一个云盒对应一个可用区,您可以根据需要在云盒可用区下创建虚拟交换机(即云盒子网)实现将公共云VPC延伸到云盒。本文介绍如何配置云盒子网。

背景信息

交付云盒时,阿里云将根据您购买云盒时选择的网络连接方式(物理专线或智能接入网关SAG)完成本地IDC与阿里云公共云之间的网络连通配置。在此基础上,您可以在云盒可用区下创建云盒子网(该子网所属VPC的地域与云盒所属地域一致),实现将公共云VPC延伸到本地IDC的云盒中。一个云盒可以创建多个子网,这些子网可以属于同一VPC,也可以属于不同VPC,如下图所示。VPC组网

更多关于云盒组网的信息,请参见组网方案

准备工作

操作前,请根据自身业务需求和实际组网环境规划网络,包括VPC和交换机的数量、网段等。相关说明如下:
  • VPC是逻辑上彻底隔离的云上私有网络,如果您的业务不需要通过VPC进行网络隔离,推荐使用一个VPC。
  • 规划VPC网段时,多个VPC之间,VPC与本地IDC之间的网段均不能冲突。
  • 规划云盒子网数量和网段时,子网网段包含的IP地址数量决定了该子网下能容纳的ECS实例数量,请结合购买的云盒计算资源量和计划创建的ECS实例数进行规划。
网络规划示例如下:
  • VPC网段:192.168.0.0/16
  • 本地IDC网段:192.168.1.0/24
  • 云盒子网网段:192.168.2.0/24
  • 公共云交换机网段:192.168.3.0/24

更多信息,请参见专有网络和交换机概述网络规划

操作步骤

  1. 创建VPC。
    请根据自身网络规划在云盒所属地域下创建VPC。具体操作,请参见创建和管理专有网络
  2. 在VPC下创建云盒子网。
    1. 登录ECS管理控制台
    2. 在左侧导航栏,选择实例与镜像 > 云盒
    3. 在顶部菜单栏左上角处,选择地域。
    4. 单击云盒列表
    5. 找到目标云盒,单击云盒ID。
    6. 单击页面右上角的创建子网
    7. 创建交换机页面配置所属的专有网络、名称和IPv4网段,然后单击确定创建

      该交换机属于云盒可用区,即云盒子网。您可以根据需求创建多个子网。

      云盒子网创建成功后,您可以在子网下创建ECS实例(即云盒内的ECS实例),系统将自动分配一个子网网段中的IP地址给ECS实例。
  3. 可选:基于VPC创建安全组。
    安全组是一种虚拟防火墙,在同一VPC中,您可以根据业务需求创建多个安全组,从而控制不同ECS实例的网络访问。例如将云盒内的ECS实例加入到A安全组,将公共云内的ECS实例加入到B安全组,则在未添加任何安全组规则的情况下,云盒内的ECS实例和公共云的ECS实例之间互相网络隔离。关于如何创建安全组并添加规则,请参见创建安全组添加安全组规则

测试网络连通性

下文以ECS实例为例,说明如何测试云盒子网和公共云之间的网络连通性。

  1. 在云盒内创建一台ECS实例A。具体操作,请参见创建ECS实例
  2. 在公共云内创建一台ECS实例B。具体操作,请参见使用向导创建实例
  3. 将ECS实例A和ECS实例B加入到同一普通安全组中。具体操作,请参见ECS实例加入安全组
  4. 在ECS实例列表页面,获取记录实例A和B的私网IP地址。
  5. 远程连接ECS实例A,执行Ping命令访问ECS实例B的私网IP地址,验证网络连通性。
    • 如果能Ping通,则表示云盒子网和公共云之间的网络可通,即云盒子网配置成功。
    • 如果Ping不通,请检查VPC、交换机和安全组等相关配置,或者联系阿里云技术支持。