场景示例
某用户在上海区域有两个专有网络VPC(Virtual Private Cloud),分别是vpc1(绑定了上海区域的OpenSearch实例)与vpc2,青岛区域有一个VPC,且这三个VPC对应的网段不冲突。
现因业务发展,用户需要从上海区域的vpc2(同区域)与青岛区域的vpc3(跨区域)访问OpenSearch实例的私网域名,可通过参考本文在云企业网实例下配置转发路由器实现。
区域 | VPC | IP网段 |
上海 | vpc1 | 10.0.0.0/10
|
vpc2 | 10.0.0.0/8
| |
青岛 | vpc3 | 172.16.0.0/12
|
获取OpenSearch实例域名对应的IP
在OpenSearch实例详情页中复制Endpoint,通过ping OpenSearch实例的Endpoint来获取其对应的IP地址,例如:获取到的IP是100.103.8.57。
创建云企业网,配置多VPC互联
同地域多VPC访问
通过云企业网产品,将两个VPC连接至上海区域的转发路由器实例,快速实现同区域下VPC之间的资源互访。
登录云企业网控制台,创建云企业网实例。
在对应的区域创建转发路由器,本文为上海区域。
在转发路由器下创建VPC1与VPC2的网络实例连接。
在网络实例连接页面,根据以下信息进行配置,然后单击确定创建。
配置项
配置项说明
VPC1
VPC2
实例类型
选择待连接的网络实例类型。
专有网络(VPC)
专有网络(VPC)
地域
选择待连接的网络实例所在的地域。
华东2(上海)
华东2(上海)
转发路由器
系统自动显示该地域下已创建的转发路由器实例ID。
资源归属UID
选择待连接的网络实例所属的账号类型。
同账号
同账号
付费方式
默认值按量付费。
连接名称
输入网络实例连接的名称。
VPC1连接
VPC2连接
网络实例
选择待连接的网络实例。
选择VPC1
选择VPC2
交换机
在转发路由器支持的可用区选择一个交换机实例。
如果您在转发路由器支持的多个可用区均拥有交换机实例,您可以同时选择多个可用区并在每个可用区下选择一个交换机实例以实现可用区级别的容灾。
上海 可用区F:选择交换机1
上海 可用区G:选择交换机2
上海 可用区F:选择交换机1
上海 可用区G:选择交换机2
高级配置
VPC1和VPC2均保持默认配置,即选中所有高级配置选项
跨地域多VPC访问
登录云企业网控制台,创建云企业网实例。
在对应的区域创建转发路由器,本文为上海区域与青岛区域。
在转发路由器下创建对应VPC的网络实例连接。
将VPC1连接至上海地域的企业版转发路由器,将VPC3连接至青岛地域的企业版转发路由器。
找到目标云企业网实例,单击云企业网实例ID。在操作列单击创建网络实例连接。
在连接网络实例页面,根据以下信息进行配置,然后单击确定创建。
配置项
配置项说明
VPC1
VPC3
实例类型
选择待连接的网络实例类型。
专有网络(VPC)
专有网络(VPC)
地域
选择待连接的网络实例所在的地域。
华东2(上海)
华北1(青岛)
转发路由器
系统自动显示该地域下已创建的转发路由器实例ID。
资源归属UID
选择待连接的网络实例所属的账号类型。
同账号
同账号
付费方式
默认值按量付费。
连接名称
输入网络实例连接的名称。
VPC1连接
VPC3连接
网络实例
选择待连接的网络实例。
选择VPC1
选择VPC3
交换机
在转发路由器支持的可用区选择一个交换机实例。
如果您在转发路由器支持的多个可用区均拥有交换机实例,您可以同时选择多个可用区并在每个可用区下选择一个交换机实例以实现可用区级别的容灾。
上海 可用区F:选择交换机1
上海 可用区G:选择交换机2
青岛 可用区H:选择交换机1
青岛 可用区I:选择交换机2
高级配置
VPC1和VPC3均保持默认配置,即选中所有高级配置选项
创建跨地域连接。
由于VPC1连接的企业版转发路由器和VPC2连接的企业版转发路由器位于不同的地域,跨地域的VPC实例默认无法互通。您需要在青岛和上海地域的企业版转发路由器实例之间创建跨地域连接,实现VPC1和VPC2之间的跨地域互通。
在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在基本信息>转发路由器页签下,找到任意一个转发路由器实例,在转发路由器实例的操作列单击创建网络实例连接。
在连接网络实例页面,配置跨地域连接信息,然后单击确定创建。
配置项
说明
实例类型
选择跨地域连接。
地域
选择要互通的地域。
本文选择青岛。
对端地域
选择要互通的对端地域。
本文选择上海。
带宽分配方式
选择跨地域连接的带宽分配方式。
本文选择按流量付费,系统将按照跨地域连接实际使用的流量计费。
带宽
输入跨地域连接的带宽值。单位:Mbps。
在按流量付费的带宽分配方式下,该配置项表示跨地域连接的限速带宽值。
默认链路类型
选择跨地域连接的链路类型。
本文保持默认值。链路类型说明,请参见链路类型。
高级配置
本文保持默认配置,即选择开启三种高级功能。
配置OpenSearch路由转发规则
通过在VPC1的路由表中添加OpenSearch服务的路由,引导vpc2/vpc3访问OSS服务的流量进入企业版转发路由器。以下vpc2的配置为本文同地域连接示例,vpc3的配置为本文跨地域连接示例。
登录专有网络控制台,找到vpc2(同地域连接)/vpc3(跨地域连接)的系统路由表。
在自定义路由条目添加100.103.8.57的路由条目,下一跳指向转发路由器实例。
登录云企业网控制台,单击上海(同地域连接)/青岛(跨地域连接)地域下的转发路由器实例进入详情页。
在转发路由器路由表页签,单击创建路由条目添加100.103.8.57的路由条目,下一跳指向vpc1对应的转发路由器连接实例。
验证流程
在专有网络控制台找到vpc2/vpc3实例,在云服务器列的“+”创建ECS,创建好后在terminal中可以执行以下curl命令来验证效果,请将
{username}、{password}和{instanceId}替换为实际值。curl -i -u "{username}:{password}" http://{instanceId}.ha.aliyuncs.com/network/active
如果展示结果如下, 则表明网络已经打通;
HTTP/1.1 200 OK Server: Tengine Date: Tue, 26 Nov 2024 08:29:34 GMT Content-Type: application/json; charset=utf-8 Content-Length: 0 Connection: keep-alive Keep-Alive: timeout=320 X-Request-Id: 037a9080181d0b90b8c99b25af7e****如果出现
403 Forbidden错误 ,则表示网络还是有问题,请与我们联系。