AI 助理
备案控制台
文档
输入文档关键字查找
首页 无影云电脑企业版 实践教程 通过CEN实现ECS和无影云电脑网络互通

通过CEN实现ECS和无影云电脑网络互通

更新时间:
产品详情
相关技术圈
我的收藏

如果因为业务要求,需要云服务器ECS和无影云电脑之间网络互通,您可以通过阿里云云企业网CEN实现。本文以同地域的云服务器ECS和无影云电脑为例指导您如何通过CEN及其企业版转发路由器实现网络互通。

背景信息

云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。详细信息,请参见什么是云服务器ECS

云企业网CEN(Cloud Enterprise Network)是运行在阿里云私有全球网络上的一张高可用网络。云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间搭建私网通信通道,为您打造一张灵活、可靠、大规模的企业级云上网络。详细信息,请参见什么是云企业网

使用限制

  • 仅高级办公网络支持加入云企业网CEN,基础办公网络不支持加入云企业网CEN。

  • 企业版转发路由器支持的地域和可用区

    区域

    地域

    可用区

    中国内地

    华东1(杭州)

    B、H、I、J、K

    华东2(上海)

    B、E、F、G、L、M、N

    华东5(南京-本地地域)

    A

    华东6(福州-本地地域)

    A

    华中1(武汉-本地地域)

    A

    华南1(深圳)

    A(停止新用户新购)、 C、D、E、F

    华南2(河源)

    A、B

    华南3(广州)

    A、B

    华北1(青岛)

    B、C

    华北2(北京)

    C、G、H、I、J、K、L

    华北3(张家口)

    A、B、C

    华北5(呼和浩特)

    A、B

    华北6(乌兰察布)

    A、B、C

    西南1(成都)

    A、B

    亚太

    新加坡

    A、B

    中国香港

    B、C、D

    马来西亚(吉隆坡)

    A、B

    印度尼西亚(雅加达)

    A、B、C

    菲律宾(马尼拉)

    A

    日本(东京)

    A、B、C

    韩国(首尔)

    A

    泰国(曼谷)

    A

    欧洲

    德国(法兰克福)

    A、B、C

    英国(伦敦)

    A、B

    北美

    美国(弗吉尼亚)

    A、B

    美国(硅谷)

    A、B

    澳洲

    澳大利亚(悉尼)

    A、B

场景示例

例如某企业在阿里云华东1(杭州)地域创建了云服务器ECS并部署相关服务,同时在华东1(杭州)地域创建并部署了无影云电脑,云服务器ECS和无影云电脑之间的网络互不相通。

现在因业务发展要求,需要云服务器ECS和无影云电脑之间互通网络,实现资源互访。此时可以通过CEN将云服务器ECS的VPC1和无影云电脑的VPC2连接至华东1(杭州)地域的转发路由器实例(企业版),快速实现同地域网络资源互访。

image

前提条件

  • 您已规划好云服务器ECS和无影云电脑办公网络的IPv4网段,您需要确保规划的网段与云企业网实例的路由网段之间不存在冲突。详细信息,请参见规划网段

    本文结合示例场景,规划网段如下,仅供您参考,业务中请以实际情况为准。

    示例网段规划如下:

    网络实例

    网络实例所属地域

    网络实例的网段规划

    云服务器ECS的VPC1

    华东1(杭州)

    • VPC网段:192.168.0.0/18

    • 交换机网段:192.168.0.0/24

    无影云电脑办公网络的VPC2

    华东1(杭州)

    IPv4网段:10.0.0.0/14

    转发路由器地址段

    华东1(杭州)

    10.10.10.0/24

  • 您已了解云服务器ECS的VPC1和无影云电脑办公网络的VPC2各自所应用的安全组规则。详细信息,请参见查询安全组规则

准备工作

  • 您已根据规划的网段创建专有网络VPC1。具体操作,请参见搭建IPv4专有网络

  • 您已在华东1(杭州)地域创建云服务器ECS并在网络配置项选择已创建的专有网络VPC1。关于如何创建云服务器ECS实例,请参见Windows系统实例快速入门

    说明

    本文以Windows系统云服务器ECS实例为例,业务中请根据实际情况选择合适的操作系统。

  • 您已在华东1(杭州)地域根据规划的IPv4网段创建无影云电脑办公网络VPC2。具体操作,请参见创建和管理基于便捷账号的办公网络

操作步骤

为帮助您理解,下文结合示例场景和示例网段为您介绍云服务器ECS和无影云电脑之间实现网络互通的相关操作。

说明

下文的示例信息仅供参考,业务中请根据实际情况合理设置相关参数。

步骤一:创建云企业网实例

创建云企业网实例。具体操作,请参见云企业网实例

相关配置项的参数示例如下:

配置项

示例

名称

test-cen

描述

用于ECS和EDS的CEN实例

步骤二:将VPC加入云企业网

分别将云服务器ECS的VPC1和无影云电脑的VPC2连接至华东1(杭州)地域的转发路由器实例,连接后云服务器ECS的VPC1和无影云电脑的VPC2可以自动学习到对方的路由条目,实现网络互通。

下文为您介绍具体的操作步骤。

  1. 将云服务器ECS的VPC1加入云企业网

    1. 创建转发路由器实例(企业版)。具体操作,请参见转发路由器实例

      需要关注的配置项示例如下:

      配置项

      示例

      地域

      华东1(杭州)

      版本

      系统自动判断并显示当前地域下转发路由器实例的版本

      说明

      一个地域支持创建一个转发路由器实例。如果您在该地域已经创建了一个基础版转发路由器,您可以在该基础版转发路由器实例页面,单击升级将其升级为企业版。如何查看转发路由器实例版本请参见查看转发路由器实例版本

      开通组播

      保持默认即可

      TR地址段

      10.10.10.0/24

    2. 使用企业版转发路由器创建VPC连接,将云服务器ECS的VPC1加入云企业网。具体操作,请参见操作步骤

      需要关注的配置项示例如下:

      配置项

      示例

      实例类型

      选择专有网络(VPC)

      地域

      华东1(杭州)

      转发路由器

      系统自动显示当前地域下已创建的转发路由器实例

      网络实例

      选择待连接的VPC,即云服务器ECS的VPC1实例

      交换机

      在转发路由器支持的可用区选择交换机实例

      说明

      推荐您在每个可用区中都选择一个交换机实例,以减少流量绕行,体验更低传输时延以及更高性能。

      高级配置

      保持默认即可

  2. 将无影云电脑的VPC2加入云企业网。

    1. 登录无影云电脑企业版控制台

    2. 在左侧导航栏,选择网络与存储 > 办公网络

    3. 在顶部菜单栏左上角处选择目标地域。

    4. 办公网络页面上找到目标办公网络名称,在操作列单击加入云企业网

    5. 加入云企业网对话框中,按照界面提示完成操作。

      需要关注的配置项示例如下:

      配置项

      说明

      选择地域

      华东1(杭州)

      连接方式

      按需在以下两种连接方式中选择一种:

      • VPC连接:只允许客户端通过企业专网连接云电脑。

      • 公网和VPC都允许:不限制接入方式。终端用户通过客户端连接云电脑时可以自行选择连接方式。

      云企业网

      选择步骤一创建的云企业网实例。

说明

如果要实现跨地域云服务器ECS和无影云电脑之间网络互通,将不同地域的VPC连接至转发路由器实例后,您需要通过带宽包实现跨地域转发路由器互通,进而实现多地域的VPC互相通信。更多信息,请参见使用云企业网实现跨地域跨账号VPC互通(企业版)

步骤三:配置安全组规则

无影云电脑默认拒绝所有入方向的访问,但是您可以通过设置安全组入方向规则为允许,此时如果访问请求匹配上规则,则将放行入方向的访问请求。

说明

  • 如果仅需要办公网络内几个云电脑和云服务器ECS之间实现网络互通,在配置规则时,建议仅授权单个云电脑IP地址,能更好地保证数据安全。

  • 如果需要办公网络内的全部云电脑实现网络互通,在配置规则时,您可以授权对应VPC的IP地址。

  1. 在云服务器ECS管理控制台,将无影云电脑的VPC2添加入方向允许规则。具体操作,请参见创建安全组添加安全组规则

  2. 在无影云电脑管理控制台,将云服务器ECS的VPC1添加入方向允许规则。具体操作,请参见安全组管控

步骤四:测试网络连通性

下文以云服务器ECS和无影云电脑办公网络内的全部云电脑可互相访问场景为例,配置安全组规则后测试网络连通性。

  1. 连接云电脑。

  2. 在云电脑中执行ping命令,测试云服务器ECS和云电脑之间的网络连通性。

    ping <云电脑的IP地址>

    收到如下类似信息,则表示网络已经连通,可以实现资源互访。

    通过CEN实现工作区之间网络互通-2-zh

相关文档

上一篇:自动设置用户网卡DNS下一篇:借助全球加速GA提升跨地域访问云电脑体验
文档推荐