开发者社区> 八十一劫未成佛> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

基于CEN、SAG、VPN实现内网互通

简介: 当前云计算发展迅速,很多企业会选择上云,但在云上因为各种业务原因,或者是子公司原因,会在云上选择多地域,但云上多地域之间,会有网络隔离无法直接实现内网,在此场景下,内网互通成为一个亟待解决的问题。
+关注继续查看

背景

当前云计算发展迅速,很多企业会选择上云,但在云上因为各种业务原因,或者是子公司原因,会在云上选择多地域,但云上多地域之间,会有网络隔离无法直接实现内网,在此场景下,内网互通成为一个亟待解决的问题。

解决方案

本文以阿里云为实验场景。通过云企业网CEN、智能接入网关SAG、VPN网关三种方式实现跨域组网。

最佳实践-组网.png

准备环境

地域:上海、成都、深圳

产品:专有网络VPC、云服务器ECS、云企业网CEN、智能接入网关SAG、VPN网关

产品\地域

成都(西南1)

上海(华东2)

深圳(华南1)

专有网络VPC

ztf_chengdu_vpc

ztf_shanghai_vpc

ztf_shenzhen_vpc

交换机

ztf_chengdu_vsw

ztf_shanghai_vsw

ztf_shenzhen_vsw

ECS

ztf_chengdu_ecs

ztf_shanghai_ecs

ztf_shenzhen_ecs

公网地址

47.108.192.235

106.14.213.235

39.108.68.172

内网地址

192.168.1.82

172.16.1.48

10.0.1.71

可用区

可用区B

可用区E

可用区D

实例规格

ecs.c6.large

ecs.c6e.large

 

CEN

chengdu_shanghai

VPN网关

 

ztf_shanghai_vpn

 

SSL服务端

 

ztf_sz_sh

 

SSL客户端

 

sz_sh

 

SAG 云连接网

shenzhen_cd_sh

 

创建VPC及交换机

创建上海地域VPC及交换机

image.png

1.png

2.png

创建成都地域VPC及交换机

3.png

4.png

5.png

创建深圳地域VPC及交换机

1.png

2.png

3.png

创建ECS

创建上海地域ECS,zone为可用区E

1.png

2.png

2.5.png

创建成都地域ECS,zone为可用区B

3.png

4.png

5.png

创建深圳地域ECS,zone为可用区D

6.png

7.png

8.png

测试PING值

上海ping成都ECS

9.png

上海ping深圳

10.png

成都ping深圳

11.png

深圳ping上海/成都

12.png

13.png

目前情况是,上海、成都、深圳各有一个VPC,各自内网不互通。

下文将通过CEN将上海、成都组网实现内网互通

开通CEN

创建云企业网实例并绑定VPC

1.png

2.png

3.png

创建转发路由器

4.png

测试ping值

上海内网测试连接成都内网

5.png

成都内网测试连接上海内网

6.png

成功完成CEN连接配置,到此,成功利用云企业实现阿里云上海、成都地域跨VPC内网互通。下文将通过智能接入网关实现深圳地域内网连接上海、成都地域。

创建智能接入网关

本文将以智能接入网关(SAG) APP形式实现深圳地域连接上海跟成都地域。

购买智能接入网关(SAG)APP

1.png

创建云连接网CCN

2.png

绑定云企业网CEN,PS:云企业网为上文实现成都、上海内网互通实例。

3.png

4.png

5.png

6.png

7.png

创建智能接入网关(SAG) APP 客户端账号

8.png

下载智能接入网关(SAG) APP

9.png

10.png

安装智能接入网关APP

11.png

12.png

测试登录连接

13.png

14.png

测试网络互通性

深圳地域内网连接上海地域内网

15.png

深圳地域内网连接成都地域内网

16.png

完成内网连接,通过智能接入网关(SAG)搭配云企业网(CEN)实现内网连接成都、上海地域。

到此,完成智能接入网关配置,下文将通过VPN网关SSL模式实现本地/其他云/阿里云内网连接上海地域,下文利用深圳地域服务器模拟本地环境。

创建VPN网关

VPN网关地域创建为上海地域,开通SSL-VPN,并绑定上海资源VPC及交换机。

1.png

2.png

3.png

创建VPN SSL服务端

4.png

创建VPN  SSL客户端

5.png

下载客户端证书

6.png

在深圳地域ECS资源上下载OpenVPN客户端并进行安装部署

7.png

8.png

9.png

在阿里云VPN SSL客户端控制台下载客户端证书,并将压缩文件解压至OpenVPN安装目录中config目录下

10.png

启动OpenVPN客户端连接

11.png

12.png

OpenVPN客户端启动成功,测试连接性连接上海地域内网。

13.png

连接成功,即通过该模式实现深圳内网连接上海地域内网,到此所有最佳实践全部完成。

可通过以上文档借助阿里云云企业网CEN实现阿里云各地域跨VPC以及跨账号情况下内网互通;借助阿里云智能接入网关搭配云企业网实现本地/阿里云/其他云跨地域、VPC、账号下内网互通;借助阿里云VPN网关实现本地/阿里云/其他云跨地域、VPC、账号下内网互通。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SparkStreaming+Kafka 实现基于缓存的实时wordcount程序
SparkStreaming+Kafka 实现基于缓存的实时wordcount程序
19 0
Java - StringUtils(Apache - CommonLang3)
Java - StringUtils(Apache - CommonLang3)
62 0
基于SSM框架的酒店管理系统的设计与实现
本系统在开发过程中,按照软件开发流程进行开发,系统采用Java语言,选用SSM框架搭建系统代码,实现了前后端的数据分离,让整体逻辑更加清晰,通过SSM内置函数连接数据库,数据库选择MySQL进行数据存储。 系统开发时采用了面向对象的编程思想,对系统核心功能进行了封装,以便在页面多个地方进行复用。在系统开发完成后,作者对系统进行了单元测试,模块测试以及集成测试,通过测试,系统各模块均能达到预期目标,系统设计成功,论文课题研究成功。
160 0
Java 近期新闻:OpenJDK 更新、Spring Framework 6.0-M3、Helidon 3.0-M1、JobRunr 5.0-M1
2022 年 3 月 14 日发布的 Java 近期综述,包括来自 OpenJDK、JDK 19、Spring Framework 6.0-M3 和 5.3.17、Spring Tools 4.14.0、Quarkus 2.7.5、Helidon 3.0-M1、2022 年 3 月的 Payara 平台、Open Liberty 22.0.0.3 和 22.0.0.4-beta、Hibernate ORM 5.6.7、Hibernate Search 6.1.3 和 6.0.9、Jobrener 5.0-RC1、Apache Camel 3.11.6、Piranha 22.3.0.0 的新特性
62 0
在vue中如何实现点击变成全屏及缩放
在vue中如何实现点击变成全屏及缩放
109 0
基于JAVA超市自助购物系统的设计与实现
基于JAVA超市自助购物系统的设计与实现
236 0
SparkStreaming+Kafka 实现基于缓存的实时wordcount程序
版权声明:本文由董可伦首发于https://dongkelun.com,非商业转载请注明作者及原创出处。商业转载请联系作者本人。 https://blog.csdn.
989 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
阿里云网络-SLB负载均衡产品介绍
立即下载
为云下IDC赋能-组建多可用区多地域的混合云(专线)最佳实践
立即下载
低代码开发师(初级)实战教程
立即下载