概述
本文主要介绍专有网络VPC下ECS实例之间如何搭建IPIP隧道。
问题描述
实现 172.31.0.118和 192.168.0.4通过IPIP隧道互通。网络拓扑图如下所示。
说明
VPC1网段是
172.31.0.0/24,VPC2网段是192.168.0.0/24。VPC1下ECS实例
172.31.0.118作为测试机,172.31.0.119作为IPIP隧道网关。VPC2下ECS实例
192.168.0.4作为测试机,192.168.0.1作为IPIP隧道网关。10.0.0.1和10.0.0.2作为隧道的互联地址。
解决方案
VPC1中相关操作
登录
172.31.0.119地址,依次执行如下命令。通过ifconfig和route -n命令检查配置是否完成。echo 1 > /proc/sys/net/ipv4/ip_forward ##开始路由转发 modprobe ipip ##加载 ipip 模块 ip tunnel add tun1 mode ipip local 172.31.0.119 remote 47.X.X.209 ##创建 IPIP 隧道 ip link set tun1 up ##启动 tun1 隧道 ip addr add 10.0.0.1 peer 10.0.0.2 dev tun1 ##隧道配置互联地址 route add -net 192.168.0.0/24 dev tun1 ##配置路由系统显示类似如下。
在VPC1所在的路由器,配置到VPC2网络的路由,指向IPIP网关的ECS实例。
配置到互联地址路由,指向IPIP网关的ECS实例。
VPC2中相关操作
登录
192.168.0.1地址,依次执行如下命令。配置完成后,通过ifconfig和route -n命令检查配置。echo 1 > /proc/sys/net/ipv4/ip_forward ##开始路由转发 modprobe ipip ##加载 ipip 模块 ip tunnel add tun1 mode ipip local 192.168.0.1 remote 47.X.X.163 ##创建 IPIP 隧道 ip link set tun1 up ##启动 tun1 隧道 ip addr add 10.0.0.2 peer 10.0.0.1 dev tun1 ##隧道配置互联地址 route add -net 172.31.0.0/24 dev tun1 ##配置路由系统显示类似如下。
在VPC2所在的路由器,配置到VPC1网络的路由,指向IPIP网关的ECS实例。
配置到互联地址路由,指向IPIP网关的ECS实例。
结果验证
登录
192.168.0.4。执行如下命令,可以正常ping通。
ping 172.31.0.118系统显示类似如下。
适用于
专有网络VPC
文档内容是否对您有帮助?