华为云首页用户手册

虚拟专用网络 VPN-VPN与VPC peering配合使用实现云下数据中心与云上同区域VPC互通:配置步骤

时间：2024-07-19 15:21:18

虚拟专用网络 VPN

配置步骤

创建VPC-peering
1. 登录控制台，选择VPC所在的区域，然后在服务列表中选择“ 虚拟私有云VPC ”，在页面左侧页签中选择“对等连接”，单击页面右上方“创建对等连接”，在弹出页面中选择本端的VPC和对端VPC信息，单击“确定”进行创建。
  图2 创建对等连接
  
  本端VPC和对端VPC是在创建VPC对等连接时选择的，请按照VPC子网网段确认是否匹配，VPC-peering创建后无法变更VPC信息，只能修改VPC-peering的名称和VPC对端连接本端路由和远端路由。
  
  图3 修改VPC信息
2. VPC-peering创建完成后可查询对等连接的相关信息，同时VPC的对等连接会提示本端连接的VPC网络和对端连接的VPC网络，两端网络互通需要添加路由信息。
  图4 VPC信息
  
  本实例中选择VPN连接侧的VPC1为本端，VPC2为远端。
添加VPC-peering路由
1. 普通的VPC-peering连接只需要添加两侧VPC的子网网络路由，本实例中本端VPC分别通过VPN连接了用户数据中心网络，因此再添加网络路由时需要将客户的网络也进行添加。在对等连接页面单击要编辑的VPC对等连接的名称，进入如下图添加路由页面。
  图5 创建对等连接
2. 添加本端路由：选择关联路由图示左侧“+”或单击下侧“本端路由”，然后单击“添加本端路由”。
  在弹出页面填写目的地址网络信息，多条路由可逐条添加；对端路由添加方式与添加本端路由相同。
  
  本端路由：即从本端出发，目标地址为VPC2侧子网的路由，即192.168.2.0/24
  
  对端路由：即从对端出发，目标地址为VPC1侧子网的路由，即192.168.1.0/24和172.16.1.0/24
  
  图6 添加本端路由
  
  VPC1通过VPN连接的用户数据中心网络，对于VPC2来讲，是通过VPC-peering连接的，所以对端路由除去往本端子网的路由外，还需要包含去往用户数据中心子网的路由。
3. 添加路由的下一跳地址由VPN对端连接自动生成，配置页面无需修改，添加多条路由选择“增加一条路由”进行逐条添加，页面中可以显示对端VPC的子网信息，但不包含对端VPC连接的网络，如添加对端路由时查看本端VPC子网不显示通过VPN连接的用户数据中心网络。
  图7 添加本端路由
修改VPN配置
1. VPC1和VPC2通过VPC-peering连接后，用户数据中心网络和VPC1之间的VPN子网也随即发生了变化，从VPN连接的角度看，VPC1的本地子网应该包含自身的子网和通过VPC-peering连接的VPC2的子网，同理，客户端VPN的远端子网也需要做相应的调整。
  
  客户侧：本端子网不变，远端子网添加VPC2的子网，本实例为192.168.2.0/24。
  
  VPC1侧：本端子网添加VPC2的子网，本实例为192.168.2.0/24，远端子网不变。
2. 选择“ 虚拟专用网络＞经典版 ”，在“VPN连接”界面找到VPC1创建的VPN连接，选择“修改”。
3. 在修改VPN连接页面将本端子网变更为“网段”，并输入VPC1的子网和VPC2的子网，两个网段之间使用英文逗号隔开，远端子网和其它信息保持不变。
  用户侧的VPN配置需要修改远端子网，请将华为云端的VPC1子网、VPC2子网添加至VPN连接的远端子网配置中。
  
  图8 修改VPN连接