不同专有网络间通过内网访问-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

不同专有网络间通过内网访问

tom_huang 2018-10-22 21:37:36 351
现有两台专有网络的服务器,47.106.98.74(公) 172.16.0.248(内)  和 39.108.128.132(公) 172.18.232.113(内) ,现发现内网访问不了,请问我需要提交那些工单才可修改成 “这两台服务器,内网间相互访问” ?
网络安全 网络虚拟化 专有网络VPC
分享到
取消 提交回答
全部回答(3)
  • 微wx笑
    2018-10-22 21:57:10

    您好,请参考官方帮助文档:专有网络 VPC>用户指南>ClassicLink>建立ClassicLink连接


    0 0
  • 昵称1个
    2018-10-22 21:43:38
    您好,不同专有网络互通可以购买  高速通道
    0 0
  • 元芳啊
    2018-10-22 21:38:04
    可以访问的,不同 VPC 之间或者是云下 IDC 机房和 VPC 网络之间互通,可以通过高速通道、自建 Site to Site VPC 和 GRE 隧道 3 种方式实现互通。

    部署架构和环境介绍

    部署图拓扑图:

    杭州节点:

    • 网段:172.16.0.0/24
    • 部署 GRE ECS:172.16.0.1 绑定 EIP:121.196.208.175 系统:Centos6.5
    • 隧道互联地址:192.168.1.1
    • 测试主机:172.16.0.136 系统:Centos6.5

    北京节点:

    • 网段:10.10.10.0/24
    • 部署 GRE ECS:10.10.10.1 绑定EIP:60.205.187.39 系统:Centos6.5
    • 隧道互联地址:192.168.1.2
    • 测试主机:10.10.10.118 系统:Centos6.5

    部署步骤


    一、杭州 VPC 部署


    1、在虚拟路由器上添加去往 10.10.10.0/24 指向 ECS:172.16.0.1

    2、在杭州 VPC 的虚拟路由器上增加去往互联地址的路由:



    3、在 ECS:172.16.0.1 上加载 GRE 模块
    [root@HZ-GW ~]# modprobe ip_gre
    [root@HZ-GW ~]# lsmod |grep ip_gre 
    9575 0 ip_tunnel 12661 1 ip_gre

    4、 在 ECS:172.16.0.1 上创建隧道 tun1
    [root@HZ-GW ~]# ip tunnel add tun1 mode gre remote 60.205.187.39 local 172.16.0.1

    5、在 ECS:172.16.0.1 上激活隧道 tun1
    [root@HZ-GW ~]# ip link set tun1 up

    6、在 ECS:172.16.0.1 上为隧道配置互联地址
    [root@HZ-GW ~]# ip addr add 192.168.1.1 peer 192.168.1.2 dev tun1

    7、在 ECS:172.16.0.1 上指路由,将访问 10.10.10.0/24 丢到 tun1 上
    [root@HZ-GW ~]# route add -net 10.10.10.0/24 dev tun1

    8、在 ECS:172.16.0.1 上开启路由转发
    [root@HZ-GW ~]# echo 1 > /proc/sys/net/ipv4/ip_forward


    以上已经把 GER 在杭州的环境已经配置好



    二、北京 VPC 部署

    1、在虚拟路由器上添加去往 172.16.0.0/24 指向 ECS:10.10.10.1


    2、在杭州 VPC 的虚拟路由器上增加去往互联地址的路由:


    3、在 ECS:10.10.10.1上加载 GRE 模块
    [root@BJ-GW ~]# modprobe ip_gre
    [root@BJ-GW ~]# lsmod |grep ip_gre 
    9575 0ip_tunnel 12661 1 ip_gre

    4、在 ECS:10.10.10.1 上创建隧道 tun1
    [root@BJ-GW ~]# ip tunnel add tun1 mode gre remote 121.196.208.175 local 10.10.10.1

    5、在 ECS:10.10.10.1 上激活隧道 tun1
    [root@BJ-GW ~]# ip link set tun1 up

    6、在 ECS:10.10.10.1 上为隧道配置互联地址
    [root@BJ-GW ~]# ip addr add 192.168.1.2 peer 192.168.1.1 dev tun1

    7、在 ECS:10.10.10.1上指路由,将访问 172.16.0.0/24 丢到 tun1上
    [root@BJ-GW ~]# route add -net 172.16.0.0/24 dev tun1

    8、在 ECS:10.10.10.1 上开启路由转发
    [root@BJ-GW ~]# echo 1 > /proc/sys/net/ipv4/ip_forward


    以上已经把 GER 在北京的环境已经配置好:

    测试


    1、在北京 VPC 下测试去往杭州 VPC

    在 10.10.10.1上 ping 172.16.0.1 通

    在 10.10.10.1上 ping 172.16.0.136 通

    在 10.10.10.118 上 ping 172.16.0.136 通

    在 10.10.10.118 上 ping 172.16.0.1 通

    2、在杭州 VPC 下测试去往北京 VPC

    在 172.16.0.1 上 ping 10.10.10.1 通

    在 172.16.0.1 上 ping 10.10.10.118 通

    在 172.16.0.136 上 ping 10.10.10.118 通

    在 172.16.0.136 上 ping 10.10.10.1 通

    总结


    在搭建 GRE 隧道的时候,如果发现不通,要注意的地址是内核上要开启路由转发,相关路由要设置正确。如果检查配置没有问题还是不通,那么建议在各个节点上进行抓包。

    望采纳,谢谢
    1 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题