基于CEN、SAG、VPN实现内网互通

本文涉及的产品
私网连接 PrivateLink,5万GB流量 1.5万小时实例时长
简介: 当前云计算发展迅速,很多企业会选择上云,但在云上因为各种业务原因,或者是子公司原因,会在云上选择多地域,但云上多地域之间,会有网络隔离无法直接实现内网,在此场景下,内网互通成为一个亟待解决的问题。

背景

当前云计算发展迅速,很多企业会选择上云,但在云上因为各种业务原因,或者是子公司原因,会在云上选择多地域,但云上多地域之间,会有网络隔离无法直接实现内网,在此场景下,内网互通成为一个亟待解决的问题。

解决方案

本文以阿里云为实验场景。通过云企业网CEN、智能接入网关SAGVPN网关三种方式实现跨域组网。

最佳实践-组网.png

准备环境

地域:上海、成都、深圳

产品:专有网络VPC、云服务器ECS、云企业网CEN、智能接入网关SAGVPN网关

产品\地域

成都(西南1

上海(华东2

深圳(华南1

专有网络VPC

ztf_chengdu_vpc

ztf_shanghai_vpc

ztf_shenzhen_vpc

交换机

ztf_chengdu_vsw

ztf_shanghai_vsw

ztf_shenzhen_vsw

ECS

ztf_chengdu_ecs

ztf_shanghai_ecs

ztf_shenzhen_ecs

公网地址

47.108.192.235

106.14.213.235

39.108.68.172

内网地址

192.168.1.82

172.16.1.48

10.0.1.71

可用区

可用区B

可用区E

可用区D

实例规格

ecs.c6.large

ecs.c6e.large

 

CEN

chengdu_shanghai

VPN网关

 

ztf_shanghai_vpn

 

SSL服务端

 

ztf_sz_sh

 

SSL客户端

 

sz_sh

 

SAG 云连接网

shenzhen_cd_sh

 

创建VPC及交换机

创建上海地域VPC及交换机

image.png

1.png

2.png

创建成都地域VPC及交换机

3.png

4.png

5.png

创建深圳地域VPC及交换机

1.png

2.png

3.png

创建ECS

创建上海地域ECSzone为可用区E

1.png

2.png

2.5.png

创建成都地域ECSzone为可用区B

3.png

4.png

5.png

创建深圳地域ECSzone为可用区D

6.png

7.png

8.png

测试PING

上海ping成都ECS

9.png

上海ping深圳

10.png

成都ping深圳

11.png

深圳ping上海/成都

12.png

13.png

目前情况是,上海、成都、深圳各有一个VPC,各自内网不互通。

下文将通过CEN将上海、成都组网实现内网互通

开通CEN

创建云企业网实例并绑定VPC

1.png

2.png

3.png

创建转发路由器

4.png

测试ping

上海内网测试连接成都内网

5.png

成都内网测试连接上海内网

6.png

成功完成CEN连接配置,到此,成功利用云企业实现阿里云上海、成都地域跨VPC内网互通。下文将通过智能接入网关实现深圳地域内网连接上海、成都地域。

创建智能接入网关

本文将以智能接入网关(SAG APP形式实现深圳地域连接上海跟成都地域。

购买智能接入网关(SAGAPP

1.png

创建云连接网CCN

2.png

绑定云企业网CENPS:云企业网为上文实现成都、上海内网互通实例。

3.png

4.png

5.png

6.png

7.png

创建智能接入网关(SAG) APP 客户端账号

8.png

下载智能接入网关(SAG) APP

9.png

10.png

安装智能接入网关APP

11.png

12.png

测试登录连接

13.png

14.png

测试网络互通性

深圳地域内网连接上海地域内网

15.png

深圳地域内网连接成都地域内网

16.png

完成内网连接,通过智能接入网关(SAG)搭配云企业网(CEN)实现内网连接成都、上海地域。

到此,完成智能接入网关配置,下文将通过VPN网关SSL模式实现本地/其他云/阿里云内网连接上海地域,下文利用深圳地域服务器模拟本地环境。

创建VPN网关

VPN网关地域创建为上海地域,开通SSL-VPN,并绑定上海资源VPC及交换机。

1.png

2.png

3.png

创建VPN SSL服务端

4.png

创建VPN  SSL客户端

5.png

下载客户端证书

6.png

在深圳地域ECS资源上下载OpenVPN客户端并进行安装部署

7.png

8.png

9.png

在阿里云VPN SSL客户端控制台下载客户端证书,并将压缩文件解压至OpenVPN安装目录中config目录下

10.png

启动OpenVPN客户端连接

11.png

12.png

OpenVPN客户端启动成功,测试连接性连接上海地域内网。

13.png

连接成功,即通过该模式实现深圳内网连接上海地域内网,到此所有最佳实践全部完成。

可通过以上文档借助阿里云云企业网CEN实现阿里云各地域跨VPC以及跨账号情况下内网互通;借助阿里云智能接入网关搭配云企业网实现本地/阿里云/其他云跨地域、VPC、账号下内网互通;借助阿里云VPN网关实现本地/阿里云/其他云跨地域、VPC、账号下内网互通。

相关文章
|
弹性计算 网络安全
通过云企业网实现不同账号、相同地域下的ECS实例内网互通
阿里云的专有网络类型实例,如果在同一VPC下,不同安全组互相授权即可内网互通,不同VPC默认是互相隔离的,还需要通过云企业网打通VPC才能实现内网互通本例为不同账号,不同VPC下的实例内网互通(图为实验开始前测试内网不通)第一步:安全组授权安全组互相授权操作方法:注意1:需要两台服务器的安全组都添加.
5575 0
通过云企业网实现不同账号、相同地域下的ECS实例内网互通
|
2月前
|
弹性计算 网络协议 网络安全
内网DNS解析&VPN网关联动实现云上访问云下资源
内网DNS解析&VPN网关联动实现云上访问云下资源
|
4月前
|
运维 安全 网络安全
远程访问内网设备:对比IPsec VPN,SD-WAN异地组网更具优势
无论是远程办公还是工业物联,高效网络连接至关重要。传统IPsec VPN虽能提供安全通道,但部署复杂且灵活性有限。相比之下,SD-WAN作为一种软件定义广域网技术,以其简易部署、智能选路及云端管理等优势脱颖而出。它不仅简化了配置流程,支持任意网络环境下的快速组网,还通过智能优化路径保证了跨地域和运营商间的高质量传输。此外,SD-WAN的云端化管理平台使得维护与扩展更为灵活便捷,集成的安全功能进一步提升了整体网络防护水平。
247 0
|
存储 弹性计算 数据中心
TR转发路由器测评—云企业网实现跨地域跨VPC的网络互通测评实战
TR转发路由器测评—云企业网实现跨地域跨VPC的网络互通测评实战
67585 6
TR转发路由器测评—云企业网实现跨地域跨VPC的网络互通测评实战
|
7月前
|
弹性计算 监控 网络安全
使用云企业网实现跨地域跨VPC的网络互通的评测
使用云企业网实现跨地域跨VPC的网络互通
310 1
|
监控 测试技术 网络架构
使用云企业网实现跨地域跨VPC的网络互通的场景测评
使用云企业网实现跨地域跨VPC的网络互通的场景测评
427 4
|
安全 网络安全 网络虚拟化
企业路由器配置PPTP PC到站点模式VPN指南(外网访问内网资源)
企业路由器配置PPTP PC到站点模式VPN指南(外网访问内网资源)
354 0
|
消息中间件 域名解析 弹性计算
IDC通过IPsec VPN访问内网MQ
本文为您介绍IDC如何通过IPsec VPN访问云上VPC内网MQ云服务网段,实现IDC内网访问MQ队列消息。
|
7月前
|
弹性计算 网络协议 关系型数据库
网络技术基础阿里云实验——企业级云上网络构建实践
实验地址:<https://developer.aliyun.com/adc/scenario/65e54c7876324bbe9e1fb18665719179> 本文档指导在阿里云上构建跨地域的网络环境,涉及杭州和北京两个地域。任务包括创建VPC、交换机、ECS实例,配置VPC对等连接,以及设置安全组和网络ACL规则以实现特定服务间的互访。例如,允许北京的研发服务器ECS-DEV访问杭州的文件服务器ECS-FS的SSH服务,ECS-FS访问ECS-WEB01的SSH服务,ECS-WEB01访问ECS-DB01的MySQL服务,并确保ECS-WEB03对外提供HTTP服务。
|
网络协议 关系型数据库 MySQL
企业级云上网络构建实践
本实验介绍了企业级云上网络构建的核心概念以及构建方法,这些概念可以帮助了解如何在阿里云上快速的进行基础网络的创建、业务隔离及多网之间的互联互通,助力更好的在阿里云上规划网络。