You need to enable JavaScript to run this app.
导航
中转路由器
  • 文档首页
    • /中转路由器/最佳实践/实现指定VPC之间的互通与隔离
实现指定VPC之间的互通与隔离
最近更新时间:2024.08.06 17:30:44首次发布时间:2023.09.12 10:21:33
我的收藏

本文将介绍如何配置中转路由器实现多个VPC之间互通与隔离的组网需求。

场景介绍

中转路由器能够灵活实现同地域或跨地域多个VPC之间的互通及隔离。
本文以跨地域场景为例,为您介绍如何通过中转路由器实现如下图所示的互通场景。

说明

如需实现同地域下多个VPC之间的互通与隔离,请先参考路由配置规划完成TR路由规划,然后参考实现不同VPC之间的私网互通与隔离(同账号同地域)的配置流程即可实现。

alt

数据规划

进行配置前,您需要提前规划组网图中私有网络和中转路由器的数据信息,如下图所示。
alt

  • 私有网络

    所属地域私有网络VPC网段子网信息云服务器私网IP
    名称所属可用区子网段
    华南1(广州)vpc01192.168.0.0/20subnet01可用区A192.168.0.0/24192.168.0.10
    vpc03192.168.32.0/20subnet03可用区A192.168.32.0/24192.168.32.10
    华北2(北京)vpc02192.168.16.0/20subnet02可用区A192.168.16.0/24192.168.16.10
    vpc04192.168.48.0/20subnet04可用区A192.168.48.0/24192.168.48.10

  • 中转路由器
    路由规划如上图所示,详细规划说明请参见TR路由配置规划

前提条件

配置步骤

说明

本文配置中仅介绍必要参数,其他未介绍的参数请保持默认值。

步骤一:配置华南1(广州)地域中的TR实例

  1. 创建TR实例。
    在华南1(广州)地域创建一个TR实例tr01,详细步骤请参见创建TR实例

    说明

    创建TR实例时系统自动为其创建了一个系统路由表,后续用于转发来自跨地域连接的访问流量。本文中,tr01系统路由表名称以tr01-rtb-sys为例进行介绍。

  2. 创建TR自定义路由表。
    为tr01创建2个自定义路由表tr01-rtb-set1tr01-rtb-set2,分别用于转发来自网络实例连接attach-vpc01attach-vpc03的访问流量。详细步骤请参见创建TR路由表
    alt

  3. 创建VPC网络实例连接。
    为tr01创建2条网络实例连接,分别连接vpc01和vpc03。详细步骤请参见创建VPC类型网络实例连接

    • 基础配置

      参数
      说明
      取值示例
      (attach-vpc01)
      取值示例
      (attach-vpc03)
      名称输入网络实例连接的名称。attach-vpc01attach-vpc03

      可用区及子网

      选择TR连通VPC时的入口点,请先选择可用区再选择子网,并将选定的可用区设置为默认可用区。

      说明

      本文配置以单可用区为例,所以只需选择一个子网即可。实际场景建议选择多个可用区以获得更高的可靠性。

      可用区A,subnet01

      可用区A,subnet03

    • 路由配置

      参数
      说明
      取值示例
      (attach-vpc01)
      取值示例
      (attach-vpc03)
      关联转发为attach-vpc01和attach-vpc03均开启关联转发,指定中转路由器转发来自attach-vpc01、attach-vpc03访问流量时依据的TR路由表。开启,tr01-rtb-set1开启,tr01-rtb-set2
      路由学习为attach-vpc01和attach-vpc03均开启路由学习,使指定的TR路由表自动学习vpc01、vpc03的子网路由。开启,tr01-rtb-sys开启,tr01-rtb-sys
      路由同步为attach-vpc01和attach-vpc03均开启路由同步,将关联转发的TR路由表tr01-rtb-set1、tr01-rtb-set2中的路由自动同步至私有网络vpc01、vpc03。开启开启

本步骤配置完成后,TR路由表和VPC路由表中的路由条目如下:

  • TR路由表tr01-rtb-set1和tr01-rtb-set2中暂无路由条目,tr01-rtb-sys中的路由条目如下图所示。
    alt
  • 本文示例中,由于vpc01路由表同步TR路由表tr01-rtb-set1的路由条目,vpc03路由表同步TR路由表tr01-rtb-set2的路由条目,所以vpc01和vpc03路由表中的路由条目均没有变化。

步骤二:配置华北2(北京)地域中的TR实例

  1. 创建TR实例。
    在华北2(北京)地域创建一个TR实例tr02,详细步骤请参见创建TR实例

    说明

    TR实例创建成功后,系统自动创建了系统路由表(后续用于转发来自跨地域连接attach-跨地域的访问流量),请记录该系统路由表的名称。下文以tr02-rtb-sys为例进行介绍。

  2. 创建TR自定义路由表。
    为该tr02创建2个TR自定义路由表tr02-rtb-set1和tr02-rtb-set2,后续分别用于转发来自网络实例连接attach-vpc02attach-vpc04的访问流量。详细步骤请参见创建TR路由表
    alt

  3. 创建网络实例连接。
    为该tr02创建2条网络实例连接,分别连接vpc02和vpc04。详细步骤请参见创建VPC类型网络实例连接

    • 基础配置说明
      参数
      说明
      取值示例
      (attach-vpc02)
      取值示例
      (attach-vpc04)
      名称输入网络实例连接的名称。attach-vpc02attach-vpc04

      可用区及子网

      选择TR连通VPC时的入口点,请先选择可用区再选择子网,并将选定的可用区设置为默认可用区。

      说明

      本文配置以单可用区为例,所以只需选择一个子网即可。实际场景建议选择多个可用区以获得更高的可靠性。

      可用区A,subnet02

      可用区A,subnet04

  • 路由配置
    参数
    说明
    取值示例(attach-vpc02)
    取值示例(attach-vpc04)
    关联转发为attach-vpc02和attach-vpc04均开启关联转发,指定tr02转发来自attach-vpc02、attach-vpc04访问流量时依据的TR路由表。开启,tr02-rtb-set1开启,tr02-rtb-set2
    路由学习为attach-vpc02和attach-vpc04均开启路由学习,使指定的TR路由表自动学习vpc02、vpc04的子网路由。开启,tr02-rtb-sys开启,tr02-rtb-sys
    路由同步为attach-vpc02和attach-vpc04均开启路由同步,将关联转发的TR路由表tr02-rtb-set1、tr02-rtb-set2中的路由自动同步至私有网络vpc02、vpc04。开启开启

本步骤配置完成后,TR路由表和VPC路由表中的路由条目如下:

  • TR路由表tr02-rtb-set1和tr02-rtb-set2中暂无路由条目,tr02-rtb-sys中的路由条目如下图所示。
    alt
  • 本文示例中,由于vpc02路由表同步TR路由表tr02-rtb-set1的路由条目,vpc04路由表同步TR路由表tr02-rtb-set2的路由条目,所以vpc02和vpc04路由表中的路由条目均没有变化。

步骤三:配置跨地域带宽

  1. 创建带宽包。
    创建一个带宽包trbp01,用于为跨地域连接提供带宽资源。详细操作步骤请参见创建带宽包
    alt

  2. 创建跨地域连接。
    创建一个跨地域连接,用于连接华南1(广州)地域的TR实例和华北2(北京)地域的TR实例。详细操作步骤请参见创建跨地域连接
    本文以华南1(广州)地域的TR实例tr01作为本端TR创建跨地域连接,具体配置数据如下表所示。
    alt

    参数
    说明
    取值示例
    名称输入跨地域连接的名称。attach-跨地域
    带宽包加入已创建的带宽包trbp01,并分配带宽。勾选,trbp01,2Mbps
    本端TR关联转发开启关联转发,指定本端TR实例tr01转发来自跨地域连接的访问流量时依据的TR路由表为tr01-rtb-sys。开启,tr01-rtb-sys
    对端TR关联转发开启关联转发,指定对端TR实例tr02转发来自跨地域连接的访问流量时依据的TR路由表为tr02-rtb-sys。开启,tr02-rtb-sys
    本端TR路由学习开启路由学习,使指定的TR路由表自动学习对端TR关联转发的TR路由表tr02-rtb-sys中的路由。tr01-rtb-set2
    对端TR路由学习开启路由学习,使指定的TR路由表自动学习本端TR关联转发的TR路由表tr01-rtb-sys中的路由。tr02-rtb-set1

    说明

    跨地域连接支持路由学习的功能正在邀测中,如需使用,请联系客户经理申请。

  3. 配置TR去往跨地域连接的路由。
    为TR路由表tr01-rtb-set1和tr02-rtb-set2中添加去往跨地域连接的静态路由,具体路由条目如下表所示。详细步骤请参见创建静态路由

    • 路由表tr01-rtb-set1
      参数路由名称目标网段黑洞路由下一跳类型下一跳
      1访问vpc02的流量转发策略192.168.16.0/20跨地域连接attach-跨地域
    • 路由表tr02-rtb-set2
      参数路由名称目标网段黑洞路由下一跳类型下一跳
      1访问vpc03的流量转发策略192.168.32.0/20跨地域连接attach-跨地域

本步骤配置完成后,TR路由表和VPC路由表中的路由条目如下:

  • TR路由表tr01-rtb-set1和tr01-rtb-set2中的路由条目如下图所示。
    alt
  • TR路由表tr02-rtb-set1和tr02-rtb-set2中的路由条目如下图所示。
    alt
  • 本文示例中,由于vpc01路由表同步TR路由表tr01-rtb-set1的路由条目,vpc03路由表同步TR路由表tr01-rtb-set2的路由条目,vpc02路由表同步TR路由表tr02-rtb-set1的路由条目,vpc04路由表同步TR路由表tr02-rtb-set2的路由条目,所以各VPC路由表中的路由条目如下图所示。
    alt

步骤四:配置VPC自定义路由(可选)

注意

  • 本文示例中,在步骤一步骤二中创建网络实例连接时已开启路由同步,因此无需配置本步骤。
  • 如果您创建网络实例连接时未开启路由同步,那么请参考以下步骤依次为各私有网络配置自定义路由条目。

  1. 单击“网络实例”列的实例名称。

  2. 在“关联资源”区域,单击“网络资源 > 路由表”右侧的数字。

  3. 单击目标路由表名称。

  4. 在基本信息下方,选择“路由条目 > 自定义路由“页签。

  5. 单击“添加路由条目”按钮,参考下表配置路由信息。

    • vpc01的路由配置
      序号目标网段下一跳类型下一跳
      1192.168.16.0/20中转路由器tr01
    • vpc02的路由配置
      序号目标网段下一跳类型下一跳
      1192.168.0.0/20中转路由器tr02
      2192.168.32.0/20中转路由器tr02
    • vpc03的路由配置
      序号目标网段下一跳类型下一跳
      1192.168.16.0/20中转路由器tr01
      2192.168.48.0/20中转路由器tr01
    • vpc04的路由配置
      序号目标网段下一跳类型下一跳
      1192.168.32.0/20中转路由器tr02

  6. 单击“确定”按钮,完成配置。

本步骤配置完成后,各VPC路由表中的自定义路由条目如下图所示。
alt

结果验证

  1. 登录vpc01中的云服务器实例,详情请参见登录Linux实例登录Windows实例
  2. 执行命令ping分别连接vpc02、vpc03和vpc04中的云服务器,验证vpc01与vpc02连通、与vpc03和vpc04不通。
  3. 同理,分别登录vpc02、vpc03和vpc04中的云服务器实例,执行命令ping分别连接其他云服务器,验证互通情况。
    • vpc02与vpc01和vpc03连通、与vpc04不通。
    • vpc03与vpc02和vpc04连通、与vpc01不通。
    • vpc04与vpc03连通、与vpc01和vpc02不通。