配置访问云服务

如果您的本地网络需要访问云服务,您需要将本地网络关联的边界路由器VBR(Virtual Border Router)实例、IPsec连接或云连接网CCN(Cloud Connect Network)实例连接至转发路由器,并且将云服务所在地域的一个专有网络 VPC(Virtual Private Cloud)实例也连接至转发路由器。连接后,您的本地网络可通过转发路由器访问云服务所在地域的VPC,并通过该VPC访问云服务。VPC实例可以直接访问同地域的云服务,无需连接至转发路由器。如果VPC实例需访问跨地域的云服务,则也需连接至转发路由器。

背景信息

云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的云产品,例如对象存储OSS(Object Storage Service)、日志服务SLS(Log Service)、数据传输服务DTS(Data Transmission Service)等。

image

使用限制

  • VPC实例仅能通过企业版转发路由器访问跨地域的云服务。

  • IPsec连接关联的本地网络仅能通过企业版转发路由器访问云服务。

  • 如果VBR实例连接至基础版转发路由器,则VBR实例关联的本地网络只能通过基础版转发路由器访问和其同地域的云服务。

    例如:VBR实例所属地域为华北2(北京),则VBR实例关联的本地网络只能通过基础版转发路由器访问部署在华北2(北京)地域下的云服务。

前提条件

  • 您已知云服务提供服务的IP地址或地址段,您可以查阅相关云服务文档了解相关信息。

    例如OSS提供服务的IP地址或地址段信息,请参见OSS内网域名与VIP网段对照表

  • 对于本地网络访问云服务的场景:

    • 本地网络关联的VBR实例、IPsec连接或CCN实例需已经连接到转发路由器。具体操作,请参见创建VBR连接创建VPN连接创建CCN连接

    • 云服务所在地域已有VPC实例连接到转发路由器。具体操作,请参见创建VPC连接

    • 如果本地网络需要访问跨地域的云服务,则需在转发路由器之间创建跨地域连接。具体操作,请参见跨地域连接

  • 对于VPC实例访问跨地域云服务的场景:

    • 待访问云服务的VPC实例需已连接至转发路由器。

    • 云服务所在地域已有VPC实例连接到转发路由器。具体操作,请参见创建VPC连接

    • VPC实例连接的转发路由器之间已创建跨地域连接。具体操作,请参见跨地域连接

在企业版转发路由器中配置访问云服务

添加访问云服务的配置

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。

  4. 在转发路由器详情页面,单击转发路由器路由表页签。

  5. 转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,单击创建路由条目

  6. 添加路由条目对话框,根据以下信息进行配置,然后单击确定

    配置项

    说明

    路由表

    系统默认选择当前路由表。

    所属转发路由器

    系统默认选择当前转发路由器实例。

    路由条目名称

    输入路由条目的名称。

    目的地址CIDR

    输入云服务提供服务的地址或地址段。

    例如:输入华东1(杭州)地域OSS提供服务的地址段100.118.28.0/24。

    是否为黑洞路由

    选择是否将该路由置为黑洞路由。取值:

    • :表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。

    • :表示该路由不为黑洞路由,需要您设置路由的下一跳连接。

    本文需选择

    下一跳连接

    选择路由条目的下一跳连接。

    选择已连接至转发路由器的VPC实例的连接ID。

    路由条目描述

    输入路由条目的描述信息。

    重要

    如果云服务使用了多个地址或地址段提供服务,请重复此配置过程,添加该云服务所有地址或地址段。

删除访问云服务的配置

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。

  4. 在转发路由器详情页面,单击转发路由器路由表页签。

  5. 转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,找到云服务的路由条目。

  6. 在目标路由条目的操作列单击删除,在删除路由条目对话框,单击确认

通过调用API在企业版转发路由器中配置访问云服务

支持通过阿里云 SDK(推荐)阿里云 CLITerraform资源编排等工具调用API在企业版转发路由器路由表中添加和管理云服务的路由。相关API说明,请参见:

相关文档

通过企业版转发路由器实现ECS私网访问跨地域的OSS服务

在基础版转发路由器中配置访问云服务

添加访问云服务的配置

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。

  4. 在转发路由器详情页面,单击访问云服务页签。

  5. 访问云服务页签下,单击设置云服务

  6. 设置云服务对话框,配置以下信息,然后单击确认

    配置项

    说明

    云服务IP或地址段

    输入云服务提供服务的地址或地址段。例如:100.118.28.0/24。

    服务所在地

    选择云服务所在的地域。

    服务VPC

    选择已连接转发路由器的VPC实例。

    访问所在地

    选择需要访问该云服务的VBR实例或CCN实例所在的地域。

    描述

    输入云服务的描述信息。

    重要

    如果云服务使用了多个地址或地址段提供服务,请重复此配置过程,添加该云服务所有地址或地址段。

删除访问云服务的配置

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。

  4. 在转发路由器详情页面,单击访问云服务页签。

  5. 访问云服务页签下,找到已设置的目标云服务,在操作列单击删除

  6. 删除访问该云服务对话框,单击确认

通过调用API在基础版转发路由器中配置访问云服务

支持通过阿里云 SDK(推荐)阿里云 CLITerraform资源编排等工具调用API在基础版转发路由器配置访问云服务。相关API说明,请参见:

常见问题

为什么在阿里云侧添加访问云服务的配置后,本地网络依旧无法访问云服务?

在阿里云侧添加完云服务配置后,您需要确保本地网络拥有去往云服务的路由。请根据您的本地网络环境自行添加相关路由。