背景
当前云计算发展迅速,很多企业会选择上云,但在云上因为各种业务原因,或者是子公司原因,会在云上选择多地域,但云上多地域之间,会有网络隔离无法直接实现内网,在此场景下,内网互通成为一个亟待解决的问题。
解决方案
本文以阿里云为实验场景。通过云企业网CEN、智能接入网关SAG、VPN网关三种方式实现跨域组网。
准备环境
地域:上海、成都、深圳
产品:专有网络VPC、云服务器ECS、云企业网CEN、智能接入网关SAG、VPN网关
产品\地域 |
成都(西南1) |
上海(华东2) |
深圳(华南1) |
专有网络VPC |
ztf_chengdu_vpc |
ztf_shanghai_vpc |
ztf_shenzhen_vpc |
交换机 |
ztf_chengdu_vsw |
ztf_shanghai_vsw |
ztf_shenzhen_vsw |
ECS |
ztf_chengdu_ecs |
ztf_shanghai_ecs |
ztf_shenzhen_ecs |
公网地址 |
47.108.192.235 |
106.14.213.235 |
39.108.68.172 |
内网地址 |
192.168.1.82 |
172.16.1.48 |
10.0.1.71 |
可用区 |
可用区B |
可用区E |
可用区D |
实例规格 |
ecs.c6.large |
ecs.c6e.large |
|
CEN |
chengdu_shanghai |
||
VPN网关 |
|
ztf_shanghai_vpn |
|
SSL服务端 |
|
ztf_sz_sh |
|
SSL客户端 |
|
sz_sh |
|
SAG 云连接网 |
shenzhen_cd_sh |
||
创建VPC及交换机
创建上海地域VPC及交换机
创建成都地域VPC及交换机
创建深圳地域VPC及交换机
创建ECS
创建上海地域ECS,zone为可用区E
创建成都地域ECS,zone为可用区B
创建深圳地域ECS,zone为可用区D
测试PING值
上海ping成都ECS
上海ping深圳
成都ping深圳
深圳ping上海/成都
目前情况是,上海、成都、深圳各有一个VPC,各自内网不互通。
下文将通过CEN将上海、成都组网实现内网互通
开通CEN
创建云企业网实例并绑定VPC
创建转发路由器
测试ping值
上海内网测试连接成都内网
成都内网测试连接上海内网
成功完成CEN连接配置,到此,成功利用云企业实现阿里云上海、成都地域跨VPC内网互通。下文将通过智能接入网关实现深圳地域内网连接上海、成都地域。
创建智能接入网关
本文将以智能接入网关(SAG) APP形式实现深圳地域连接上海跟成都地域。
购买智能接入网关(SAG)APP
创建云连接网CCN
绑定云企业网CEN,PS:云企业网为上文实现成都、上海内网互通实例。
创建智能接入网关(SAG) APP 客户端账号
下载智能接入网关(SAG) APP
安装智能接入网关APP
测试登录连接
测试网络互通性
深圳地域内网连接上海地域内网
深圳地域内网连接成都地域内网
完成内网连接,通过智能接入网关(SAG)搭配云企业网(CEN)实现内网连接成都、上海地域。
到此,完成智能接入网关配置,下文将通过VPN网关SSL模式实现本地/其他云/阿里云内网连接上海地域,下文利用深圳地域服务器模拟本地环境。
创建VPN网关
VPN网关地域创建为上海地域,开通SSL-VPN,并绑定上海资源VPC及交换机。
创建VPN SSL服务端
创建VPN SSL客户端
下载客户端证书
在深圳地域ECS资源上下载OpenVPN客户端并进行安装部署
在阿里云VPN SSL客户端控制台下载客户端证书,并将压缩文件解压至OpenVPN安装目录中config目录下
启动OpenVPN客户端连接
OpenVPN客户端启动成功,测试连接性连接上海地域内网。
连接成功,即通过该模式实现深圳内网连接上海地域内网,到此所有最佳实践全部完成。
可通过以上文档借助阿里云云企业网CEN实现阿里云各地域跨VPC以及跨账号情况下内网互通;借助阿里云智能接入网关搭配云企业网实现本地/阿里云/其他云跨地域、VPC、账号下内网互通;借助阿里云VPN网关实现本地/阿里云/其他云跨地域、VPC、账号下内网互通。
