AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

分支机构与IDC通过云企业网实现互通

更新时间:
复制为 MD 格式
产品详情
我的收藏

本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。

前提条件

说明

本文仅适用于基础版转发路由器。

背景信息

系统默认会在云企业网转发路由器添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR、CCN与加入到云企业网中的其它VBR、CCN互通。但在特定场景下,您可能需要放通VBR、CCN与加入到云企业网中的其它VBR、CCN间的互通关系。

分支与IDC间互通

如上图,IDC位于北京,通过VBR接入阿里云。分支1位于上海,分支2位于杭州,SAG1、SAG2均添加到CCN,VBR、CCN均加入云企业网。默认情况下,IDC不能与分支1、分支2互通。如果您希望IDC与分支1互通,您可以通过路由策略建立IDC与分支1间的互通关系。

步骤一: 设置允许IDC访问分支1的路由策略

完成以下操作,设置允许IDC访问分支1的路由策略。

  1. 登录云企业网管理控制台

  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

  3. 在云企业网实例详情页面,根据要配置路由策略的地域,单击该地域的转发路由器ID。

  4. 在转发路由器详情页面,单击转发路由器路由表页签,然后单击路由策略

  5. 路由策略页面,单击添加路由策略。根据以下信息配置路由策略,然后单击确定

    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。本示例输入20

    • 地域:选择路由策略应用的地域。本示例选择华北2(北京)

    • 生效方向:选择路由策略应用的方向。本示例选择出地域网关

    • 匹配条件:路由策略的匹配条件。本示例添加以下匹配条件:

      • 源实例ID列表:SAG1实例ID。

      • 目的实例ID列表:VBR实例ID。

      • 路由前缀:选择精确匹配,输入网段172.16.0.0/24。

    • 策略行为:选择策略行为。本示例选择允许

    添加路由策略后,您可以在网络实例路由信息页签下查看允许IDC访问分支1的路由。在转发路由器实例的网络实例路由信息页签中,可查看到目标网段 172.16.0.0/24 的路由条目,路由类型为云企业网,下一跳为中国内地云连接网,状态为可用

步骤二: 设置允许CCN访问IDC的路由策略

完成以下操作,设置允许CCN访问IDC的路由策略。

  1. 登录云企业网管理控制台

  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

  3. 在云企业网实例详情页面,根据要配置路由策略的地域,单击该地域的转发路由器ID。

  4. 在转发路由器详情页面,单击转发路由器路由表页签,然后单击路由策略

  5. 路由策略页面,单击添加路由策略。根据以下信息配置路由策略,然后单击确定

    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。本示例输入20

    • 地域:选择路由策略应用的地域。本示例选择中国内地云连接网

    • 生效方向:选择路由策略应用的方向。本示例选择出地域网关

    • 匹配条件:路由策略的匹配条件。本示例添加以下匹配条件:

      • 源实例ID列表:VBR实例ID。

      • 目的实例ID列表:CCN实例ID。

      • 路由前缀:选择精确匹配,输入网段192.168.0.0/24。

    • 策略行为:选择策略行为。本示例选择允许

    添加路由策略后,您可以在网络实例路由信息页签下查看允许CCN访问IDC的路由。配置完成后,在云连接网实例路由表中可确认目标网段 192.168.0.0/24 的路由条目已生效,其路由类型为云企业网,下一跳为华北2(北京)

步骤三: 测试网络连通性

完成以下操作,测试IDC与分支1的网络连通性。

  1. 打开IDC下客户端的命令行窗口。

  2. 通过ping命令访问分支1下的客户端的IP地址,验证通信是否正常。

    如果IDC下的客户端可以收到如下所示的回复报文,则证明IDC可以访问分支1。

    C:\Users\Administrator>ping 172.16.0.1
正在 Ping 172.16.0.1 具有 32 字节的数据:
来自 172.16.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 172.16.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 172.16.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 172.16.0.1 的回复: 字节=32 时间<1ms TTL=128
172.16.0.1 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 0ms,平均 = 0ms

  3. 打开分支1下客户端的命令行窗口。

  4. 通过ping命令访问IDC下客户端的IP地址,验证通信是否正常。

    如果分支1下的客户端可以收到如下所示的回复报文,则证明分支1可以访问IDC。

    C:\Users\Administrator>ping 192.168.0.1
正在 Ping 192.168.0.1 具有 32 字节的数据:
来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128
来自 192.168.0.1 的回复: 字节=32 时间<1ms TTL=128
192.168.0.1 的 Ping 统计信息:
    数据包: 已发送 = 4, 已接收 = 4, 丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms,最长 = 0ms,平均 = 0ms

完成以下操作,测试IDC与分支2的网络连通性。

  1. 打开IDC下客户端的命令行窗口。

  2. 通过ping命令访问分支2下的客户端的IP地址,验证通信是否正常。

    如果IDC下的客户端可以收到如下所示的回复报文,则证明IDC不能访问分支2。

    C:\Users\Administrator>ping 10.0.0.1
正在 Ping 10.0.0.1 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。
10.0.0.1 的 Ping 统计信息:
    数据包: 已发送 = 4, 已接收 = 0, 丢失 = 4 (100% 丢失),
上一篇:不同IDC间通过云企业网实现互通下一篇:指定VPC间互通