VPN网关构建混合云|学习笔记

简介: 快速学习VPN网关构建混合云

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程:VPN网关构建混合云】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址https://developer.aliyun.com/learning/course/573/detail/7921


VPN 网关构建混合云

内容介绍

一、VPN 网关搭建混合云的前提条件

二、VPN 网关混合云的拓扑图

三、VPN 网关搭建混合云的步骤


一、VPN 网关搭建混合云的前提条件

使用 VPN 网关搭建混合云需要满足下列条件:

1.已部署好云上环境即创建了 VPC 和交换机,并部署了相关应用。

2.需要互连的各网段不能冲突,每个网段必须是唯一的。

3.各办公点已经部署了本地网关,且配置了一个静态公网 IP 。连接因特网

如果不满足三个条件,就无法实现。


二、VPN 网关混合云的拓扑图

VPN 网关搭建混合的拓扑图如下:

image.png

此拓扑图分为上海和美东两个地区,使用同的段,四个办公地点也不一样,六个网段完全不一致,满足了第二个条件,创建美东和上海 VPC 和交换机,最后一个条件此图看不到,要求各地都要配置静态公网IP。

先创建美东和上海之间的 VPC ,VPC 里需要创建交换机,交换机里创建服务器。由于我们只负责创建云中的网络,所以只需要创建 ECS 就足够了,这样第一条件满足。

这个拓扑图分上海和美东两个地区,上海用的是172.12.0.0/16的段,美东用的是172.16.0.0/16的段。办公点1是10.10.10.0/24,办公点2是10.10.20.0/24,办公点3是10.20.10.0/24,办公点4是10.20.20.0/24。六个网段完全不一样,第二条件满足。

每个办公点都有一台网关设备,分别和云端相连,而且有静态公网 IP 。第三个条件满足。

若条件不满足,想办法解决才实施。


三、VPN 网关搭建混合云的步骤

VPN 网关配置步骤如下:

1.创建美国东部办公点的 IPsec 连接

(1)创建 VPN 网关

地区选择美国(弗吉尼亚)

(2)创建用户网关

打开管理控制台,选择产品与服务下的 VPN 网关,在 VPN 网关下一定要提前创建 VPC 、交换机、 ECS ,地域选择美国(弗吉尼亚),创建 VPN 网关,购买完成后还需要创建用户网关.

(3)创建 IPsec 连接。在用户网关中完成配置

2.创建上海办公点的 IPsec 连接

打开管理控制台,选择产品与服务下的 VPN 网关,在 VPN 网关下一定要提前创建 VPC 、交换机、 ECS ,地域选择华东2(上海),因为之前购买过 VPN 网关,所以只需要创建用户网关,名称:上海-办公点3, 需要再创建一个。然后创建 IPsec 连接,输入对应的名称、 VPN 网关、用户网关、本端网段,在高级配置中确认相应的预共享密钥、版本。

(1)创建 VPN 网关

(2)创建用户网关

(3)创建 IPsec 连接

在高级设置中配置密钥和版本,双方一定要协商正确

3.创建云企业网(实现美东和上海两地之间的互通)

打开管理控制台,选择产品与服务下的云企业网,在里面创建实例并加载出来。默认只有一个实例,所以需要将美东和上海的 VPC 加载出来。

image.png

加载网络实例选择 VPC ,加载上海和美国的 VPC

4.在云企业网中添加 VPC

(1)若想要进行数据传输,一定要带宽包的管理。选择中国大陆,时间

(2)设置跨地域带宽

5.购买 CEN 带宽包

6.配置安全组

根据用户的业务需求,为部署应用系统的 ECS 实例配置安全组规则。

至此各个办公地点与应用系统间的连接建立完成,办公地点与应用系统间可以进行安全、高效的内网通信。

相关文章
|
2月前
|
运维 监控 Kubernetes
高效应对突增流量:构建弹性高性能的SMS网关策略
本篇内容来自于ArchSummit全球架构师峰会演讲实录。
103 1
|
6月前
|
SpringCloudAlibaba Java 网络架构
【Springcloud Alibaba微服务分布式架构 | Spring Cloud】之学习笔记(七)Spring Cloud Gateway服务网关
【Springcloud Alibaba微服务分布式架构 | Spring Cloud】之学习笔记(七)Spring Cloud Gateway服务网关
281 0
|
3月前
|
监控 供应链 安全
构建高效微服务架构:API网关与服务熔断策略
【7月更文挑战第38天】随着现代应用程序向微服务架构的转型,系统的稳定性和效率成为了开发团队关注的焦点。本文将探讨在微服务环境中实现系统可靠性的关键组件——API网关,以及如何在服务间通讯时采用熔断机制来防止故障蔓延。通过分析API网关的核心功能和设计原则,并结合熔断策略的最佳实践,我们旨在提供一套提高分布式系统弹性的策略。
|
4月前
|
算法 网络协议 应用服务中间件
(五)网络编程之流量接入层设计:基于性能怪兽从零构建日均亿级吞吐量的网关架构!
在前篇关于《Nginx》的文章中曾经提到:单节点的Nginx在经过调优后,可承载5W左右的并发量,同时为确保Nginx的高可用,在文中也结合了Keepalived对其实现了程序宕机重启、主机下线从机顶替等功能。
|
6月前
|
负载均衡 监控 安全
构建高效微服务架构:API网关的实践与挑战
【5月更文挑战第26天】在现代软件工程中,微服务架构因其灵活性、可扩展性和独立性而受到广泛欢迎。然而,随着服务的增多和细化,系统的整体复杂性也随之上升。API网关作为微服务架构中的关键组件,它不仅负责请求的路由、负载均衡、认证授权等核心功能,还面临着性能优化、安全加固和故障处理等挑战。本文将深入探讨API网关在微服务架构中的实践应用,分析其面临的主要技术挑战,并提出相应的解决策略。
|
5月前
|
Java API 开发者
Spring Cloud Gateway中的GlobalFilter:构建强大的API网关过滤器
Spring Cloud Gateway中的GlobalFilter:构建强大的API网关过滤器
371 0
|
6月前
|
监控 Devops API
构建高效微服务架构:API网关的作用与实践构建高效稳定的云基础设施:DevOps与容器化技术融合实践
【5月更文挑战第28天】 在当今的软件开发领域,微服务架构因其灵活性、可扩展性和容错能力而备受推崇。本文将深入探讨API网关在构建微服务系统中的关键角色,包括它如何促进系统的高可用性、安全性和性能监控。我们将剖析API网关的核心组件,并借助具体实例展示如何实现一个高效的API网关来服务于复杂的微服务环境。 【5月更文挑战第28天】 随着企业数字化转型的深入,传统的IT运维模式已难以满足快速迭代和持续交付的需求。本文聚焦于如何通过融合DevOps理念与容器化技术来构建一个高效、稳定且可扩展的云基础设施。我们将探讨持续集成/持续部署(CI/CD)流程的优化、基于微服务架构的容器化部署以及自动化监
|
6月前
|
缓存 负载均衡 算法
构建高效微服务架构:API网关的设计与实践
【5月更文挑战第20天】 在微服务架构中,API网关作为系统入口,承担着请求路由、负载均衡、权限校验等关键职责。本文将深入探讨如何设计一个高性能且易于扩展的API网关,并分享在实际项目中的实践心得。通过分析API网关的核心组件和常见挑战,我们将讨论优化策略,包括但不限于缓存机制、限流算法以及服务熔断。文章最终旨在提供一套可行的解决方案,帮助开发者构建出既健壮又灵活的后端服务架构。
|
5月前
|
负载均衡 Java API
Spring Cloud Gateway 详解:构建高效的API网关解决方案
Spring Cloud Gateway 详解:构建高效的API网关解决方案
148 0
|
6月前
|
负载均衡 Java API
构建高效微服务架构:API网关与服务熔断策略
【5月更文挑战第2天】 在微服务架构中,确保系统的高可用性与灵活性是至关重要的。本文将深入探讨如何通过实施有效的API网关和设计合理的服务熔断机制来提升分布式系统的鲁棒性。我们将分析API网关的核心职责,包括请求路由、负载均衡、认证授权以及限流控制,并讨论如何利用熔断器模式防止故障传播,维护系统的整体稳定性。文章还将介绍一些实用的技术和工具,如Netflix Zuul、Spring Cloud Gateway以及Hystrix,以帮助开发者构建一个可靠且高效的微服务环境。