一个云盒对应一个可用区,您可以根据需要在云盒可用区下创建虚拟交换机(即云盒子网)实现将公共云VPC延伸到云盒。本文介绍如何配置云盒子网。
背景信息
交付云盒时,阿里云将根据您购买云盒时选择的网络连接方式(物理专线或智能接入网关SAG)完成本地IDC与阿里云公共云之间的网络连通配置。在此基础上,您可以在云盒可用区下创建云盒子网(该子网所属VPC的地域与云盒所属地域一致),实现将公共云VPC延伸到本地IDC的云盒中。一个云盒可以创建多个子网,这些子网可以属于同一VPC,也可以属于不同VPC,如下图所示。
更多关于云盒组网的信息,请参见组网方案。
准备工作
操作前,请根据自身业务需求和实际组网环境规划网络,包括VPC和交换机的数量、网段等。相关说明如下:
VPC是逻辑上彻底隔离的云上私有网络,如果您的业务不需要通过VPC进行网络隔离,推荐使用一个VPC。
规划VPC网段时,多个VPC之间,VPC与本地IDC之间的网段均不能冲突。
规划云盒子网数量和网段时,子网网段包含的IP地址数量决定了该子网下能容纳的ECS实例数量,请结合购买的云盒计算资源量和计划创建的ECS实例数进行规划。
网络规划示例如下:
VPC网段:192.168.0.0/16
本地IDC网段:192.168.1.0/24
云盒子网网段:192.168.2.0/24
公共云交换机网段:192.168.3.0/24
更多信息,请参见专有网络和交换机概述和网络规划。
操作步骤
创建VPC。
请根据自身网络规划在云盒所属地域下创建VPC。具体操作,请参见创建和管理专有网络。
在VPC下创建云盒子网。
进入云盒页面的云盒列表页签。
- 登录ECS管理控制台。
- 在左侧导航栏,选择。
- 在顶部菜单栏左上角处,选择地域。
- 单击云盒列表。
找到目标云盒,单击云盒ID。
单击页面右上角的创建子网。
在创建交换机页面配置所属的专有网络、名称和IPv4网段,然后单击确定创建。
说明该交换机属于云盒可用区,即云盒子网。您可以根据需求创建多个子网。
云盒子网创建成功后,您可以在子网下创建ECS实例(即云盒内的ECS实例),系统将自动分配一个子网网段中的IP地址给ECS实例。
(可选)基于VPC创建安全组。
安全组是一种虚拟防火墙,在同一VPC中,您可以根据业务需求创建多个安全组,从而控制不同ECS实例的网络访问。例如将云盒内的ECS实例加入到A安全组,将公共云内的ECS实例加入到B安全组,则在未添加任何安全组规则的情况下,云盒内的ECS实例和公共云的ECS实例之间互相网络隔离。关于如何创建安全组并添加规则,请参见创建安全组和添加安全组规则。
测试网络连通性
下文以ECS实例为例,说明如何测试云盒子网和公共云之间的网络连通性。
在云盒内创建一台ECS实例A。具体操作,请参见创建ECS实例。
在公共云内创建一台ECS实例B。具体操作,请参见自定义购买实例。
将ECS实例A和ECS实例B加入到同一普通安全组中。具体操作,请参见安全组与ECS实例关联的管理。
在ECS实例列表页面,获取记录实例A和B的私网IP地址。
远程连接ECS实例A,执行Ping命令访问ECS实例B的私网IP地址,验证网络连通性。
如果能Ping通,则表示云盒子网和公共云之间的网络可通,即云盒子网配置成功。
如果Ping不通,请检查VPC、交换机和安全组等相关配置,或者联系阿里云技术支持。
相关文档
在云盒与公共云之间网络互通的前提下,如果云盒内ECS实例和云上ECS实例属于同一VPC网络,两者之间无需其他配置,即可实现私网互通。更多信息,请参见云盒内ECS实例和云上ECS实例实现私网互通。