最近一家大型企業正在将業務遷移至阿裡雲平台,使用者有深圳,北京,上海等分支,其中上海為總部,使用者要求在阿裡雲上的華南1,華北2,華東2分别建立vpc網絡,其中華南1,華北2要與華東2私網互通,為避免分支到總部之間走公網繞行帶來的網絡品質不穩定問題以及資料在公網上傳送被竊取的風險,要求使用阿裡雲提供的高速通道。該文就跨地域的vpc私網互通采用高速通道進行詳細配置說明。
簡略架構圖:
<b>以下為華南1與華東2之間高速通道建立的詳細内容</b>
1. 在華南1,華東2上分别建立vpc網絡,其中華南1配置設定的網段為192.168.0.0/16,華東2配置設定的網段為172.16.0.0/12。然後在對應的vpc網絡内建立交換機,并建立ecs執行個體。如下:為華南1配置過程。
1.1 建立vpc
1.2 建立交換機,點選“管理”進入交換機建立界面。
1.3 建立ecs執行個體
至此便完成了華南1上vpc,交換機,ecs的建立,并給交換機配置設定了一個網段192.168.0.0/24,華東2也按照上面的步驟完成vpc,交換機,ecs建立,同時給交換機配置設定網段為172.16.0.0/24.
2.高速通道建立
2.1 建立路由器接口
注:【路由器接口:一種虛拟的網絡裝置,可以挂載在路由器并與其他路由器接口進行高速通道互聯,實作不同網絡間的内網互通。】
如下圖:選擇同賬号vpc互聯,本端選擇華南1,對端選擇華東2.
配置并購買成功後:如下圖為華南1端看到的高速通道
下圖為華東2看到的高速通道。
注意上圖中的“對端路由器接口”,在配置路由時需要使用該接口,如果購買了多個路由器接口,需要注意每個高速通道對應的路由接口,否則在配置路由的時候選擇路由接口錯誤,會導緻vpc網際網路絡不通。
2.2配置路由
2.2.1在華南1的路由器上添加到華東2的路由
路由添加成功後,可以在路由條目清單中檢視,如下:
2.2.2 在華東2的路由器上添加到華南1的路由
2.3 測試華南的ecs伺服器到華東2ecs伺服器的網絡連通性
上圖為從華南1的一台ecs ping 華東2中的一台ecs伺服器,顯示成功,說明使用高速通道跨地域間的vpc互通已經配置成功。