专有网络VPC下ECS实例之间如何搭建IPIP隧道

概述

本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。

问题描述

实现 172.31.0.118192.168.0.4通过IPIP隧道互通。网络拓扑图如下所示。
注:
  • VPC1网段是 172.31.0.0/24,VPC2网段是 192.168.0.0/24
  • VPC1下ECS实例 172.31.0.118作为测试机, 172.31.0.119作为IPIP隧道网关。
  • VPC2下ECS实例 192.168.0.4作为测试机, 192.168.0.1作为IPIP隧道网关。
  • 10.0.0.110.0.0.2作为隧道的互联地址。

解决方案

VPC1中相关操作

  1. 登录 172.31.0.119地址,依次执行如下命令。配置完成后,通过 ifconfigroute -n命令检查配置。 
    echo 1 > /proc/sys/net/ipv4/ip_forward    ##开始路由转发
modprobe ipip                                         ##加载 ipip 模块
ip tunnel add tun1 mode ipip local 172.31.0.119  remote 47.X.X.209     ##创建 IPIP 隧道
ip link set tun1 up                                    ##启动 tun1 隧道
ip addr add 10.0.0.1 peer 10.0.0.2 dev tun1     ##隧道配置互联地址
route add -net 192.168.0.0/24 dev tun1     ##配置路由
    系统显示类似如下。
  2. 在VPC1所在的路由器,配置到VPC2网络的路由,指向IPIP网关的ECS实例。
  3. 配置到互联地址路由,指向IPIP网关的ECS实例。

VPC2中相关操作

  1. 登录 192.168.0.1地址,依次执行如下命令。配置完成后,通过 ifconfigroute -n命令检查配置。 
    echo 1 > /proc/sys/net/ipv4/ip_forward    ##开始路由转发
modprobe ipip                                         ##加载 ipip 模块
ip tunnel add tun1 mode ipip local 192.168.0.1 remote 47.X.X.163     ##创建 IPIP 隧道
ip link set tun1 up                                    ##启动 tun1 隧道
ip addr add  10.0.0.2 peer 10.0.0.1 dev tun1     ##隧道配置互联地址
route add -net 172.31.0.0/24 dev tun1    ##配置路由
    系统显示类似如下。
  2. 在VPC2所在的路由器,配置到VPC1网络的路由,指向IPIP网关的ECS实例。
  3. 配置到互联地址路由,指向IPIP网关的ECS实例。

结果验证

登录 192.168.0.4,执行如下命令,可以正常ping通。 
ping 172.31.0.118
系统显示类似如下。

适用于

  • 专有网络VPC
阿里云首页 专有网络VPC 相关技术圈