本文介绍如何通过VPC实现跨区域访问HA3数据。
场景示例
用户购买的是杭州区域的HA3实例,该实例绑定了vpc1。现在需要从北京区域的vpc2访问HA3实例的私有网络域名。
资源 | VPC所属地域 | 网段及IP地址 | |
vpc1 | 杭州 | 主网段:10.0.0.0/8 | |
vpc2 | 北京 | 主网段:10.0.0.0/8
| |
获取HA3实例IP
在HA3实例详情页中复制Endpoint,通过ping HA3实例的Endpoint来获取其对应的IP地址,例如:获取到的IP是100.103.22.210。
创建VPC对等连接并配置多VPC互联
VPC对等连接操作可参考使用VPC对等连接实现VPC私网互通。
登录VPC对等连接控制台,选择发起端VPC所在区域,本文为北京,创建VPC对等连接。
为vpc2分配附加网段并创建交换机。
在专有网络中点击vpc2实例,选择网段管理>添加附加IPv4网段,选择网段后点击确定完成。本文为vpc2分配的附加网段为192.168.0.0/16。
进入交换机页面点击创建交换机,专有网络选择vpc2,IPv4网段注意选择vpc2对应的附加网段,填写交换机数据后点击确定创建。本文vpc2附加网段绑定的交换机名称为Switch2。
为Switch2添加VPC NAT网关,在专有网络控制台左侧导航栏,点击NAT网关,选择VPC NAT网关创建;购买页面的交换机ID选择Switch2。
为NAT网关配置SNAT条目。 点击上一步配置好的VPC NAT实例,在SNAT管理中点击创建SNAT条目,选择NAT IP后点击确定创建,本文NAT网关对应的NAT IP是192.168.2.27。
为交换机Switch2添加自定义路由表:
在左侧导航栏,单击路由表,在路由表页面,单击创建路由表,本文绑定添加自定义路由表名为bj2switch_routing。随后找到目标实例bj2switch_routing单击绑定资源,将Switch2添加至自定义路由表 。
配置HA3路由
1. 去程路由配置
登录专有网络控制台,找到vpc2的系统路由表。
在自定义路由条目添加
100.103.22.210的路由条目,下一跳指向NAT网关。
登录专有网络控制台,找到交换机Switch2的自定义路由表(bj2switch_routing)。
在路由条目中添加
100.103.22.210的路由条目,下一跳为VPC对等连接。
2. 回程路由配置
登录专有网络控制台,找到vpc1的系统路由表。
在自定义路由条目添加
192.168.2.27(NAT IP)的路由条目,下一跳指向vpc对等连接。
验证流程
在vpc2中创建ECS实例,在terminal中可以执行以下curl命令来验证效果,请将
{username}、{password}和{instanceId}替换为实际值。curl -i -u "{username}:{password}" http://{instanceId}.ha.aliyuncs.com/network/active如果展示结果如下, 则表明网络已经打通;
HTTP/1.1 200 OK Server: Tengine Date: Tue, 26 Nov 2024 08:29:34 GMT Content-Type: application/json; charset=utf-8 Content-Length: 0 Connection: keep-alive Keep-Alive: timeout=320 X-Request-Id: 037a9080181d0b90b8c99b25af7e****如果出现
403 Forbidden错误 ,则表示网络还是有问题,请与我们联系。