云连接 CC-基于云连接实例和SNAT实现跨区域内网访问公网服务器加速:实施步骤

时间:2024-10-25 16:48:56

实施步骤

  1. 创建VPC并设置VPC网段

    创建流程请详细参考创建虚拟私有云和子网

    VPC网段请勿冲突。

    • 华东-上海一区域的VPC网段(VPC-Test01):172.18.0.0/24
    • 华北-北京四区域的VPC网段(VPC-Test02):172.16.0.0/24
    • 中国-香港区域的VPC网段(VPC-Test03):172.17.0.0/24

  2. 配置VPN

    在华北-北京四区域创建VPN网关VPN-GW-Test01和VPN连接VPN-Test01。

    在华东-上海一区域创建VPN网关VPN-GW-Test02和VPN连接VPN-Test02。

    经典版VPN创建流程请详细参考创建VPN网关创建VPN连接

    企业版VPN创建流程请详细参考创建VPN网关创建VPN连接

    • 华北-北京四网关和子网配置:
      • 本端网段:172.16.0.0/24,172.17.0.0/24,8.8.8.0/24
      • 远端网关:223.223.223.223
      • 远端子网:172.18.0.0/24
    • 华东-上海一网关和子网配置:
      • 本端网段:172.18.0.0/24
      • 远端网关:49.49.49.49
      • 远端子网:172.16.0.0/24,172.17.0.0/24,8.8.8.0/24

    华北-北京四、华东-上海一配置VPN连接时,华北-北京四的本端网段和华东-上海一的远端子网设置必须包含外网网段8.8.8.0/24,以便可以ping通外网。

  3. 创建并配置云连接实例

    1. 创建云连接实例(CC-Test)。

      创建流程请详细参考创建云连接实例

    2. 加载网络实例。

      加载网络实例详细参考加载网络实例

    3. 添加其他网段。

      添加其他网段详细参考添加其他网段

      • 华北-北京四自定义网段:172.18.0.0/24,172.16.0.0/24。
      • 中国-香港自定义网段:172.17.0.0/24,8.8.8.0/24。

      为实现所有节点都可以端到端传输,需要添加全部的本端云连接实例网段。

    4. 购买带宽包

      云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需购买带宽包并配置域间带宽以保证业务正常使用。

      购买带宽包详细参考购买带宽包

    5. 配置域间带宽

      配置域间带宽详细参考配置域间带宽

  4. 购买弹性云服务器

    分别购买华东-上海一、华北-北京四、中国-香港区域的E CS

    购买流程请详细参考购买弹性云服务器

    • 华东-上海一ECS私网地址(ECS-Test01):172.18.0.3。
    • 华北-北京四ECS私网地址(ECS-Test02):172.16.0.3。
    • 中国-香港ECS私有地址(ECS-Test03): 172.17.0.3。

  5. 购买EIP并配置NAT网关

    在中国-香港区域购买EIP(EIP-Test),并配置NAT网关(NAT-Test),添加SNAT规则,将以下网段添加到规则中。

    购买配置流程请详细参考申请和绑定弹性公网IP添加SNAT规则

    • 添加虚拟私有云网段:172.17.0.0/24
    • 添加云专线/云连接实例网段:172.18.0.0/24;172.16.0.0/24

    添加SNAT配置用于连通外网,ping通远端外网网段8.8.8.0/24。

support.huaweicloud.com/bestpractice-cc/cc_04_0003.html