本教程介绍如何组合使用VPN网关和云企业网,实现客户IDC上云,并和云上不同地域VPC互通。

前提条件

开始前,请确保您已经完成了以下操作:

背景信息

某公司在杭州拥有一个本地数据中心,网段为10.1.1.0/24,该公司在阿里云华北2(北京)、中国香港、华东2(上海)、华东1(杭州)地域分别创建了一个专有网络VPC,网段分别为192.168.1.0/24、192.168.2.0/24、192.168.3.0/24、192.168.4.0/24。该公司因业务发展,需要将本地数据中心与云上VPC打通,构建混合云。IDC通过VPN网关上云方案

如上图,您可以通过IPsec VPN将本地数据中心与杭州VPC快速连接起来,然后将杭州VPC、北京VPC、香港VPC和上海VPC加入到同一个云企业网,这样可以实现本地数据中心与各地域VPC全互通。

配置流程图如下:配置流程图

步骤一:配置VPN网关

创建IPsec VPN连接,将本地IDC与杭州VPC连接起来。详细信息,请参见建立VPC到本地数据中心的连接

本示例中创建的VPN网关的公网IP为1.1.1.1。IPsec VPC连接后,本地IDC、杭州VPC和VPN网关的路由表如下图:本地IDC和杭州VPC路由表
说明
  • 如果您为VPN网关配置了目的路由,则只需在VPN网关配置指向本地IDC的路由。
  • 如果您为VPN网关配置了策略路由,VPN网关上的感兴趣流要匹配所有需要互通的网段,即您不仅需要配置源网段为本地IDC、目标网段为各个VPC的策略路由,您还需要配置源网段为各个VPC、目标网段为本地IDC的策略路由。
  • 如果您在创建IPsec连接时配置了本端网段和对端网段,则您无需配置目的路由和策略路由,只需将所有要互通的VPC网段都加入本端网段即可。

步骤二:加入云企业网

完成本地IDC上云后,您需要将要互通的VPC加入同一个云企业网。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击操作列下的管理
  3. 单击网络实例管理页签,然后单击加载网络实例加载要互通的VPC。
    本示例中需要将北京VPC、香港VPC、上海VPC和杭州VPC加载到同一云企业网中。
  4. 为跨地域网络实例设置跨地域互通带宽。
    详细信息,请参见设置跨地域互通带宽

步骤三:配置本地IDC路由

将要互通的VPC加入同一云企业网后,您需要在本地IDC配置指向各VPC的路由。

示例仅供参考,不同厂商的设备可能会有所不同。 
ip route 192.168.1.0/24 1.1.1.1
ip route 192.168.2.0/24 1.1.1.1
ip route 192.168.3.0/24 1.1.1.1
本地IDC的路由表如下图:本地IDC路由

步骤四:在VPC中发布路由

为了能够让云企业网内其他VPC学习到指向本地IDC的路由,需要在杭州VPC将指向VPN网关的路由发布到云企业网,其他VPC便可学习到该条路由。详细信息,请参见发布路由到云企业网

发布路由后,云企业网的路由表如下图:云企业网的路由表

步骤五:连通性测试

完成以下操作,测试本地IDC与云上VPC的连通性:

  1. 在本地IDC下,打开PC端的cmd窗口。
  2. 执行ping命令,ping云上VPC 192.168.1.0/24、192.168.2.0/24、192.168.3.0/24网段下的ECS实例,如果能ping通,表示连接成功。