云企业网CEN(Cloud Enterprise Network)能够快速构建混合云和分布式业务系统的全球网络,您可以加载要互通的专有网络VPC(Virtual Private Cloud)、边界路由器VBR(Virtual Border Router)和云连接网CCN(Cloud Connect Network)到云企业网中,实现网络互通。本文指导您如何使用云企业网实现同地域网络实例之间的资源互访。
场景示例
本文以下图场景为例。某企业在杭州拥有一个IDC(Internet Data Center)总部,已通过物理专线和边界路由器VBR(Virtual Border Router)连接至阿里云,并且该企业在杭州拥有一个分支机构,已通过智能接入网关SAG(Smart Access Gateway)和云连接网连接至阿里云;同时,该企业在阿里云华东1(杭州)地域创建了一个VPC,VPC使用云服务器ECS(Elastic Compute Service)部署了应用服务。
因业务发展需要,该企业需要使用云企业网产品,实现本地IDC与VPC、分支机构与VPC之间互相通信,资源互访。
本示例中,各网络资源的网络规划如下表所示。
在您规划网络时,请确保要互通的网络资源之间的网段没有重叠。
属性 | VPC | VBR | IDC总部 | 分支机构 |
网络资源的网段规划 | 192.168.0.0/16 |
| 本地网络网段:172.16.0.0/16 | 分支机构网段:10.0.0.0/16 |
服务器IP地址 | ECS IP地址:192.168.20.161 | 不涉及 | 总部服务器IP地址:172.16.0.89 | 分支机构服务器IP地址:10.0.0.33 |
配置流程
使用云企业网实现同地域网络实例互通的配置流程如下图所示。
如果云企业网实例和要加载的网络实例属于同一个阿里云账号,您只需要将网络资源加载到同一个云企业网实例中,即可实现私网互通。
如果云企业网实例和要加载的网络实例属于不同的阿里云账号,在加载网络实例前您需要进行跨账号授权。授权后,将要互通的网络实例添加至同一个云企业网实例中,即可实现私网互通。
前提条件
您已经通过物理专线和VBR将IDC总部接入阿里云。具体操作,请参见通过物理专线实现本地IDC与云上VPC互通。
您已经通过云连接网和SAG将分支机构接入阿里云。更多教程,请参见智能接入网关使用教程。
您已经在阿里云华东1(杭州)地域创建了VPC,并已使用ECS部署了应用服务。具体操作,请参见搭建IPv4专有网络。
您已经了解VPC中ECS实例所应用的安全组规则及企业本地网络(包含IDC总部和分支机构)服务器所应用的访问控制规则,确保允许VPC与企业本地网络之间资源互访。具体操作,请参见查询安全组规则和添加安全组规则。
确保要加载的网络实例没有加入到其他云企业网实例中。
步骤一:创建云企业网实例
在创建CEN实例时,您可以直接加载同账号下的网络实例。
- 登录云企业网管理控制台。
在云企业网实例页面,单击创建云企业网实例。
在创建云企业网实例面板,根据以下信息进行配置,然后单击确定。
名称:云企业网实例的名称。
描述:云企业网实例的描述信息。
描述信息可以为空或填写2~256个中英文字符,不能以
http://和https://开始。加载网络实例:加载同账号下的网络实例。
实例类型:选择要加载的网络实例类型。此处以选择专有网络(VPC)为例。
地域:选择网络实例所属的地域。本示例选择华东1(杭州)。
网络实例:选择要加载的网络实例。
步骤二:加载网络实例
您可以将要互通的网络实例加载到同一个云企业网实例中。加载后,云企业网实例会自动学习发布已加载的网络实例的路由,实现私网互通。
本示例中,在步骤一:创建云企业网实例中已加载了VPC实例,此处还需要加载VBR实例和云连接网实例。
加载同账号网络实例
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在网络实例管理页签,单击加载网络实例。
在加载网络实例面板,单击同账号页签。
根据以下信息配置要加载的网络实例,然后单击确定。
实例类型:选择要加载的实例类型。本示例选择边界路由器(VBR)。
地域:选择目标网络实例所属地域。本示例选择华东1(杭州)。
网络实例:选择要加载的VBR实例。
参考以上步骤,在云企业网中加载云连接网实例。
加载跨账号网络实例
加载跨账号网络实例前,需要对方阿里云账号的网络实例进行授权。完成授权后,您还需要获取对方阿里云账号ID和网络实例ID。
加载跨账号VPC时,需要使用VPC所属的阿里云账号对云企业网进行授权。具体操作,请参见管理网络实例。
加载跨账号VBR时,需要使用VBR所属的阿里云账号对云企业网进行授权。具体操作,请参见管理网络实例。
加载跨账号云连接网时,需要使用云连接网所属的阿里云账号对云企业网进行授权。具体操作,请参见加载网络实例。
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在网络实例管理页签,单击加载网络实例。
在加载网络实例面板,单击跨账号页签。
根据以下信息配置要加载的网络实例,然后单击确定。
对方账号:输入目标网络实例所属的阿里云账号(主账号)ID。
实例类型:选择要加载的实例类型。本示例选择边界路由器(VBR)。
地域:选择目标网络实例所属地域。本示例选择华东1(杭州)。
网络实例:选择要加载的VBR实例。
参考以上步骤,在云企业网中加载云连接网实例。
步骤三:测试网络连通性
将网络实例加载至云企业网后,您可以通过ping命令测试私网连接。
登录ECS实例。具体操作,请参见ECS远程连接操作指南。
执行
ping命令,测试ECS与IDC总部的网络连接是否成功。ping 172.16.0.89收到回复报文时,表示ECS与IDC总部的网络已连通,可以实现资源互访。
执行
ping命令,测试ECS与分支机构的网络连接是否成功。ping 10.0.0.33收到回复报文时,表示ECS与分支机构的网络已连通,可以实现资源互访。
更多操作
结合阿里云云监控服务,您可以为云企业网实例中的VBR实例、带宽包和跨地域互通带宽设置预警规则来监控这些资源的使用情况,避免因为资源超限影响业务。
加载到云企业网中的网络实例可以通过云企业网访问云服务。更多信息,请参见访问云服务和PrivateZone概述。
通过路由策略功能,您不仅可以过滤路由信息,还可以修改路由属性,帮助您自定义管理云上网络互通能力。更多信息,请参见路由策略概述。