企业运维训练营之云上网络原理与实践
第五讲 云上网络互连(下)
视频地址:
https://developer.aliyun.com/learning/course/991/detail/14983
四、最佳实践:TR最简组网配置
演示实现如下图的TR最简组网配置,即2个专有网络通过云企业网形成互通。
准备工作:
1. 创建2个VPC,每个VPC有2个交换机和1个路由表;
2. 查看交换机,共4台,分别在杭州可用区I和杭州可用区H;
可用区的选择需根据阿里云文档中“企业转发路由器支持的地域和可用区”表查询;
https://help.aliyun.com/document_detail/208591.html#section-n0d-b7t-rbd
3. 查看ECS实例;
操作步骤:
1. 创建CEN实例
登录云企业网管理控制台,在云企业网实例页面,单击“创建云企业网实例”,填写名称,点击确认;
2. 创建转发路由器
进入实例基本信息页面,点击“创建转发路由器”,地域选择“杭州”,并点击确认;
3. CEN连接网络实例配置
a. 实例类型:专有网络(VPC);
b. 可用区:主备可用区分别选择杭州可用区H和可用区I;
c. 配置VPC连接:
- 资源归属UID:同账号;
- 网络实例:公关资源;
- 交换机:对应可用区选择;
d. 高级配置:一般默认勾选,如果不选则需要自定义配置关联路由表;
下图中第一个实例全部勾选了高级配置,在关联路由表一栏有路由表信息,另一个实例没有勾选,则没有路由表信息,需要自行关联;
4. 关联路由表
在实例中选择“转发路由器路由表”,在“路由学习”页面点击“创建路由学习”;
添加关联转发,在“关联转发”页面点击“创建关联转发”;
关联后回到实例地域内连接管理页面查看,第二个实例也有关联路由表信息了;
5. VPC1和VPC2互通
a. 进入ECS控制台,选择实例,点击两个实例的“远程连接”,并“免密登录”;
b. 测试两个VPC是否互通,复制一个VPC IP,并在另一个VPC控台中执行ping+VPC IP,测试结果互通成功;
至此,TR最简组网配置完成。
五、常见问题:ECS间网络不通
通常遇到ECS间网络不通的问题需要进行全链路排查,排查顺序为:路由排查、安全组排查、ECS内部机制排查。
在下图的示例中具体需要排查的问题有:
1. VPC1路由表没有VPC2的路由指向TR;
2. VPC1内的ECS没有开放对VPC2 ECS的安全组规则;
3. VPC1内的VSW没有开放对VPC2网段NACL的规则;
4. VPC1内的ECS内部存在iptables规则或者docker网段与VPC2冲突;
5. TR路由表存在错误路由;
6. VPC2路由表没有VPC1的路由指向TR;
课程总结
本讲关于云上网络互连的学习主要包含以下内容:
1. 典型企业组网架构:
a. 小型办公局点
b. 数据中心网
c. 广域互联
2. 云企业网
a. 网络基座
b. 网络体验
c. 云企业网发展
d. 应用场景
3. 云企业网组成部分
a. TR Router
b. TR Attachment
- VPC
- VBR
- CCN
- Cross-region Connections
c. TR Routetable
- Route Propagation
- Route Table Association
d. TR路由的传播过程
4. 通过最简组网熟悉TR控制台
5. 通过实验学会阅读拓扑
