实践目标
地域A内某VPC内的ECS请求某些特定域名时,例如
www.example.com,可以通过其他地域的公网出口进行解析;并且对该域名的业务访问均通过其他地域出口。其他域名请求仍然通过VPC所在地域的公网出口;
所需资源
本实践仅为了展示方案,配置时以您实际情况为准。
杭州地域下创建了VPC1,VPC内存在若干个ECS实例;具体请参考创建专有网络和交换机、选购ECS实例
中国香港地域下创建了VPC2,VPC内存在若干个ECS实例;
中国香港地域下的VPC创建了公网NAT网关并绑定弹性公网IP;
已使用云企业网(CEN)将杭州地域VPC1和中国香港地域VPC2打通;
网络规划
属性 | VPC1 | VPC2 |
网络实例所属地域 | 华东1(杭州) | 中国香港 |
VPC实例的网段规划 | 192.168.0.0/16 | 172.16.0.0/12 |
网络实例交换机的可用区 | 可用区J | 可用区B |
ECS实例IP地址 | 192.168.100.72 | 172.16.100.74 |
出站终端节点所在VPC | VPC1 | 不涉及 |
入站终端节点所在VPC | 不涉及 | VPC2 |
公网NAT网关所属地域 | 不涉及 | 中国香港(47.104.XX.XX) |
方案架构
配置方法
一、为香港地域下的VPC配置公网NAT网关并绑定弹性公网IP
登录专有网络产品控制台。
单击左侧导航栏 NAT网关 下的 公网NAT网关 按钮。具体请参考创建和管理公网NAT网关实例。
登录香港地域下的ECS,拨测公网域名,验证公网NAT网关是否生效:
二、通过云企业网连通杭州地域和香港地域下的VPC网络
登录云企业网管理控制台。
在 云企业网实例 页面,单击 创建云企业网实例 。具体请参考使用云企业网实现跨地域跨账号VPC互通(企业版)。
不同地域间VPC网络打通之后,可以在VPC内的ECS上拨测另一个VPC内ECS的私网IP地址,测试云企业网配置是否生效:
三、在香港地域VPC内创建入站终端节点
登录到云解析DNS控制台。
单击左侧导航栏 内网DNS解析 (PrivateZone) ,在页面右上角选择 配置管理模式 ,再选择 服务地址 页签。具体请参考创建入站终端节点。
说明入站终端节点需要在中国香港地域VPC2内创建,否则网络不通会导致转发失败。
四、在杭州地域VPC内创建出站终端节点、转发规则并关联VPC
创建出站终端节点
登录到云解析DNS控制台。
单击左侧导航栏 内网DNS解析 (PrivateZone),在页面右上角选择 配置管理模式 ,再单击 转发管理 按钮。
在 转发管理 页面选择 出站终端节点 页签,再点击 创建出站终端节点。具体请参考创建出站终端节点。
说明出站终端节点需要在杭州地域VPC1内创建,否则网络不通会导致转发失败。
创建转发规则并设置生效范围
登录到云解析DNS控制台。
点击左侧导航栏 内网DNS解析(PrivateZone) ,在页面右上角选择 配置管理模式 ,再点击 转发管理 按钮。
在 转发管理 页面先点击 转发规则 页签,再点击 创建转发规则 。具体请参考创建转发规则。
单击 转发规则生效范围 按钮,关联杭州地域下的VPC1。具体请参考关联规则生效范围。
重要转发规则中的外部DNS系统的IP地址必须填写中国香港地域VPC2内的入站终端节点地址;
转发规则生效范围必须设置为杭州地域VPC1;
验证配置效果
在杭州地域VPC内的ECS上执行命令:ping www.example.com,验证配置是否生效。
可以执行curl www.example.com命令探测目标网站是否可以访问。