跨地域的VPC私网互通【高速通道案例】

简介: 初次接触阿里云高速通道,使用起来很刺手,概念模糊难懂,用起来也很容易出错,通过该案例亲自动手操作下,理解其中原理以及高速通道的应用场景,以后对高速通道便不再陌生。
     最近一家大型企业正在将业务迁移至阿里云平台,用户有深圳,北京,上海等分支,其中上海为总部,用户要求在阿里云上的华南1,华北2,华东2分别建立VPC网络,其中华南1,华北2要与华东2私网互通,为避免分支到总部之间走公网绕行带来的网络质量不稳定问题以及数据在公网上传送被窃取的风险,要求使用阿里云提供的高速通道。 该文就跨地域的VPC私网互通采用高速通道进行详细配置说明。

简略架构图:

3dedd56aeba135fc44aca090ec2f652c888898e4

以下为华南1与华东2之间高速通道创建的详细内容


1. 在华南1,华东2上分别创建VPC网络,其中华南1分配的网段为192.168.0.0/16,华东2分配的网段为172.16.0.0/12。然后在对应的VPC网络内创建交换机,并创建ECS实例。如下:为华南1配置过程。

1.1 创建VPC

d4bd62dde976948d613b76649befe2de4fd0f6ea

fd421cb4b46e4f6a8e17b533ff9e16c82d79a3c1

1.2 创建交换机,点击“管理”进入交换机创建界面。


3b08e2d11a7b7a96719dea49b3fe4663a6574506

967bc7a8e2ede759e0d4150405b5025029486f7f

0e6d388e5e433ebd814fca7313b21f708e92fbdb



1.3 创建ECS实例

a98f53322e5401a1912e1a4fbf6d48cdb3e8ee5a

b62b3a9a2a25d2f97e2506897809843090402e00


至此便完成了华南1上VPC,交换机,ECS的创建,并给交换机分配了一个网段192.168.0.0/24,华东2也按照上面的步骤完成VPC,交换机,ECS创建,同时给交换机分配网段为172.16.0.0/24.


2.高速通道创建

2.1 创建路由器接口

注:【路由器接口:一种虚拟的网络设备,可以挂载在路由器并与其他路由器接口进行高速通道互联,实现不同网络间的内网互通。】


08b9da116a2c76090bb48a314cea55df272416c6

如下图:选择同账号VPC互联,本端选择华南1,对端选择华东2.

d32402052337391cf69b9b527de5254bb258913d

2ccea2795f23f28695f13e7f558e819d2646812d

ff708f02d470ecd23b912f99df5eeca8104cb034


配置并购买成功后:如下图为华南1端看到的高速通道

8ed9bdec81650691982e48d05a0a4a488225c453


下图为华东2看到的高速通道。


ce0013259698ef9034b877865e76f9e28741d0fa


注意上图中的“对端路由器接口”,在配置路由时需要使用该接口,如果购买了多个路由器接口,需要注意每个高速通道对应的路由接口,否则在配置路由的时候选择路由接口错误,会导致VPC互联网络不通。


2.2配置路由

2.2.1在华南1的路由器上添加到华东2的路由


93f9637b2ec1bf8de8be812bb851db7e45b35270

f516332f45e5dd54d525c887ef1fe3cb17ea5a57

215db915fde071b88d80b6cf34a6ef5865041bba

路由添加成功后,可以在路由条目列表中查看,如下:


9dcc55462dffcae8e431b0098f454d624d5765c5


2.2.2 在华东2的路由器上添加到华南1的路由


f885824d713f2d6a830aea2b3bb1312b32841323


663ac9e68959e1acefa79c0b30511ba736b08f6e

0bfbc8e7ee97af131f643855c5de0fd79a62dce1

7c10906bb8dfb7fba6fed0e41f2bafb5a21b2071


2.3 测试华南的ECS服务器到华东2ECS服务器的网络连通性


23775f13e261824a603e6579d52f9ef8a634a5b9


上图为从华南1的一台ECS ping 华东2中的一台ECS服务器,显示成功,说明使用高速通道跨地域间的VPC互通已经配置成功。

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
网络协议
aws-vpc-对等连接(不同vpc之间的内网互通)
aws-vpc-对等连接(不同vpc之间的内网互通)
1848 0
aws-vpc-对等连接(不同vpc之间的内网互通)
|
存储 弹性计算 数据中心
TR转发路由器测评—云企业网实现跨地域跨VPC的网络互通测评实战
TR转发路由器测评—云企业网实现跨地域跨VPC的网络互通测评实战
67585 6
TR转发路由器测评—云企业网实现跨地域跨VPC的网络互通测评实战
|
7月前
|
弹性计算 监控 网络安全
使用云企业网实现跨地域跨VPC的网络互通的评测
使用云企业网实现跨地域跨VPC的网络互通
310 1
|
监控 测试技术 网络架构
使用云企业网实现跨地域跨VPC的网络互通的场景测评
使用云企业网实现跨地域跨VPC的网络互通的场景测评
427 4
使用资源栈组全球多地域创建VPC
通过ROS的资源栈组,您可以在一个阿里云账号下的全球多地域创建相同配置的VPC。
|
7月前
|
弹性计算 监控 自动驾驶
基于VPC对等连接与转发路由器组合实现多VPC互通
上周在给某自动驾驶企业落地LANDING ZONE。遇到了一个网络上面的问题。客户诉求:“客户会由多个软件供应商(ISV)提供部分功能,不同ISV人员需要登录到云控制台进行软件发布。客户希望对供应商能够做到强隔离,包括资源管理、人员身份权限及财务隔离。并且部分供应商的软件之间需要互相调用,且调用数据...
129 7
|
弹性计算 网络安全 网络架构
如何通过nat网关实现不同VPC间的互通
如何通过nat网关实现不同VPC间的互通
|
弹性计算 网络安全 API
CEN+私网NAT实现云服务主动访问跨VPC需求-CEN企业版
本文为您介绍如何通过企业版云企业网+私网NAT配置跨地域DMS纳管ECS数据库,实现云服务内网访问其他地域ECS资源。该办法避免跨地域配置云服务网段打通,可以有效避免出现管控异常等问题。 该方法可以推广到其他云服务上配置,如DTS,API网关等。
|
DataWorks 关系型数据库 网络安全
DataWorks百问百答38:有哪些阿里云vpc环境数据源与数据集成独享资源组网络打通案例?
阿里云vpc环境数据源与数据集成独享资源组网络打通案例指导
3019 0
经典网络的ECS和专有网络的ECS跨账号内网互通
经典网络ECS和专有网络ECS需要实现跨账号内网互通时。常规的做法是,通过VPN的形式,在实现效果方面,VPN链路的稳定性受到公网抖动的影响,稳定性较差;在实现成本方面,需要购买额外的VPN服务。 而本文介绍的方案,通信链路走的是阿里云的高速内网,底延时高质量;并且,需要互通的ECS在同地域的情况下,零费用,零业务侵入。
4140 0
下一篇
DataWorks