虚拟专用网络 VPN-DC/VPN双链路互备混合云组网构建流程

时间:2024-07-19 15:21:17

DC/VPN双链路互备混合云组网构建流程

本章节介绍通过企业路由器构建DC/VPN双链路主备混合云组网总体流程,流程说明如表1所示。

表1 构建DC/VPN双链路主备混合云组网流程说明

步骤

说明

步骤一:创建云服务资源

  1. 创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。
  2. 创建业务VPC和子网,本示例中创建1个VPC和子网。
  3. 在业务VPC子网内,创建E CS ,本示例中创建1个ECS。

步骤二:在企业路由器中添加并配置VGW连接

  1. 创建物理连接,物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。
  2. 创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。
  3. 创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。
  4. 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。

步骤三:在企业路由器中添加并配置VPC连接

  1. 在企业路由器中添加“虚拟私有云(VPC)”连接:将1个业务VPC接入企业路由器中。
  2. 在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息,目的地址为IDC侧网段。

步骤四:验证DC链路的通信情况

登录ECS,执行ping命令,验证DC链路的网络互通情况。

步骤五:在企业路由器中添加并配置VPN连接

  1. 创建VPN网关:创建1个关联企业路由器的VPN网关,企业路由器中会自动添加“VPN网关(VPN)”连接。
  2. 创建对端网关:创建1个用户IDC侧的对端网关。
  3. 创建2条VPN连接:VPN连接用来连通VPN网关和对端网关,两条VPN连接互为主备链路。
  4. 配置IDC侧路由:在线下IDC侧路由设备配置网络参数。

步骤六:验证VPN链路的通信情况

登录ECS,执行ping命令,验证VPN链路的网络互通情况。

由于VPN链路为备选,如果您需要验证VPN链路通信情况,需要先构造DC主链路故障,然后验证备VPN链路的通信情况。

support.huaweicloud.com/bestpractice-vpn/er_03_0083.html