IDC2的路由。
ip route 192.168.1.0 255.255.255.0 10.0.0.1 ip route 192.168.2.0 255.255.255.0 10.0.0.1 ip route 172.16.2.0 255.255.255.0 10.0.0.1说明
不同厂商的网关设备,路由配置命令可能不同,以下命令仅供参考。
- (可选)如果IDC中的服务器与IDC网关部署在不同设备,则执行以下命令,配置IDC网关与服务器之间互通的路由。
route add default gw 10.0.0.2 - 登录IDC中的服务器(IP地址为172.16.1.10),执行以下命令添加默认路由指向IDC网关。
route add default gw 10.0.0.2 - 执行命令
ping 10.0.0.1,测试专线网关与本地网关的连通性。
能够ping通表明云上专线网关与本地网关互通。
步骤七:测试连通性
- 登录私有网络“vpc-1”中的云服务器实例“ecs-1”,详细步骤参见登录Linux实例或登录Windows实例。
- 依次执行
ping命令,测试ecs-1与ecs-2、IDC1、IDC2的连通性。
能够ping通表明ecs-1与ecs-2、IDC1、IDC2分别互通。 - 登录私有网络“vpc-2”中的云服务器实例“ecs-2”,详细步骤参见登录Linux实例或登录Windows实例。
- 依次执行
ping命令,测试ecs-2与IDC1、IDC2的连通性。
能够ping通表明ecs-2与IDC1、IDC2分别互通。 - 通过IP地址登录云下数据中心IDC1中的服务器。
- 执行
ping命令,测试IDC1与IDC2的连通性。
能够ping通表明IDC1与IDC2互通。