随着公有云技术的日臻完善,越来越多的政府部门,事业单位,企业,个人将自己的it系统部署在公有云之上。在公有云之上部署业务系统有一个特点,就是先要规划网络,先有一个网络以后,然后才能把一些相关的产品部署在网络里(有些公有云的产品或者组件是不需要提前规划网络的,例如对象存储,这里主要考虑的是需要网络的组件,例如云主机)。公有云的网络一般叫VPC(Virtual Private Cloud),用户可以在自己的账户下创建多个VPC,然后问题就来了,那么VPC和VPC之间是怎么通信的,如何实现呢?我们这篇文章讨论的就是VPC之间的连通性,通过这篇文章的介绍,我们可以了解到如何实现VPC之前的通信的方法。
我们这里使用的公有云厂商是京东云,下面我们先简单了解一下京东云的VPC。
京东云私有网络(Virtual Private Cloud,简称VPC),是京东公有云上自定义的逻辑隔离的网络空间,与数据中心搭建的传统网络类似,此私有网络空间由用户完全掌控,支持自定义网段划分、路由策略等。用户可以在VPC内创建和管理多种云产品,如云主机、负载均衡等,同时可配置网络内的资源连接Internet。
下面我们就来搭建一下测试的环境,首先需要搭建俩个VPC,然后分别在两个VPC里创建子网,然后为了测试连通性,我们创建两个云主机,通过两个云主机相互之间ping对方,我查看网络的联通性。
整个测试环境的搭建主要分为如下步骤
一、 创建第一个VPC
二、 在第一个VPC下创建子网
三、 在子网下创建云主机
四、 创建第二个VPC
五、 在第二个VPC下创建子网
六、 在第二个子网下创建云主机
七、 创建VPCpeering,并配置路由规则
八、 测试云主机内网的连通性
下面我们根据上面的大纲,一步一步的完成测试环境的搭建。
一、 创建第一个VPC
登录京东公有云
打开控制台
选择”网络”->“私有网络”->“私有网络(VPC)”
点击右侧的按钮“创建”
在弹出的创建窗口输入VPC的相关信息
我们这里选择10.10.0.0/16用于本实验
地域:京东公有云现在有四个地域可以选择“华北-北京” “华南-广州” “华东-宿迁” “华东-上海”(根据业务所在的地理位置,选择相应的地域)
名称:用户可以根据需要,自行输入相应的名称(名称不可为空,只支持中文、数字、大小写字母、英文下划线“_”及中划线“-”,且不能超过32字符)
CIDR: 目前私有网络支持三个网段的内网IP:10.a.0.0/Mask(a属于0至255)、172.b.0.0//Mask(b属于16至31)、192.168.0.0/Mask ,CIDR 的mask支持在16至28之间
描述:根据需要自行决定
二、 在第一个VPC下创建子网
登录京东公有云
打开控制台
选择”网络”->“私有网络”->“子网”
在右侧点击按钮“创建”
输入子网的信息,详细信息如图
三、 在子网下创建云主机
登录京东公有云
打开控制台
选择”弹性计算”->“云主机”->”实例”
右侧按钮”创建“(请选择“按配置“创建云主机,这样在不使用的时候,可以随时删除,如果选择”包年包月“,需要等包年包月到期以后才能删除相应的资源)
输入云主机需要的信息,如图所示,点击右侧按钮”立即购买“,根据提示完成购买即可
四、创建第二个VPC
第二个VPC创建和第一个VPC创建的基本过程和第一个基本上是一样的,这里不再赘述。要注意一下,两个VPC的CIDR不能重复,因为一旦重复,两个VPC将不能做VPCpeering,会有路由的问题产生。
五、创建第二个子网
创建第二个子网也和上面提到的创建过程一样,只不过在选择VPC的时候,选择第二个VPC,CIDR选择第二个VPC的一个CIDR子集。
六、创建第二个云主机
此处创建第二个云主机的时候和上面创建云主机过程一样,但是VPC和子网,要选择VPC2和subnet2。
七、创建VPCpeering,并配置路由规则
登录京东公有云
打开控制台
选择”网络”->“私有网络”->“VPC对等连接”
点击右边的按钮“创建”
输入相应的信息,这里是先建立一个VPC1到VPC2的连接,等一下还要建一个VPC2到VPC1的连接。
所以这里的本端VPC是VPC1,对端是VPC2,VPC2的ID可以在VPC2的基本信息里看到。
VPC2的基本信息如下
创建完成以后会提示更改路由配置,选择前往配置
我们点开VPC1的默认路由表
编辑路由策略,新增一条路由,目的端是VPC2的CIDR,下一跳选择vpc对等连接,下一跳选择我门创建的VPCpeering1,然后保存即可。
用同样的步骤,建立VPC2到VPC1的连接,并更改路由策略(这里不再赘述)。
八、 测试云主机内网的连通性
VPC1内的云主机信息如下,
VPC2内的云主机信息如下
SSH通过公网IP登录VPC1里的第一个云主机,然后ping一下第二个云主机的内网IP,可以看到ping通了,而且延时很小
通用用第二个云主机ping一下第一个云主机
至此我们实现了两个VPC之间的内网互通,目前了解到VPCpeering只能实现相同region之间的联通,或者相同region的不同用户的VPC互通。