企业运维训练营之云上网络原理与实践
第五讲配套实验:通过现网的配置分析当前CEN TR的组网拓扑
视频地址:https://developer.aliyun.com/learning/course/991/detail/14983
一、实验目的
1、了解和熟悉云企业网TR的基本操作;
2、理解云企业网关联转发和路由学习原理;
3、学会如何打通云上多个VPC之间网络以及云内网元之间配置。
实验网址:
https://developer.aliyun.com/adc/scenario/exp/5fc61e57f6184604b1a6fca71017a5a0
二、实验步骤:
1. 进入实验页面,登录阿里云,进入云企业网。
2. 阅读拓扑。
点击实例进入详情页面,选择“资源拓扑”并阅读拓扑,这个实例中包含3个VPC;
3. 查看地域连接管理。
进入转发路由器TR,查看每个TR的流量情况;
4. 从转发路由器路由表中查看TR路由配置。
- 查看正确的路由表,点击关联转发。理解关联转发指的是当VPCattchment的流量发给TR时会进入这张路由表;
- 点击路由学习,理解路由学习每个attachment的系统路由,当流量转发到TR后,TR根据学习到的路由将流量转发给VPC对应的attachment;
5. 查看TR的路由表,关注“目标网段”和“下一跳”信息。
画出最基础的拓扑(请先尝试自行描绘拓扑),再跟如下正确拓扑做比对:
6. 查看VPC以及VPC本身的路由表,进一步分析拓扑,如下步骤在每个vpc重复查看,请先尝试自行描绘拓扑,最后跟如下正确拓扑做比对。
7. 验证CENTR打通VPC间网络功能,登陆ECSping测试。
Workbench远程连接,执行ping命令验证两个VPC是否互通,结果显示已互通。
8. 根据拓扑排查为什么ECS无法访问公网。
首先排VPC公网NAT规则,进入SNAT管理页面将源网段与拓扑中的网段进行比对,无误。
分析拓扑发现,Hangzhou-TR没有0.0.0.0/0的缺省路由指向VPC01。
以上问题可以通过路由发布解决:进入网络实例路由信息,找到VPC1,目标网段0.0.0.0/0,点击对应的“发布”。
9. 验证发布后机器能正常访问外网,并理解发布路由是将VPC内非系统路由,发布给配置了路由学习的TR路由表。
操作成功后原来的拓扑图可以更新为:
三、实验结果
1、TR的路由表路由学习VPCattchment后,会自动学习VPC的系统路由表,非系统路由可以通过发布按钮,让TR的路由表学习到非系统路由;
2、TR场景下,通过正确的配置,可以实现VPC借用其他VPC下的NAT网关访问公网。
