当您需要内网连通不同地域的VPC时,可以通过云企业网实现。
场景示例
如图,假设您已经创建2个位于不同地域的VPC:
配置项 | VPC1 | VPC2 |
地域 | 华东1(杭州) | 华东2(上海) |
IPv4网段 | 10.0.0.0/16 | 172.16.0.0/16 |
交换机1 | 位于可用区J,网段10.0.0.0/24 | 位于可用区M,网段172.16.0.0/24 |
交换机2 | 位于可用区K,网段10.0.1.0/24 | 位于可用区N,网段172.16.1.0/24 |
ECS实例 | ECS1:10.0.0.1 | ECS2:172.16.0.1 |
您可以使用场景化组网工具,一键完成云企业网实例创建、转发路由器创建、VPC连接创建、跨地域连接创建及路由配置,快速实现2个VPC的跨地域内网互通。
如果您自行规划网络资源,请确保:
要互通的VPC网段之间没有重叠。
为实现可用区级别的容灾,在企业版转发路由器支持多可用区的地域,您需要至少在2个不同的可用区下分别创建交换机。
场景化组网工具能自动批量完成云企业网的相关配置,包括创建云企业网实例、创建转发路由器实例、创建VPC连接、创建跨地域连接、设置关联转发、开启路由学习。如果您需要手动完成这些配置(例如自定义关联转发或路由学习),请参见同地域VPC互通或本文下方的路由说明。
前提条件
开始配置
第一步:创建组网配置
登录云企业网控制台,在云企业网实例页面,单击创建云企业网实例。
在创建云企业网实例对话框,选择场景化创建(推荐),场景选择云上多VPC互联,单击开始场景化创建。
在创建组网配置的新地域页签下,添加华东1(杭州)地域的组网配置:
地域:选择华东1(杭州)。
可用区:选中可用区J和可用区K。
VPC:VPC实例选择VPC1,并选择对应的2个交换机。
单击华东1(杭州)页签右侧的+,新建1个页签,添加华东2(上海)地域的组网配置:
地域:选择华东2(上海)。
可用区:选中可用区M和可用区N。
VPC:VPC实例选择VPC2,并选择对应的2个交换机。
单击下一步。
第二步:确认组网配置及费用
在确认组网配置及费用页面,系统需要几分钟来生成配置概览。您可以在当前页面查看确认将要自动创建的资源及费用信息。
确认无误后,单击开始部署。
跨地域连接默认采用按流量付费方式,费用由云数据传输CDT产品结算。详细计费规则请参见计费说明。
第三步:等待部署完成
部署时间预计约10分钟,请耐心等待。部署完成后,单击查看云企业网实例,可以在云企业网实例下查看系统自动创建的资源。
第四步:测试验证
操作前,请确保2台ECS的安全组规则已放行ICMP协议访问。具体操作,请参见查询安全组规则和添加安全组规则。
完成上述步骤后,您可以登录ECS1,执行ping命令访问ECS2:
ping 172.16.0.1
如果能ping通,则表明VPC1和VPC2之间的跨地域网络已连通。
路由说明
在本示例中,场景化组网工具自动完成了关联转发和路由学习配置,实现VPC之间的路由互通:
云企业网自动在VPC1和VPC2实例的系统路由表中添加10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条自定义路由条目,下一跳均指向VPC连接。2个VPC通过这三条路由条目,将流量发送至转发路由器。
2个转发路由器实例自动从VPC1和VPC2的系统路由表中学习路由条目信息,将到达转发路由器的流量发送至对应VPC。
以下内容为您展示本示例中转发路由器实例、VPC1、VPC2的路由条目信息,方便您了解本示例的路由原理。您可以在控制台查看对应实例的路由条目信息:
查看转发路由器实例路由条目信息,请参见查看企业版转发路由器路由条目。
查看VPC实例路由条目信息,请参见查看路由表中的路由条目。
转发路由器1的系统路由表
华东1(杭州)地域转发路由器实例系统路由表的路由条目
目标网段 | 下一跳 | 路由类型 |
10.0.0.0/24 | VPC1连接 | 自动学习 |
10.0.1.0/24 | VPC1连接 | 自动学习 |
172.16.0.0/24 | 跨地域连接 | 自动学习 |
172.16.1.0/24 | 跨地域连接 | 自动学习 |
转发路由器2的系统路由表
华东2(上海)地域转发路由器实例系统路由表的路由条目
目标网段 | 下一跳 | 路由类型 |
10.0.0.0/24 | 跨地域连接 | 自动学习 |
10.0.1.0/24 | 跨地域连接 | 自动学习 |
172.16.0.0/24 | VPC2连接 | 自动学习 |
172.16.1.0/24 | VPC2连接 | 自动学习 |
VPC1系统路由表
VPC1系统路由表的路由条目
目标网段 | 下一跳 | 路由类型 |
10.0.0.0/24 | 本地 | 系统 |
10.0.1.0/24 | 本地 | 系统 |
10.0.0.0/8 | VPC1连接 | 自定义 |
172.16.0.0/12 | VPC1连接 | 自定义 |
192.168.0.0/16 | VPC1连接 | 自定义 |
VPC2系统路由表
VPC2系统路由表的路由条目
目标网段 | 下一跳 | 路由类型 |
172.16.0.0/24 | 本地 | 系统 |
172.16.1.0/24 | 本地 | 系统 |
10.0.0.0/8 | VPC2连接 | 自定义 |
172.16.0.0/12 | VPC2连接 | 自定义 |
192.168.0.0/16 | VPC2连接 | 自定义 |
如果您自行规划VPC网段,且网段不属于10.0.0.0/8、172.16.0.0/12或192.168.0.0/16这三个私网网段,那么您还需要手动在每个VPC的路由表中添加其他VPC的路由。
例如VPC1的网段是11.0.X.X/8,VPC2的网段是22.0.X.X/8,那么您需要分别在VPC1和VPC2中的路由表中添加以下自定义路由条目:
路由表 | 目标网段 | 下一跳 | 路由类型 |
VPC1 | 22.0.X.X/8 | VPC1连接 | 自定义路由条目 |
VPC2 | 11.0.X.X/8 | VPC2连接 | 自定义路由条目 |
更多操作
更多地域间网络互通:如果您有更多地域之间的网络互通需求,可以在场景化组网工具中添加更多地域页签,配置对应的VPC即可。也可以在已有的云企业网实例中,手动创建转发路由器和跨地域连接来扩展网络。注意操作前,请确保VPC的网段没有重叠。
跨地域QoS带宽控制:针对跨地域流量,您可以对不同的业务流量进行标记分类,并分别划分带宽,从而提升网络通信质量以及网络利用率,详情请参见:使用流量调度功能控制各类流量的跨地域带宽。
跨地域流量分析:转发路由器支持捕获跨地域连接传输的流量信息,并形成流日志,您可以通过查询分析流日志了解跨地域流量的传输情况。
网络拓扑可视化:云企业网可以根据实际资源生成对应的拓扑。您可以在云企业网实例详情页面中,单击网络拓扑页签来查看本文示例对应的拓扑图。