备案控制台
文档
产品文档
输入文档关键字查找
首页

VPC与外部网络连接

更新时间:
一键部署
我的收藏

VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,您可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式。本次最佳实践将介绍VPC与外部网络连接的使用场景和配置指导。

背景概述

专有网络VPC(Virtual Private Cloud)

专有网络VPC是用户基于专有云创建的自定义私有网络,用户可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等。VPC具有区域属性,默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。

云上VPC互联

专有云高速通道(Express Connect)服务是在VPC间搭建私网通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性。使用高速通道可以避免绕行公网带来的网络质量不稳定问题,同时可以免去数据在传输过程中被窃取的风险。高速通道支持位于相同地域或不同地域,同一账号或不同账号的VPC之间进行内网互通。VPC高速通道互联

连接本地中心(IDC)数据

当用户仅有单个或少量ECS实例提供应用服务,业务量较小时,可以为每台ECS实例申请一个EIP并绑定到ECS上,该ECS即可通过EIP访问公网。VPC连接本地数据中心

软件环境

专有云企业版:V3.11.0。

云上VPC互联

创建高速通道

  1. 登录ASCM控制台。

  2. 在顶部导航栏单击产品 > 网络 > 高速通道

  3. 单击创建对等连接

  4. 选择两个需要并网的VPC,按需选择基本配置。单击提交创建对等连接

创建成功后,显示类似下图所示。创建成功

添加路由

  1. 添加VPC1到VPC2的路由。

    1. 登录ASCM控制台。

    2. 在顶部导航栏单击产品 > 网络 > 专有网络VPC。

    3. 在左侧导航栏中单击路由表

    4. 找到目标VPC1的路由表,单击管理

    5. 路由表基本信息页面,单击添加路由条目

    6. 添加路由条目窗口中,自定义名称目的网段为到VPC2的网段(单个地址可写32位掩码的明细路由),下一跳类型选择路由器接口(专有网络方向),专有网络选择VPC2的实例名。确认无误后,单击确定添加路由条目

  2. 添加VPC2到VPC1的路由。

    1. 在专有网络的路由表中,找到目标VPC1的路由表,单击管理

    2. 路由表基本信息页面,单击添加路由条目

    3. 添加路由条目窗口中,自定义名称目的网段为到VPC1的网段(单个地址可写32位掩码的明细路由),下一跳类型选择路由器接口(专有网络方向),专有网络选择VPC1的实例名。确认无误后,单击确定

接本地数据中心

创建物理专线

作用:

创建VBR时需要关联物理专线。

操作步骤:

  1. 登录ASO运维控制台。

  2. 在左侧导航栏中单击产品运维管理 > 产品列表 > 齐天

  3. 在顶部导航栏中单击产品 > 网络环境管理

  4. 单击左侧导航栏物理专线管理,单击创建物理专线

  5. 根据物理专线说明,提交物理专线信息,然后单击创建创建表单

    名称

    描述

    名字

    CSW-1-[部门名称]-[设备端口编号]。

    BID

    26842。

    UID

    必须为待接入VPC的账号ID。

    接入点ID

    选择您的 IDC 所在的地域ID。

    设备名字

    填写对应CSW主机名。

    设备端口

    不填写,让齐天自动分配。

    接入带宽

    10000。

    接入端口类型

    选择10GBase-LR-万兆单模光口(10千米)。

    冗余物理线

    选择一条之前申请过的物理专线,和该专线形成冗余物理专线。

    创建成功后,专线状态为Confirmed。如果无法到达此状态,需要查看ecs-ag和xnet的报错信息。

  6. 在管理物理专线页面,找到已创建的物理专线,然后单击操作 > 开启

    如果在分配过程中,物理专线分配比较久(几分钟以上),单击运维管理 > VPC瑶池flow管理,搜索对应的物理专线ID,stepStatus选择所有,查看步骤状态。红色代表对应步骤失败,可以单击重发再试一次,然后再次查询步骤状态。

    若仍是失败,可以在ecs ag上执行 vpcregiondb -e "select * from xnet_publish_task order by id desc limit 5" 。若有报错,根据报错查看xnet服务日志进行排查。

创建VBR(虚拟边界路由器)

作用:

  1. 创建与客户设备互联的CSW子接口。

  2. 与VRouter虚拟互联。

操作步骤:

  1. 单击左侧导航栏VBR管理,单击创建虚拟边界路由

  2. 根据需要填写信息后单击创建

    创建虚拟边界路由

    名称

    描述

    物理专线ID

    该边界路由器要连接的物理专线ID。

    VLAN ID

    输入边界路由器的VLAN ID,范围为0-2999。       

    在创建路由器接口时,通过VLAN ID来划分使用该专线的子公司或部门,相互之间二层隔离网络不通。 

    本端的IP

    专线侧接口的本端IP地址。

    对端的IP地址

    专线侧接口的对端IP地址。

    子网掩码

    专线侧本端与对端互连的子网掩码。

    由于只需要两个IP地址,所以可以选择较长的子网掩码。 

    名字

    CSW[编号]-并网VPC名称-CSW物理端口编号,例如:CSW2-KJK-Ten1/1/1。

    描述

    CSW[编号]-并网VPC名称-CSW物理端口编号,例如:CSW2-KJK-Ten1/1/1。

  3. 创建成功后,VBR的状态为active

    可单击操作列的释放修改终止查看详情,对实例进行管理。创建成功

创建路由器接口(VBR和VRouter接口)

作用:

  1. 将VBR与VRouter虚拟互联。

  2. 添加VBR至VPC与VPC至客户网络路由时,需要指定路由出接口,即是此处创建的接口。

操作步骤:

  1. 点击创建路由器接口。

  2. 配置路由器接口,然后单击提交

    其中,创建路由器类型选择一对,本端路由器接口的信息填写已创建的VBR的信息,对端路由器接口填写要接入的VPC的信息。

    本端信息填写:本端信息对端信息填写:对端信息

  3. 当路由器接口的状态为active时,表示路由器接口创建成功。

    说明

    VBR/VRouter是成对出现的。

    创建成功

添加路由

  1. 点击路由表管理。

  2. 基于VBR的路由器ID,找到对应VBR,单击添加路由条目。

  3. 参照以下截图中的格式添加路由条目。

    下一跳ID:是对应VBR的VLAN Interface ID,在虚拟边界路由器管理中查找。添加路由条目

  4. 路由添加完成后,单击管理路由条目,查看添加路由是否生效。

    • 路由状态为Pending时,表示路由正在下发中,需等待1分钟左右。

    • 路由状态为Available时,表示成功添加路由。必须看到为此状态后,才能去添加下一条路由。

  5. 在VBR上,添加至VPC网段的路由。

    选择路由器类型为VBR的目标路由,单击添加路由条目

    前面步骤与添加VBR至客户网络路由一样,不同之处是下一跳ID是VBR本身的接口ID(VBR互联VRouter的接口,与经典网络中路由的出接口是一样的概念)。

    路由状态为Available时,表示成功添加路由。必须看到为此状态后,才能去添加下一条路由。

  6. 在VRouter上,添加至客户网络的路由。

    选择路由器类型为VRouter的目标路由,单击添加路由条目

    注意

    如果两台CSW都有专线接入,且流量需要负载均衡,需要先把两台CSW对应的VBR创建好后再添加此类型路由,并且需要勾选ECMP。

  7. 按照下图所示填写对应信息后单击创建创建Vrouter

    • 可用区:选择自动填充的值。

    • 下一跳ID:VRouter本身的接口ID(VRouter互联VBR的接口),点击红框按钮可以增加下一跳ID。

  8. 路由状态为Available时,表示成功添加路由。必须看到为此状态后,才能去添加下一条路由。

配置健康检查

配置目的:

用于监测VRouter至客户网络设备接口网络层的可达性。

操作步骤:

  1. 在左侧导航栏单击路由器接口管理。

  2. 找到对应VRouter接口,单击修改属性。健康检查

    • 健康检查源IP:使用一个VPC空闲IP(不能使用VPC网段的最后五个IP)

    • 健康检查目的IP:为对应VBR的“对端的IP地址”

  3. 单击修改后完成健康检查配置。

  • 本页导读
文档反馈