前提条件
1、您已创建消息队列RocketMQ资源。
2、您已在RocketMQ资源地域创建了VPC,并且购买了VPN实例,您IDC内服务器通过IPsec VPN已经可以正常访问云上VPC内的ECS资源。
背景信息
如果想在IDC通过IPsec VPN内网访问北京地域MQ资源,首先保证您IDC内服务器通过IPsec VPN已经可以正常访问云上VPC内的ECS资源,然后通过增加建立IPsec VPN网段隧道,打通IDC访问北京地域MQ资源。
北京VPC实例 |
vpc-2zetejs9hrlhkmf191ncn |
VPN实例 |
vpn-2zeicilu5vspua9quj978 |
IDC网段 |
192.168.0.0/16 |
MQ消息队列 |
http://MQ_INST_xxxxxxx.cn-beijing.mq-internal.aliyuncs.com:8080 |
操作步骤
步骤一:确认MQ的内网域名解析地址
完成以下操作,在北京ECS上确认北京地域业务MQ的内网域名解析具体地址
1、登录ECS管理控制台。
2、在左侧导航栏,选择实例与镜像 > 实例。
3、在顶部菜单栏左上角处,选择北京地域。
4、在实例列表页面,找到需要连接的linux系统ECS实例,单击该实例对应操作列下的远程连接。
5、在弹出的远程连接与命令对话框中,单击Workbench远程连接对应的立即登录。
6、在ECS实例中,执行ping操作确认MQ内网域名解析地址100.100.54.184/32。
步骤二: 创建IPsec VPN隧道,配置MQ云服务网段
完成以下操作,在北京地域的VPN配置IPsec VPN隧道,和IDC建立MQ云服务网段的IPsec VPN隧道
1、登录VPN网关管理控制台。
2、在左侧导航栏,选择VPN > IPsec连接。
3、在顶部菜单栏,选择IPsec连接的地域。
4、在IPsec连接页面,单击创建IPsec连接。
5、在创建IPsec连接页面,根据以下信息配置IPsec连接,然后单击确定。
其中:
本端网段填写:100.100.54.184/32
对端网段填写:IDC的服务器ip地址段
其他参数和已经和线下IDC建立IPsec的链接保持一致。
6、线下IDC VPN设备同样配置IPsec VPN的网段
步骤三:检查VPC路由表内是否有指向IDC服务器地址的业务网段
1、登录专有网络管理控制台。
2、在左侧导航栏,单击路由表。
3、在顶部菜单栏处,选择路由表所属的地域。
4、在路由表页面,找到目标路由表,单击路由表的ID。
5、在路由表基本信息区域,单击路由条目-自定义列表页签
6、查看IDC服务器地址网段下一跳是否已经指向VPN,如果没有条目,需要VPC路由表中手工添加自定义条目
步骤四:IDC内配置MQ云服务网段指向IDC VPN隧道
结合您IDC的实际情况,将您IDC内去往100.100.139.81/32的路由指向IDC VPN实例。
如果您的IDC内有相关防火墙设置,需要沿途路径放行服务器到100.100.139.81地址策略。
步骤五:进行业务测试
完成以上配置后,在IDC内的服务器进行ping和telent业务端口测试,确认网络可达.