华为云首页用户手册

企业路由器 ER-组网和资源规划:网络规划说明

企业路由器 ER-组网和资源规划:网络规划说明

时间：2024-09-06 15:16:49

企业路由器 ER 通过企业路由器和中转VPC构建组网

网络规划说明

企业路由器和中转VPC组网规划如图1所示，业务VPC之间通过对等连接通信，将中转VPC和DC分别接入ER中，组网规划说明如表2所示。

图1 企业路由器和中转VPC组网规划

使用企业路由器和中转VPC组网方案，可以实现业务VPC之间的云上网络通过对等连接连通，云上和云下之间的网络通过ER和DC连通。

云上VPC和线下IDC通信时，通过ER和DC实现通信，本示例的网络流量路径说明请参见表1中的“路径一”
云上VPC通信时，通过业务VPC和中转VPC之间的对等连接实现通信，本示例的网络流量路径说明请参见表1中的“路径二”。

表1 网络流量路径说明
序号	路径	说明
路径一	请求路径：VPC-A→线下IDC	在VPC-A路由表中，通过下一跳为Peer-A-T的路由将流量转送到VPC-Transit。在VPC-Transit路由中，通过下一跳为ER的路由将流量转送到ER。在ER路由表中，通过下一跳为VGW连接的路由将流量转送到虚拟网关。虚拟网关连接虚拟接口，通过虚拟接口将流量从远端网关转送到物理专线。通过物理专线将流量送达线下IDC。
路径一	响应路径：线下IDC→VPC-A	通过物理专线将流量转送到虚拟接口。虚拟接口连接虚拟网关，通过虚拟接口将流量从本端网关转送到虚拟网关。通过虚拟网关将流量转送到ER。在ER路由表中，通过下一跳为VPC-T连接的路由将流量转送到VPC-Transit。在VPC-Transit路由中，通过下一跳为Peer-A-T的路由将流量送达VPC-A。
路径二	请求路径：VPC-B→VPC-A	在VPC-B路由表中，通过下一跳为Peer-B-T的路由将流量转送到VPC-Transit。在VPC-Transit路由表中，通过下一跳为Peer-A-T的路由将流量送达VPC-A。
路径二	响应路径：VPC-A→VPC-B	在VPC-A路由表中，通过下一跳为Peer-A-T的路由将流量转送到VPC-Transit。在VPC-Transit路由表中，通过下一跳为Peer-B-T的路由将流量送达VPC-B。

表2 企业路由器和中转VPC组网规划说明
资源	说明
VPC	业务VPC，实际运行客户业务的VPC，本示例中为VPC-A和VPC-B，具体说明如下：业务VPC的网段，不能与客户IDC侧网段重复。通过对等连接连通的VPC子网网段不能重叠，本示例中业务VPC-A、业务VPC-B以及中转VPC-Transit的网段均不相同。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下： VPC-A：表示通过VPC-A和VPC-Transit之间的对等连接Peer-A-T，将VPC子网流量转发至中转VPC，此处配置两条路由，目的地址分别为VPC-B的网段和线下IDC的子网网段，路由信息如表3所示。 VPC-B：表示通过VPC-B和VPC-Transit之间的对等连接Peer-B-T，将VPC子网流量转发至中转VPC，此处配置两条路由，目的地址分别为VPC-A的网段和线下IDC的子网网段，路由信息如表3所示。
VPC	中转VPC，接入ER的VPC，本示例中为VPC-Transit，具体说明如下：中转VPC用于中转业务VPC之间、以及业务VPC和线下IDC之间的流量，该VPC下不建议运行任何业务。中转VPC的网段，不能与客户IDC侧网段重复。通过对等连接连通的VPC子网网段不能重叠，本示例中业务VPC-A、业务VPC-B以及中转VPC-Transit的网段均不相同。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下，详细路由信息请参见表3。下一跳为对等连接：表示通过Peer-A-T和Peer-B-T，转发业务VPC-A和VPC-B之间的流量，此处目的地址分别配置为VPC-A和VPC-B的网段。下一跳为企业路由器：表示通过ER，将业务VPC-A和VPC-B的流量转发至DC的虚拟网关，再经过虚拟网关送达线下IDC，此处目的地址配置为线下IDC网段。
DC	1个物理连接：需要运营商施工搭建连通华为云和线下IDC的物理专线。 1个虚拟网关：将虚拟网关接入ER中，即表示将“虚拟网关（VGW）”连接添加到ER。 1个虚拟接口：连接虚拟网关和物理连接。
ER	在企业路由器中添加以下连接，并配置路由信息： VPC：将1个“虚拟私有云（VPC）”连接关联至ER默认路由表，不开启“配置连接侧路由”，手动在VPC路由表中添加路由。在默认路由表中添加“虚拟私有云（VPC）”连接的路由，此处不使用传播自动学习路由，需要手动在ER路由表添加静态路由，路由信息如表4所示。 DC：将1个“虚拟网关（VGW）”连接关联至ER默认路由表。在默认路由表中创建“虚拟网关（VGW）”连接的传播，路由自动学习DC侧的所有路由信息，路由信息如表4所示。
E CS	每个业务VPC内各有1个ECS，本示例用该ECS来验证云上业务VPC之间、以及业务VPC和线下IDC的网络通信情况。如果您有多台ECS，并且这些ECS位于不同的安全组，需要在安全组中添加规则放通网络。

表3 VPC路由表
VPC名称	目的地址	下一跳	路由类型
VPC-A	172.17.0.0/16	对等连接：Peer-A-T	静态路由：自定义
VPC-A	10.10.0.0/16	对等连接：Peer-A-T	静态路由：自定义
VPC-B	172.16.0.0/16	对等连接：Peer-B-T	静态路由：自定义
VPC-B	10.10.0.0/16	对等连接：Peer-B-T	静态路由：自定义
VPC-Transit	172.17.0.0/16	对等连接：Peer-B-T	静态路由：自定义
	172.16.0.0/16	对等连接：Peer-A-T	静态路由：自定义
	10.10.0.0/16	企业路由器：ER	静态路由：自定义

在ER中添加VPC连接时，不开启“配置连接侧路由”选项，需要手动在VPC-Transit路由表中配置路由。

表4 ER路由表
目的地址	下一跳	路由类型
VPC-A网段：172.16.0.0/16	VPC-T连接：er-attach-VPCtransit	静态路由
VPC-B网段：172.17.0.0/16	VPC-T连接：er-attach-VPCtransit	静态路由
本端网关和远端网关：10.0.0.0/30	VGW连接：vgw-demo	传播路由
IDC侧网段：10.10.0.0/16	VGW连接：vgw-demo	传播路由

上一篇：企业路由器 ER-组网和资源规划:资源规划说明

下一篇：企业路由器 ER-在企业路由器中配置VPC连接:操作步骤

企业路由器 ER-组网和资源规划:网络规划说明

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题