不同 vpc 之間或者是雲下 idc 機房和 vpc 網絡之間互通,可以通過高速通道、自建 site to site vpc 和 gre 隧道 3 種方式實作互通。
本介紹如何使用 gre 實作互通并對相關問題進行分析。
部署圖拓撲圖:
杭州節點:
網段:172.16.0.0/24
部署 gre ecs:172.16.0.1 綁定 eip:121.196.208.175 系統:centos6.5
隧道互聯位址:192.168.1.1
測試主機:172.16.0.136 系統:centos6.5
北京節點:
網段:10.10.10.0/24
部署 gre ecs:10.10.10.1 綁定eip:60.205.187.39 系統:centos6.5
隧道互聯位址:192.168.1.2
測試主機:10.10.10.118 系統:centos6.5
1、在虛拟路由器上添加去往 10.10.10.0/24 指向 ecs:172.16.0.1
2、在杭州 vpc 的虛拟路由器上增加去往互聯位址的路由:
3、在 ecs:172.16.0.1 上加載 gre 子產品
<code>[root@hz-gw ~]# modprobe ip_gre</code>
<code>[root@hz-gw ~]# lsmod |grep ip_gre</code>
<code>9575 0 ip_tunnel 12661 1 ip_gre</code>4、在 ecs:172.16.0.1 上建立隧道 tun1<code>[root@hz-gw ~]# ip tunnel add tun1 mode gre remote 60.205.187.39 local 172.16.0.1</code>5、在 ecs:172.16.0.1 上激活隧道 tun1<code>[root@hz-gw ~]# ip link set tun1 up</code>6、在 ecs:172.16.0.1 上為隧道配置互聯位址
<code>[root@hz-gw ~]# ip addr add 192.168.1.1 peer 192.168.1.2 dev tun1</code>7、在 ecs:172.16.0.1 上指路由,将通路 10.10.10.0/24 丢到 tun1 上<code>[root@hz-gw ~]# route add -net 10.10.10.0/24 dev tun1</code>8、在 ecs:172.16.0.1 上開啟路由轉發<code>[root@hz-gw ~]# echo 1 > /proc/sys/net/ipv4/ip_forward</code>以上已經把 ger 在杭州的環境已經配置好
1、在虛拟路由器上添加去往 172.16.0.0/24 指向 ecs:10.10.10.1
3、在 ecs:10.10.10.1上加載 gre 子產品
<code>[root@bj-gw ~]# modprobe ip_gre</code>
<code>[root@bj-gw ~]# lsmod |grep ip_gre</code>
<code>9575 0ip_tunnel 12661 1 ip_gre</code>
4、在 ecs:10.10.10.1 上建立隧道 tun1
<code>[root@bj-gw ~]# ip tunnel add tun1 mode gre remote 121.196.208.175 local 10.10.10.1</code>
5、在 ecs:10.10.10.1 上激活隧道 tun1
<code>[root@bj-gw ~]# ip link set tun1 up</code>
6、在 ecs:10.10.10.1 上為隧道配置互聯位址
<code>[root@bj-gw ~]# ip addr add 192.168.1.2 peer 192.168.1.1 dev tun1</code>
7、在 ecs:10.10.10.1上指路由,将通路 172.16.0.0/24 丢到 tun1上
<code>[root@bj-gw ~]# route add -net 172.16.0.0/24 dev tun1</code>
8、在 ecs:10.10.10.1 上開啟路由轉發
<code>[root@bj-gw ~]# echo 1 > /proc/sys/net/ipv4/ip_forward</code>
以上已經把 ger 在北京的環境已經配置好:
1、在北京 vpc 下測試去往杭州 vpc
在 10.10.10.1上 ping 172.16.0.1 通
在 10.10.10.1上 ping 172.16.0.136 通
在 10.10.10.118 上 ping 172.16.0.136 通
在 10.10.10.118 上 ping 172.16.0.1 通
2、在杭州 vpc 下測試去往北京 vpc
在 172.16.0.1 上 ping 10.10.10.1 通
在 172.16.0.1 上 ping 10.10.10.118 通
在 172.16.0.136 上 ping 10.10.10.118 通
在 172.16.0.136 上 ping 10.10.10.1 通
在搭建 gre 隧道的時候,如果發現不通,要注意的位址是核心上要開啟路由轉發,相關路由要設定正确。如果檢查配置沒有問題還是不通,那麼建議在各個節點上進行抓包。