检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将3个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。 在企业路由器中创建2个路由表。
配置网络 在企业路由器中配置VPC连接 父主题: 通过企业路由器实现同区域VPC隔离
根据界面提示,配置连接的基本信息,如表1所示。 表1 添加连接-参数说明 参数名称 参数说明 取值样例 名称 “虚拟私有云(VPC)”连接的名称,支持修改。 er-attach-01 连接类型 选择“虚拟私有云(VPC)”,不支持修改。 虚拟私有云(VPC) 连接资源 连接类型选
以登录ecs-isolation-01,验证vpc-isolation-01与vpc-share的网络互通情况为例: ping 192.168.0.130 回显如下信息,表示网络互通。 重复执行1~2,验证其他VPC之间的网络隔离和互通情况。 父主题: 通过企业路由器实现同区域VPC隔离
通过虚拟网关将流量转送到ER。 在ER路由表中,通过下一跳为业务VPC连接的路由将流量送达业务VPC。 示例组网的资源规划说明和路由规划说明如下: 表2:本示例包含业务VPC、中转VPC、ER、连通线下IDC的云专线DC。 表3:本示例的业务VPC、中转VPC以及ER的路由规划。 表2 资源规划说明 资源类型
XX企业在华为云区域A内部署了4个虚拟私有云VPC,业务A、业务B、业务C分别部署在VPC1、VPC2、VPC3,公共业务部署在VPC4中,网络要求如下: 业务A、业务B以及业务C所在的3个VPC需要隔离,不互通。 业务A、业务B以及业务C都需要和公共业务所在的VPC4互通。 图1 同区域VPC隔离 您可
验证网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例: ping 10.1.1.105 回显如下信息,表示网络已通。 重复执行1~2,验证VPC之间的网络互通情况。 父主题: 通过企业路由器实现同区域VPC互通
以登录ecs-business-01,验证vpc-business-01与vpc-business-02、vpc-business-03的网络互通情况为例: ping 10.2.0.215 ping 10.3.0.14 回显如下信息,表示网络互通配置成功。 执行以下命令,验证VPC访问公网情况。 ping
创建一个VPC对等连接,通过VPC-Transit和对等连接转发VPC-A和VPC-B之间的流量。 将VPC-Transit接入企业路由器中,VPC-A和VPC-B访问线下IDC的流量通过中转VPC转发至ER,再通过ER和DC抵达线下IDC。 图1 中转VPC接入企业路由器组网架构图(方案二)
通过企业路由器和云连接中心网络实现跨区域VPC互通 方案概述 组网和资源规划 通过中心网络构建跨区域VPC互通组网流程 通过中心网络构建跨区域VPC互通组网步骤
业务VPC,实际运行客户业务的VPC,本示例中为VPC-A和VPC-B,具体说明如下: 业务VPC的网段,不能与客户IDC侧网段重复。 通过对等连接连通的VPC子网网段不能重叠,本示例中业务VPC-A、业务VPC-B以及中转VPC-Transit的网段均不相同。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下:
通过企业路由器实现同区域VPC互通 同区域VPC互通方案概述 准备工作 步骤一:规划组网和资源 步骤二:创建企业路由器 步骤三:(可选) 创建VPC和ECS 步骤四:在企业路由器中添加VPC连接 步骤五:(可选)在VPC路由表中配置路由 步骤六:验证网络互通情况
通过企业路由器实现同区域VPC隔离 方案概述 规划组网和资源 创建资源 配置网络 验证网络互通情况
配置网络 在企业路由器中配置VPC连接 在NAT网关中配置SNAT规则 父主题: 通过企业路由器和NAT网关实现多个VPC共享SNAT访问公网
如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 问题场景 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。
在ER-A路由表中,通过下一跳为VPC连接的路由将流量送达VPC-A。 表2 跨区域VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
配置网络 在企业路由器中配置VPC连接 在企业路由器中配置VGW连接 父主题: 通过企业路由器和云专线实现线下IDC和云上VPC互通(虚拟网关VGW)
在区域A内,将VPC-A01和VPC-A02接入ER内,实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终,通过中心网络和企业路由器,实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。 约束与限制 不
将云连接实例直连VPC组网迁移至中心网络和企业路由器 云连接实例直连VPC组网迁移方案概述 云连接实例直连VPC组网迁移资源规划 云连接实例直连VPC组网迁移流程 云连接实例直连VPC组网迁移实施步骤
配置网络 在企业路由器中配置VPC连接 在ECS中配置内核参数及路由 父主题: 通过企业路由器和第三方防火墙实现多VPC互访流量清洗
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
