华为云首页用户手册

虚拟私有云 VPC-通过对等连接和第三方防火墙实现多VPC互访流量清洗:资源规划说明

虚拟私有云 VPC-通过对等连接和第三方防火墙实现多VPC互访流量清洗:资源规划说明

时间：2024-07-26 09:34:31

虚拟私有云 VPC VPC网络安全

资源规划说明

本示例中需要创建虚拟私有云VPC 、弹性云服务器ECS 以及VPC对等连接，资源规划总体说明请参见表1。

以下资源规划详情仅为示例，供您参考，您需要根据实际业务情况规划资源。

表1 云上VPC互访使用第三方防火墙资源规划总体说明
资源	说明
虚拟私有云VPC	VPC的资源规划详情如表2所示。本示例中共有4个VPC，包括业务所在VPC和防火墙所在的VPC。这些VPC位于同一个区域内，且这些VPC的子网网段不重叠。 vpc-A、vpc-B、vpc-C为业务VPC，vpc-X为防火墙VPC，这些VPC通过对等连接实现网络互通。 vpc-A、vpc-B、vpc-C、vpc-X各有一个子网。 vpc-A、vpc-B、vpc-C各有一个默认路由表，子网关联VPC默认路由表。 vpc-X有两个路由表，一个系统自带的默认路由表，一个用户创建的自定义路由表，vpc-X的子网关联自定义路由表。默认路由表控制vpc-X的入方向流量，自定义路由表控制vpc-X的出方向流量。须知：需要通过对等连接通信的VPC的子网网段不能重叠，否则对等连接不会生效，更多详情请参见无效的VPC对等连接配置。
弹性云服务器E CS	ECS的资源规划详情如表3所示。本示例中共有4个ECS，这些ECS分别位于不同的VPC内，这些ECS如果位于不同的安全组，需要在安全组中添加规则放通对端安全组的网络。
VPC对等连接	VPC对等连接的资源规划详情如表4所示。本示例中共3个对等连接，网络连通需求如下： peer-AX：连通vpc-A和vpc-X的网络。 peer-BX：连通vpc-B和vpc-X的网络。 peer-CX：连通vpc-C和vpc-X的网络。由于VPC对等连接具有传递性，通过路由配置，vpc-A、vpc-B以及vpc-C之间可以通过vpc-X进行网络通信。

表2 VPC资源规划详情
VPC名称	VPC网段	子网名称	子网网段	关联路由表	子网作用
vpc-A	10.1.0.0/16	subnet-A01	10.1.0.0/24	默认路由表	部署业务的子网
vpc-B	10.2.0.0/16	subnet-B01	10.2.0.0/24	默认路由表	部署业务的子网
vpc-C	10.3.0.0/16	subnet-C01	10.3.0.0/24	默认路由表	部署业务的子网
vpc-X	192.168.0.0/16	subnet-X01	192.168.0.0/24	自定义路由表	部署防火墙的子网

表3 ECS资源规划详情
ECS名称	VPC名称	子网名称	私有IP地址	镜像	安全组	ECS作用
ecs-A01	vpc-A	subnet-A01	10.1.0.139	公共镜像： CentOS 8.2 64bit	sg-demo：通用Web服务器	部署业务的云服务器
ecs-B01	vpc-B	subnet-B01	10.2.0.93			部署业务的云服务器
ecs-C01	vpc-C	subnet-C01	10.3.0.220			部署业务的云服务器
ecs-X01	vpc-X	subnet-X01	192.168.0.5			部署防火墙的云服务器

表4 VPC对等连接资源规划详情
VPC对等连接名称	本端VPC	对端VPC
peer-AX	vpc-A	vpc-X
peer-BX	vpc-B	vpc-X
peer-CX	vpc-C	vpc-X

上一篇：虚拟私有云 VPC-通过对等连接和第三方防火墙实现多VPC互访流量清洗:方案架构

下一篇：虚拟私有云 VPC-通过对等连接和第三方防火墙实现多VPC互访流量清洗:方案架构

虚拟私有云 VPC-通过对等连接和第三方防火墙实现多VPC互访流量清洗:资源规划说明

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题