使用云企业网实现跨地域网络实例互通

云企业网CEN(Cloud Enterprise Network)能够快速构建混合云和分布式业务系统的全球网络,您可以加载要互通的专有网络VPC(Virtual Private Cloud)、边界路由器VBR(Virtual Border Router)和云连接网CCN(Cloud Connect Network)到云企业网中,实现网络互通。本文指导您如何使用云企业网实现跨地域网络实例之间的资源互访。

场景示例

本文以下图场景为例。某企业在杭州拥有一个IDC(Internet Data Center)总部,已通过物理专线和边界路由器VBR(Virtual Border Router)连接至阿里云,并且该企业在上海拥有一个分支机构,已通过智能接入网关SAG(Smart Access Gateway)和云连接网连接至阿里云;同时,该企业在阿里云华东1(杭州)地域创建了一个VPC,VPC使用云服务器ECS(Elastic Compute Service)部署了应用服务。

因业务发展需要,该企业需要使用云企业网产品,实现本地IDC与VPC、分支机构与VPC之间互相通信,资源互访。

cen

本示例中,各网络资源的网络规划如下表所示。

重要

在您规划网络时,请确保要互通的网络资源之间的网段没有重叠。

属性

VPC

VBR

IDC总部

分支机构

网络资源所属的地域

华东1(杭州)

华东1(杭州)

华东1(杭州)

华东2(上海)

网络资源的网段规划

192.168.0.0/16

  • VLAN ID:0

  • 阿里云侧IPv4互联IP:172.16.1.2/30

  • 客户侧IPv4互联IP:172.16.1.1/30

本地网络网段:172.16.0.0/16

分支机构网段:10.0.0.0/16

服务器IP地址

ECS IP地址:192.168.20.161

不涉及

本地服务器IP地址:172.16.0.89

分支机构服务器IP地址:10.0.0.33

配置流程

使用云企业网实现跨地域网络实例互通的配置流程如下图所示。

  • 如果云企业网实例和要加载的网络实例属于同一个阿里云账号,您只需要将网络资源加载到同一个云企业网实例中,即可实现私网互通。

  • 如果云企业网实例和要加载的网络实例属于不同的阿里云账号,在加载网络实例前您需要进行跨账号授权。授权后,将要互通的网络实例添加至同一个云企业网实例中,即可实现私网互通。

同地域跨账号配置流程(旧版)

前提条件

  • 您已经通过物理专线和VBR将IDC总部接入阿里云。具体操作,请参见通过物理专线实现本地IDC与云上VPC互通

  • 您已经通过云连接网和SAG将分支机构接入阿里云。更多教程,请参见智能接入网关使用教程

  • 您已经在阿里云华东1(杭州)地域创建了VPC,并已使用ECS部署了应用服务。具体操作,请参见搭建IPv4专有网络

  • 您已经了解VPC中ECS实例所应用的安全组规则及企业本地网络(包含IDC总部和分支机构)服务器所应用的访问控制规则,确保允许VPC与企业本地网络之间资源互访。具体操作,请参见查询安全组规则添加安全组规则

  • 确保要加载的网络实例没有加入到其他云企业网实例中。

步骤一:创建云企业网实例

在创建CEN实例时,您可以直接加载同账号下的网络实例。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击创建云企业网实例

  3. 创建云企业网实例面板,根据以下信息进行配置,然后单击确定

    • 名称:云企业网实例的名称。

    • 描述:云企业网实例的描述信息。

      描述信息可以为空或填写2~256个中英文字符,不能以http://https://开始。

    • 加载网络实例:加载同账号下的网络实例。

      • 实例类型:选择要加载的网络实例类型。此处以选择专有网络(VPC)为例。

      • 地域:选择网络实例所属的地域。本示例选择华东1(杭州)

      • 网络实例:选择要加载的网络实例。

步骤二:加载网络实例

您可以将要互通的网络实例加载到同一个云企业网实例中。加载后,云企业网实例会自动学习发布已加载的网络实例的路由,实现私网互通。

说明

本示例中,在步骤一:创建云企业网实例中已加载了VPC实例,此处还需要加载VBR实例和云连接网实例。

加载同账号网络实例

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 网络实例管理页签,单击加载网络实例

  4. 加载网络实例面板,单击同账号页签。

  5. 根据以下信息配置要加载的网络实例,然后单击确定

    • 实例类型:选择要加载的实例类型。本示例选择边界路由器(VBR)

    • 地域:选择目标网络实例所属地域。本示例选择华东1(杭州)

    • 网络实例:选择要加载的VBR实例。

  6. 参考以上步骤,在云企业网中加载云连接网实例。

加载跨账号网络实例

加载跨账号网络实例前,需要对方阿里云账号的网络实例进行授权。完成授权后,您还需要获取对方阿里云账号ID和网络实例ID。

  • 加载跨账号VPC时,需要使用VPC所属的阿里云账号对云企业网进行授权。具体操作,请参见管理网络实例

  • 加载跨账号VBR时,需要使用VBR所属的阿里云账号对云企业网进行授权。具体操作,请参见管理网络实例

  • 加载跨账号云连接网时,需要使用云连接网所属的阿里云账号对云企业网进行授权。具体操作,请参见加载网络实例

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 网络实例管理页签,单击加载网络实例

  4. 加载网络实例面板,单击跨账号页签。

  5. 根据以下信息配置要加载的网络实例,然后单击确定

    • 对方账号:输入目标网络实例所属的阿里云账号(主账号)ID。

    • 实例类型:选择要加载的实例类型。本示例选择边界路由器(VBR)

    • 地域:选择目标网络实例所属地域。本示例选择华东1(杭州)

    • 网络实例:选择要加载的VBR实例。

  6. 参考以上步骤,在云企业网中加载云连接网实例。

步骤三:设置跨地域互通带宽

同地域网络实例加载至云企业网实例后可直接互通,如果要实现跨地域网络实例互通,您需要购买带宽包并设置跨地域互通带宽。

说明
  • 所有跨地域互通带宽之和不能超过带宽包的带宽值。

  • 云企业网默认提供1 Kbps的跨地域互通带宽,仅供测试跨地域网络(IPv4)的连通性。

  • 购买带宽包时需要指定互通区域,一个区域是多个阿里云地域的集合。带宽包互通区域的更多信息,请参见带宽包互通区域信息

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,在操作列单击管理

  3. 购买带宽包。

    1. 在云企业网实例详情页面,单击带宽包管理页签。

    2. 带宽包管理页签,单击购买带宽包(预付费)

    3. 根据以下信息配置带宽包,然后单击立即购买并完成支付。

      参数

      说明

      商品类型

      选择商品类型。

      • 非跨境:指中国内地至中国内地或非中国内地至非中国内地的带宽包。例如,中国内地至中国内地、亚太至北美。

      • 跨境:指中国内地至非中国内地的带宽包。例如,中国内地至北美。

      重要

      涉及跨境(中国内地至非中国内地)的云企业网带宽包由中国联通运营,购买后只支持续费降配,不支持退款,请提前做好规划和测试。

      云企业网

      选择需购买带宽包的云企业网实例。

      购买带宽包后,系统自动将带宽包绑定至该云企业网实例。

      区域-A

      选择参与互通的网络实例的区域。

      重要

      购买带宽包后,互通区域无法修改。

      区域-B

      计费方式

      显示带宽包的计费方式。默认为按带宽计费。

      带宽值

      选择带宽值。单位:Mbps。

      带宽包名称

      输入带宽包的名称。

      购买时长

      选择带宽包的购买时长。

      选中到期自动续费可开启带宽包自动续费功能。

      资源组

      选择带宽包所属的资源组。

      仅购买非跨境的带宽包时,支持配置该项。

  4. 设置跨地域互通带宽。

    1. 在云企业网实例详情页面,单击跨地域互通带宽管理页签。

    2. 跨地域互通带宽管理页签,单击设置跨地域带宽

    3. 设置跨地域带宽面板,根据以下信息进行配置,然后单击确定

      • 带宽包:选择已购买的带宽包实例。

      • 互通地域:选择互通的地域。

      • 带宽:设置互通带宽。单位:Mbps。

步骤四:测试网络连通性

将网络实例加载至云企业网后,您可以通过ping命令测试私网连接。

  1. 登录ECS实例。具体操作,请参见ECS远程连接操作指南

  2. 执行ping命令,测试ECS与IDC总部的网络连接是否成功。

    ping 172.16.0.89

    收到回复报文时,表示ECS与IDC总部的网络已连通,可以实现资源互访。

  3. 执行ping命令,测试ECS与分支机构的网络连接是否成功。

    ping 10.0.0.33

    收到回复报文时,表示ECS与分支机构的网络已连通,可以实现资源互访。

更多操作

  • 结合阿里云云监控服务,您可以为云企业网实例中的VBR实例、带宽包和跨地域互通带宽设置预警规则来监控这些资源的使用情况,避免因为资源超限影响业务。

  • 加载到云企业网中的网络实例可以通过云企业网访问云服务。更多信息,请参见访问云服务PrivateZone概述

  • 通过路由策略功能,您不仅可以过滤路由信息,还可以修改路由属性,帮助您自定义管理云上网络互通能力。更多信息,请参见路由策略概述