阿里云首页

混合云网络通:混合云管理(专有云企业版)互联网场景联通实战

本实践基于专有云企业版混合云业务场景,利用互联网线路联通混合云管理平台调用公共云接口的能力,从而管理公共云。

前提条件

  • 环境:专有云企业版部署租户DNS产品。

  • 配置:专有云平台具备出互联网能力。

背景信息

联通后将具备以下能力:

  • 专有云租户侧DNS可以负责将公共云域名进行转发查找。

  • 利用专有云平台出互联网的路径,混合云管理平台联通阿里公共云上的API接口Endpoint,调用OpenAPI管理公共云。

架构图
说明

本文所涉及的IP地址均为示例,您需要根据实际的使用情况进行更改。

网络联通配置

  1. 准备工作。

    使专有云平台具备出互联网能力。

    以下步骤为示例组网配置,具体出互联网能力根据您网络的实际情况而定。

    1. 配置云平台出口网络设备路由。

      本文以H3C交换机为例。

      登录专有云出口设备ISW,执行以下命令。

      ip route-static 0.0.0.0 0 [$Firewall_IP]
      说明
      • 默认路由指向云外互联网接入区防火墙。

      • [$Firewall_IP]为接入区防火墙地址。

    2. 配置互联网接入区防火墙。

      本文以USG6600为例。

      1. 配置防火墙安全策略。

        登录Firewall,执行以下命令。

        firewall zone untrust
         set priority 5
         add interface GigabitEthernet1/0/0(连互联网接口)
        #
        firewall zone trust
         set priority 85
         add interface GigabitEthernet1/0/8(连专有云侧接口)
        #
        security-policy
         rule name policy_to_internet
          source-zone trust
          destination-zone untrust
          source-address [$NAT_IP] mask [$Subnet Mask]
          action permit
        #
        
      2. 配置防火墙SNAT。

        登录Firewall,执行以下命令。

        Firewall(以USG6600为例):
        nat-policy
         rule name policy_to_internet
          source-zone trust
          egress-interface GigabitEthernet1/0/0(连互联网接口)
          source-address [$NAT_IP] mask [$Subnet Mask]
          action nat easy-ip
        #
        说明

        • [$NAT_IP]为NAT前地址段。本文以10.14.0.0为例。

        • [$Subnet Mask]为子网掩码。上述命令中子网掩码为255.255.0.0,您可以根据自己的地址段位对应修改子网掩码。

  2. 配置租户DNS。

    1. 登录Apsara Uni-manager运营控制台。

    2. 在顶部菜单栏中单击产品>网络>域名解析DNS

    3. 在左侧导航栏中单击内网DNS解析管理

    4. 单击全局转发配置后,单击添加域名

    5. 在弹出的对话框中填写一下配置,并单击确认

      名称

      描述

      全局转发域名

      您需要进行两次添加域名操作,分别填写以下两个域名地址:

      • aliyuncs.com.

      • aliyuncs.com.gds.alibabadns.com.

      转发模式

      选择强制转发模式。

      转发目的IP列表

      填写公网DNS服务器地址。可使用阿里云公共DNS地址:223.5.5.5223.6.6.6

      操作完毕后界面如下图所示:添加域名

首页 混合云网络通:混合云管理(专有云企业版)互联网场景联通实战