弹性计算Clouder认证:企业级云上网络构建——课时7:如何链接不同企业业务之间的网络?

简介: 弹性计算Clouder认证:企业级云上网络构建——课时7:如何链接不同企业业务之间的网络?

思考:小云已经学会了规划可用区、规划专有网络,他还想学了解在同一个VPC内,不同交换机内的服务器之间是如何通信的?

想要了解不同交换机内的服务器之间是如何通信,就需要首先了解什么是路由器路由路由表几个重要概念:

  • 路由器:是(vRouter)是专有网络的枢纽,作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器至少关联一张路由表。



  • 路由:是路由器根据 IP 地址对数据进行转发的操作。当路由器收到一个数据包时,它根据数据包的目的 IP 地址查询路由表,如果有匹配的路由条目,就根据查询结果将数据包转发出去,如果没有任何匹配的路由条目,则将数据包丢弃。
  • 路由表:是存储在路由器或联网计算机中的电子表。路由表存储着指向特定网络地址的路径(路由条目)。每一个路由条目包含目的网段地址 / 子网掩码、路由协议、出接口、下一跳 IP 地址、路由优先级和度量值等信息。路由表记录 IP 包在下一跳应该发给谁。
  • 默认路由表:小云在创建专有网络VPC后,系统会默认创建一个路由表控制VPC的路由,所有VPC内的vSwitch默认使用该路由表。
  • 自定义路由表:小云也可以创建自定义路由表,将其和vSwitch绑定,控制vSwitch的路由,更灵活的进行网络管理,称为“子网路由”。
  • 网关路由表:自定义路由表和IPv4网关绑定,又称“网关路由表”,用于ingress routing安全引流场景。

image.png

 

小云可以通过访问专有网络VPC控制台,并点击左侧菜单中的路由表按钮查看已创建的路由表,路由表类型为系统的就是创建VPC后系统自动创建的默认路由表,小云也可以点击创建路由表按钮,创建自定义路由表:

image.png

 

同一个VPC内互联互通的秘密就在于路由表中的路由条目,我们来看看小云默认的VPC路由表条目,VPC中所有交换机的网段默认都会自动添加至系统路由条目中,点击路由表实例ID可以看到路由表的详细信息,点击路由条目列表页签中的系统路由条目,可以看见系统自动创建的路由条目:

image.png

image.png

 

  • 系统路由,如上图所示:
  • 100.64.0.0/10为目标网段的路由条目,用于地域(Region)内的云产品通信
  • vSwitch网段(如192.168.1.0/24、192.168.2.0/24)为目标网段的路由条目,用于vSwitch内的云产品通信
  • 自定义路由:可以添加自定义路由来替换系统路由或将目标流量路由到指定的目的地。支持丰富的下一跳种类:
  • ECS实例/ENI
  • 网关类:VPN网关、NAT网关、IPv6网关、IPv4网关
  • 对等连接:VPC PEER实例ID
  • TR:VPC  attachment
  • 高速通道:router interface
  • HaVIP
  • 动态路由:通过云企业网基础版或VPN网关动态学习的路由。

小云可以通过综合使用默认路由表自定义路由表实现专有网络VPC内不同交换机转发不同的路由规则。

 

 

思考:如果处于不同的VPC的业务是否也能够打通网络进行相互通信?

不同的VPC之间,无论是否是同地域,默认都无法通信,因为 VPC 天然提供了隔离性

如果小云的业务架构中,需要联通不同VPC中的业务,可以通过 VPC对等连接 在不同的VPC之间搭建桥梁,实现网络的互联互通。

如上图所示,小云在杭州地域和北京地域分别有一个VPC,每个VPC内都有服务器,此时默认的情况下,由于地域级别和VPC级别都有隔离性,所以是无法互联互通的,需要通过VPC对等连接打通网络

VPC对等连接支持以下几种类型的VPC网络打通:

  • 账号地域
  • 账号地域
  • 账号地域
  • 账号地域

小云需要创建一个VPC对等连接联通杭州地域的VPC-HZ-1北京地域的VPC-BJ-1,网络说明如下:

地域 VPC名称 VPC网段 交换机名称 交换机网段
杭州

VPC-HZ-1

192.168.0.0/16 VSW-HZ-1 192.168.1.0/24
北京 VPC-BJ-1

172.16.0.0/12

VSW-BJ-1 172.16.1.0/24

 


具体方法如下:

  • 创建对等连接,访问VPC对等连接控制台,点击开通CDT功能权限,后点击旁边的刷新按钮,即可创建对等连接:

image.png

image.png

image.png

  • 创建配置如下:
  • 对等连接名称:PEER-HZ-BJ
  • 发起端VPC实例:VPC-HZ-1
  • 接收端账号类型:同账号
  • 接收端地域类型:跨地域
  • 接收端地域:华北2(北京)
  • 接收端VPC实例:VPC-BJ-1

image.png

  • 配置路由表,在完成创建对等连接后,还需要配置路由条目才可以联通不同VPC内的不同子网。点击左侧VPC对等连接,回到VPC对等连接的列表页面,找到刚刚创建的VPC对等连接,分别配置发起端和接收端的路由条目

image.png

  • 发起端的路由条目配置中,要设置去往接收端网段的路由,下一跳经过对等连接

image.png

  • 反之一样,在接收端的路由条目配置中,要设置去往发起端网段的路由,下一跳经过对等连接,这样VPC对等连接就在两者之间搭建了一座互联互通的桥梁。

image.png

小云在对等连接上在配置了路由条目之后,即可实现不同地域或不同VPC的互联互通,分别通过两个网段中的ECS进行连通性测试:

image.png


网络联通总结如下:

  1. 同地域同VPC: 默认可以互通,默认路由表的系统路由提供了相同专有网络内交换机子网的互联互通。
  2. 不同VPC: 默认内网无法通信,需要对等连接打通网络,并配置路由条目,实现子网联通。




练习实验:企业级云上网络构建

https://developer.aliyun.com/adc/scenario/exp/65e54c7876324bbe9e1fb18665719179

相关文章
|
7天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
36 11
|
14天前
|
云安全 人工智能 安全
|
18天前
|
机器学习/深度学习 人工智能 算法
深度学习入门:用Python构建你的第一个神经网络
在人工智能的海洋中,深度学习是那艘能够带你远航的船。本文将作为你的航标,引导你搭建第一个神经网络模型,让你领略深度学习的魅力。通过简单直观的语言和实例,我们将一起探索隐藏在数据背后的模式,体验从零开始创造智能系统的快感。准备好了吗?让我们启航吧!
44 3
|
1天前
|
数据采集 机器学习/深度学习 人工智能
基于AI的网络流量分析:构建智能化运维体系
基于AI的网络流量分析:构建智能化运维体系
26 12
|
25天前
|
数据采集 XML 存储
构建高效的Python网络爬虫:从入门到实践
本文旨在通过深入浅出的方式,引导读者从零开始构建一个高效的Python网络爬虫。我们将探索爬虫的基本原理、核心组件以及如何利用Python的强大库进行数据抓取和处理。文章不仅提供理论指导,还结合实战案例,让读者能够快速掌握爬虫技术,并应用于实际项目中。无论你是编程新手还是有一定基础的开发者,都能在这篇文章中找到有价值的内容。
|
1月前
|
SQL 安全 前端开发
PHP与现代Web开发:构建高效的网络应用
【10月更文挑战第37天】在数字化时代,PHP作为一门强大的服务器端脚本语言,持续影响着Web开发的面貌。本文将深入探讨PHP在现代Web开发中的角色,包括其核心优势、面临的挑战以及如何利用PHP构建高效、安全的网络应用。通过具体代码示例和最佳实践的分享,旨在为开发者提供实用指南,帮助他们在不断变化的技术环境中保持竞争力。
|
1月前
|
网络协议 算法 数据库
OSPF 与 BGP 的互操作性:构建复杂网络的通信桥梁
OSPF 与 BGP 的互操作性:构建复杂网络的通信桥梁
40 0
|
7天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
45 17
|
17天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
18天前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
40 10

热门文章

最新文章