You need to enable JavaScript to run this app.
导航
专线连接
  • 文档首页
    • /专线连接/最佳实践/单线路访问/本地IDC通过单线路专线静态路由访问ECS
本地IDC通过单线路专线静态路由访问ECS
最近更新时间:2024.09.06 08:07:43首次发布时间:2021.10.29 09:08:16
我的收藏

私有网络与本地数据中心(IDC)的网络相互隔离,不能相互访问。本文为您介绍如何通过专线连接,以静态路由的方式实现本地数据中心与VPC中云服务器(ECS)之间的网络互通。

前提条件

  • 已创建VPC(名称为vpc)及其子网,具体操作请参见创建私有网络

    说明

    VPC的子网网段与本地IDC的网段不能重叠或冲突。IDC侧已存在的所有路由条目,不能与加入专线连接后的VPC子网路由冲突。

  • 已在VPC下购买云服务器实例,具体操作请参见购买云服务器

  • 本地IDC侧已具备支持静态路由的网关设备。

背景信息

某企业本地IDC要通过专线连接,实现访问云上VPC中的云服务器。

  • 本地IDC信息:子网网段为172.16.1.0/24,互联IP为10.0.0.2,某个可正常运行的服务器IP为172.16.1.10。
  • VPC信息:子网网段为192.168.1.0/24,互联IP为10.0.0.1,云服务器ECS的私网IP地址为192.168.1.10。

alt

操作步骤

步骤一:接入物理专线

开通一条物理专线,具体操作请参见接入物理专线。本操作中使用的物理专线为华北2(北京)地域Project-test项目下的DAS237_port101_conn。

步骤二:创建专线网关

  1. 登录专线网关控制台

  2. 单击“创建专线网关”按钮,参考以下配置创建专线网关。

    参数
    说明
    取值
    地域选择专线网关所在的地域,需要与物理专线所在地域保持一致。华北2(北京)
    名称设置专线网关的名称。dcg-01

    ASN

    设置专线网关的ASN(Autonomous System Number)。本操作演示无需自定义ASN,直接使用火山引擎ASN。

    说明

    自定义专线网关ASN功能为邀测功能,仅开通后可使用,未开通则不展示此参数,如需试用请联系客户经理。

    137718

    IPv6是否启用IPv6功能。不启用
    项目选择新创建专线网关所属项目。Project-test
    协议请根据控制台指引查阅并确认相关协议。勾选

  3. 单击“确定”按钮,完成创建。

  4. 单击“去控制台”按钮,返回专线网关控制台,在专线网关列表中,可看到新创建的专线网关dcg-01。

步骤三:创建虚拟接口

  1. 登录虚拟接口控制台
  2. 在顶部导航栏,选择目标地域。
  3. 单击“创建虚拟接口”按钮。
  4. 参考下表,配置虚拟接口。
    参数说明取值样例
    基本信息

    资源归属

    选择虚拟接口所属账号。

    说明

    当前为其他账号创建共享虚拟接口功能正在邀测,如需试用请联系客户经理。

    当前账号

    地域选择虚拟接口所属地域,需要与物理专线所在地域、专线网关所在地域保持一致。华北2(北京)
    名称设置虚拟接口的名称。VIF-uad8h
    物理专线通过项目筛选虚拟接口待关联的物理专线。Project-test|DAS237_port101_conn
    专线网关通过项目筛选虚拟接口待关联的专线网关。Project-test|dcg-01
    带宽限速是否开启带宽限速。关闭
    互联信息

    IPv4互联IP

    设置IPv4类型的互联IP。

    • 本端网关互联IP:设置云上专线网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 对端网关互联IP:设置云下IDC侧网关IPv4类型的IP及掩码。您可以根据网络规划自定义互联IP,但需确保本端网关IP和对端网关IP在同一个网段内且不重复。请使用私网IP地址,且不与云上云下IP地址冲突。
    • 本端网关互联IP:10.0.0.1/30
    • 对端网关互联IP:10.0.0.2/30
    IPv6互联IP是否启用IPv6类型的互联IP。不启用
    VLAN ID设置用于连接本地IDC的VLAN ID,请确保此VLAN ID未被占用。10
    路由信息
    路由类型支持BGP和静态路由两种路由模式,本示例中使用静态路由。静态路由
    检测方式选择线路健康检查的方式。不开启
  5. 单击“确定”按钮,完成创建。

步骤四:添加静态路由

  1. 返回专线网关控制台,在专线网关列表中,单击目标专线网关名称“dcg-01”。

  2. 在详情页面,单击选择“路由信息”页签。

  3. 单击“添加静态路由条目”按钮,配置路由条目。

    参数
    取值
    网络类型IPv4
    目标网段目标网段为本地IDC需要与云上VPC互通网段的CIDR,本示例为172.16.1.0/24。
    下一跳类型虚拟接口
    下一跳VIF-uad8h

  4. 单击“确定”按钮,完成配置。

步骤五:创建云企业网

  1. 登录云企业网控制台

  2. 单击“创建云企业网”按钮。

  3. 参考下表配置云企业网,并加载私有网络“vpc”。

    参数
    取值
    基本信息
    名称cen-test
    网络实例
    加载网络实例打开
    地域华北2(北京)
    实例类型私有网络
    网络实例Project-test|vpc
    更多信息
    项目Project-test

  4. 单击“确定“按钮,完成创建。新创建云企业网的ID为cen-rr9sri7****1hx58031。

步骤六:云企业网加载专线网关

  1. 云企业网控制台云企业网实例列表中,单击目标实例名称“cen-test”。
  2. 在“网络实例”页签下,单击“加载网络实例”按钮。
  3. 弹出加载网络实例窗口,配置相关信息。
    参数
    取值
    账号本账号
    地域华北2(北京)
    实例类型专线网关
    网络实例dcg-01

步骤七:在ECS所属安全组添加安全组规则

  1. 登录云服务器控制台
  2. 在顶部导航栏选择地域为华北2(北京)。
  3. 在左侧导航树单击“实例”,在实例页面的搜索栏选择“私网IP地址”,并输入192.168.1.10,搜索出目标ECS。
  4. 单击目标ECS名称,然后单击“安全组”页签。
  5. 单击安全组名称,在“访问规则”页签“入方向”下单击“添加规则”。
    参考下图添加一条入方向规则,允许本地IDC网段访问。
    alt

步骤八:配置本地IDC路由

在本地IDC配置IDC到互通的云上VPC的路由,即目的地址为云上VPC、下一跳为专线虚拟接口中本端网关互联IP(10.0.0.1)的路由条目。
登录本地IDC网关(网关IP为10.0.0.2),参考以下命令配置本地IDC到云上VPC的路由。

ip route 192.168.1.0 255.255.255.0 10.0.0.1

说明

  • 如果您的测试设备与本地网关设备不是同一设备,您需自行配置测试设备到网关设备之间的路由。
  • 不同厂商网关设备的路由配置命令可能不同,具体配置可咨询设备厂商。

步骤九:测试连通性

  • 测试专线连通性
    在本地IDC命令窗口上执行ping命令,Ping创建专线网关时填写的本端互联IP地址,本示例为10.0.0.1,测试本地IDC到专线网关的连通性。

  • 测试云服务器连通性
    确认专线通信正常后,在本地IDC命令窗口上执行ping命令,Ping云上VPC内的云服务器的IP地址,本示例为192.168.1.10,可Ping通则表示本地IDC与VPC内的云服务器连接成功,可正常通信。