本文以美国(弗吉尼亚)与印度尼西亚(雅加达)互联为例,展示如何通过云企业网(CEN)完成跨地域VPC网络互联。
场景示例
如图,假设已经创建2个位于不同地域的VPC:
VPC1 | VPC2 |
|
|
那么可以创建1个云企业网,然后将2个VPC分别连接到其所属地域的转发路由器,并在转发路由器之间建立跨地域连接,从而实现跨地域VPC的内网网络互通。
如果自行规划网络资源,请确保:
要互通的VPC网段之间没有重叠。
为实现可用区级别的容灾,在企业版转发路由器支持多可用区的地域,需要至少在2个不同的可用区下分别创建交换机。
配置流程
步骤一:创建云企业网
登录云企业网控制台,在左侧导航栏单击云企业网实例。在云企业网实例页面下,单击创建云企业网实例。
在创建云企业网实例对话框,输入CEN实例的名称为
cen-inter-region,单击确认。在页面显示云企业网实例创建成功后,单击进入云企业网实例详情,进入详情页面。
步骤二:创建源和目的地域的路由转发器
在云企业网实例详情页面,单击创建转发路由器。
在创建转发路由器的对话框中,地域选择为美国(弗吉尼亚),其他选项保持默认,最后单击确认。
在美国(弗吉尼亚)转发路由器创建成功后,需要在印度尼西亚(雅加达)地域再创建一个转发路由器。
在云企业网实例详情页面,可以看到已创建的2个转发路由器。
步骤三:创建跨地域网络实例
在美国(弗吉尼亚)转发路由器的操作列下,单击创建网络实例连接,选择创建跨地域连接。
在创建跨地域连接页面:
地域:选择美国(弗吉尼亚)。
连接名称:
inter-region-attachment。对端地域:选择印度尼西亚(雅加达)。
带宽分配方式:选择按流量付费。选择按流量付费时,费用由云数据传输CDT产品结算。
其他选项保持默认,单击确定创建按钮。
页面显示连接创建成功后,表明已经在两个地域的转发路由器之间创建了跨地域连接。
步骤四:将VPC连接到转发路由器
在云企业网实例详情页面,单击实例ID/名称,进入地域内连接管理页签。
在地域内连接管理页签,单击创建地域内连接。
在创建地域内连接页面:
实例类型选择专有网络(VPC)。
地域选择美国(弗吉尼亚)。
连接名称输入
attach1网络实例选择
VPC1
其他选项保持默认,单击确定创建按钮。
说明为实现多可用区容灾,系统会帮您自动勾选当前VPC下的2个可用区。如果当前地域VPC下仅有1个交换机,需要至少再创建1个交换机,且这2个交换机必须位于不同可用区。
页面显示连接创建成功后,表明已将
VPC1连接到转发路由器。接下来重复上述步骤,将
VPC2连接到转发路由器,配置时注意地域选择印度尼西亚(雅加达),并将输入为attach2,网络实例选择VPC2。
步骤五:配置路由条目
配置对应IP条目保证能够访问MaxCompute服务。
使用
nslookup查询源端VPC Endpoint、数据传输公共VPC Endpoint、数据传输独享VPC Endpoint对应的IP,命令如下:nslookup service.{src-region-id}-vpc.maxcompute.aliyun-inc.com nslookup dt.{src-region-id}-vpc.maxcompute.aliyun-inc.com nslookup dt-exclusive.{src-region-id}-vpc.maxcompute.aliyun-inc.com在目的端VPC管理页面配置路由条目
登录VPC控制台,在左侧导航栏选择路由表。
单击目标路由表名称,进入该路由表详情页。
在路由条目列表页签下,选择自定义条目路由,然后单击添加路由条目。
在添加路由条目对话框中:
目标网段填写上一步骤中查询到的IP。
下一跳类型选择转发路由器。
在源端配置转发路由器路由表
登录云企业网控制台,在左侧导航栏单击云企业网实例
在云企业网实例页面,单击实例ID/名称,进入详情页后,单击源端转发路由器名称。
单击转发路由器路由表页签,单击创建路由条目。
在添加路由条目页面:
目的地址CIDR填写上一步骤中查询到的IP。
下一跳连接选择源端转发路由器。