本文以美国(弗吉尼亚)与印度尼西亚(雅加达)互联为例,展示如何通过云企业网(CEN)完成跨地域VPC网络互联。
场景示例
如图,假设已经创建2个位于不同地域的VPC:
|
VPC1 |
VPC2 |
|
|
那么可以创建1个云企业网,然后将2个VPC分别连接到其所属地域的转发路由器,并在转发路由器之间建立跨地域连接,从而实现跨地域VPC的内网网络互通。
如果自行规划网络资源,请确保:
-
要互通的VPC网段之间没有重叠。
-
为实现可用区级别的容灾,在企业版转发路由器支持多可用区的地域,需要至少在2个不同的可用区下分别创建交换机。
配置流程
步骤一:创建云企业网
-
登录云企业网控制台,在左侧导航栏单击云企业网实例。在云企业网实例页面下,单击创建云企业网实例。
-
在创建云企业网实例对话框,输入CEN实例的名称为
cen-inter-region,单击确认。 -
在页面显示云企业网实例创建成功后,单击进入云企业网实例详情,进入详情页面。
步骤二:创建源和目的地域的路由转发器
-
在云企业网实例详情页面,单击创建转发路由器。
-
在创建转发路由器的对话框中,地域选择为美国(弗吉尼亚),其他选项保持默认,最后单击确认。
-
在美国(弗吉尼亚)转发路由器创建成功后,需要在印度尼西亚(雅加达)地域再创建一个转发路由器。
-
在云企业网实例详情页面,可以看到已创建的2个转发路由器。
步骤三:创建跨地域网络实例
-
在美国(弗吉尼亚)转发路由器的操作列下,单击创建网络实例连接,选择创建跨地域连接。
-
在创建跨地域连接页面:
-
地域:选择美国(弗吉尼亚)。
-
连接名称:
inter-region-attachment。 -
对端地域:选择印度尼西亚(雅加达)。
-
带宽分配方式:选择按流量付费。选择按流量付费时,费用由云数据传输CDT产品结算。
其他选项保持默认,单击确定创建按钮。
-
-
页面显示连接创建成功后,表明已经在两个地域的转发路由器之间创建了跨地域连接。
步骤四:将VPC连接到转发路由器
-
在云企业网实例详情页面,单击实例ID/名称,进入地域内连接管理页签。
-
在地域内连接管理页签,单击创建地域内连接。
-
在创建地域内连接页面:
-
实例类型选择专有网络(VPC)。
-
地域选择美国(弗吉尼亚)。
-
连接名称输入
attach1 -
网络实例选择
VPC1
其他选项保持默认,单击确定创建按钮。
说明为实现多可用区容灾,系统会帮您自动勾选当前VPC下的2个可用区。如果当前地域VPC下仅有1个交换机,需要至少再创建1个交换机,且这2个交换机必须位于不同可用区。
-
-
页面显示连接创建成功后,表明已将
VPC1连接到转发路由器。 -
接下来重复上述步骤,将
VPC2连接到转发路由器,配置时注意地域选择印度尼西亚(雅加达),并将Attachment Name输入为attach2,网络实例选择VPC2。
步骤五:配置路由条目
配置对应IP条目保证能够访问MaxCompute服务。
-
使用
nslookup查询源端VPC Endpoint、数据传输公共VPC Endpoint、数据传输独享VPC Endpoint对应的IP,命令如下:nslookup service.{src-region-id}-vpc.maxcompute.aliyun-inc.com nslookup service.{src-region-id}.maxcompute.aliyun-inc.com -- 若使用场景是DataWorks跨region添加MaxCompute项目的场景,则还需要配置这个endpoint。 nslookup dt.{src-region-id}-vpc.maxcompute.aliyun-inc.com nslookup dt-exclusive.{src-region-id}-vpc.maxcompute.aliyun-inc.com -
在目的端VPC管理页面配置路由条目
-
登录VPC控制台,在左侧导航栏选择路由表。
-
单击目标路由表名称,进入该路由表详情页。
-
在路由条目列表页签下,选择自定义条目路由,然后单击添加路由条目。
-
在添加路由条目对话框中:
-
目标网段填写上一步骤中查询到的IP。
-
下一跳类型选择转发路由器。
-
-
-
在源端配置转发路由器路由表
重要若使用场景是DataWorks跨region添加MaxCompute项目的场景,则需要分别在源端和目标端都配置转发路由器路由表。
-
登录云企业网控制台,在左侧导航栏单击云企业网实例
-
在云企业网实例页面,单击实例ID/名称,进入详情页后,单击源端转发路由器名称。
-
单击转发路由器路由表页签,单击创建路由条目。
-
在添加路由条目页面:
-
目的地址CIDR填写上一步骤中查询到的IP。
-
下一跳连接选择源端转发路由器。
-
-