检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云服务(Virtual Private Cloud, 以下简称VPC)。VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。您可以通过本示例了解虚拟私有云的相关操作,如:创建、查询、变更等。
通过企业版终端入云VPN实现移动端和VPC互通 入门指引 步骤一:创建VPN网关 步骤二:配置服务端 步骤三:配置客户端 步骤四:验证连通性
为账户充值 您需要确保账户有足够金额。 关于企业路由器价格,请参见计费说明。 关于充值,请参见账户充值。 父主题: 通过企业路由器实现同区域VPC互通
这里选择跨账号。 对方账号ID VPC所属账号的ID。 区域 需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云(VPC) 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。
0/0,也可以配置为其他网段(不能与本VPC下子网网段冲突),每条路由信息的目的地址不能配置重复。VPC间自定义路由场景举例两个VPC之间建立了对等连接,您可以添加VPC的自定义路由,使得VPC2下的弹性云服务器可以通过对端VPC1下绑定了EIP的弹性云服务器访问Internet。图1 网络示意 配置方法
对等连接 对等连接是指两个VPC之间的网络连接。您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。同一区域内,您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与其他账户的VPC之间创建对等连接。不同区域间的VPC之间不能创建对等连接。 对等
在区域A内,将VPC-A01和VPC-A02接入ER内,实现同区域内VPC互通。在区域B和区域C进行同样的操作。最终,通过中心网络和企业路由器,实现不同区域的VPC网络互通。 图1 跨区域VPC互通组网 您可以使用企业路由器的共享功能,将不同账号下的虚拟私有云添加至同一个企业路由器中构建组网。
云连接服务与VPC Peering有什么区别? 作为支撑VPC互通的两种不同服务,云连接服务与VPC Peering主要有以下区别: 从互通能力上看,VPC Peering仅支持Region内两两VPC互通,而云连接服务支持同Region内多VPC互通以及跨Region多VPC互通。 从组网能力上看,VPC
通信:所有跨节点Pod间的通信通过默认路由到默认网关,借助VPC的路由转发能力,转发到对端节点上。优缺点优点由于没有隧道封装,网络问题易排查、性能较高支持VPC内的外部网络与容器IP直通缺点节点数量受限于虚拟私有云VPC的路由配额每个节点将会被分配固定大小的IP地址段,存在一定的
使用IP地址组提升安全组规则管理效率 对等连接 对等连接是建立在两个VPC之间的网络连接,不同VPC之间网络不通,通过对等连接可以实现不同VPC之间的云上内网通信。对等连接用于连通同一个区域内的VPC,您可以在相同账户下或者不同账户下的VPC之间创建对等连接。 接下来,通过简单的组网示例,为您介绍对等连接的使用场景。
步骤2:配置云专线(本示例使用VPC Peering代替云专线) 操作场景 您需要在IDC和“华北-北京四”云上区域创建云专线。本示例使用VPC对等连接代替云专线。 操作步骤 通过创建VPC对等连接将用户IDC(Peering目的VPC)与中转VPC连通。详细步骤请参见VPC对等连接。 如要使
2的网络互通情况为例: ping 弹性云服务器IP地址 命令示例: ping 10.2.0.175 回显类似如下信息,表示网络互通配置成功。 不要中断2.a,登录ecs-inspection,验证vpc-demo-01到vpc-demo-02的流量是否通过ecs-inspection。
通过云专线(Peering)将用户IDC(Peering目的VPC)与中转VPC连通。 搭建私网NAT网关,将业务VPC与目的网段(Peering目的VPC)连通。 您将按以下流程学习如何创建和使用私网NAT网关。 图2 入门流程 父主题: 使用私网NAT网关为VPC内计算实例实现线上线下互通
addr add 192.168.1.192/24 eth0 给弹性云服务器添加正确的配置。检查虚拟私有云网络配置确认弹性云服务器已经成功绑定虚拟IP。操作步骤:前往弹性云服务器所在的VPC-子网界面,单击虚拟IP,查看虚拟IP与服务器的绑定情况。若没有虚拟IP地址请申请虚拟IP地址
共享带宽可以实现多个弹性公网IP共同使用一条带宽。提供Region级别的带宽共享及复用能力,同一Region下的所有已绑定弹性公网IP的弹性云服务器、裸金属服务器、弹性负载均衡等实例共用一条带宽资源。客户有大量业务在云上时,如果每个弹性云服务器单独使用一条带宽,则需要较多的带宽实
在ER-A路由表中,通过下一跳为VPC连接的路由将流量送达VPC-A。 表2 跨区域VPC互通组网规划说明 资源 说明 VPC VPC网段(CIDR)不能重叠。 本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
Certificate Manager,CCM)托管服务端证书。 数据规划 表1 规划数据 类别 规划项 规划值 VPC 待互通子网 192.168.0.0/16 VPN网关 互联子网 用于VPN网关和VPC通信,请确保选择的互联子网存在3个及以上可分配的IP地址。 192.168.2.0/24 已创建/剩余连接数
VPC 创建VPC 查询VPC 查询VPC列表 更新VPC 删除VPC 父主题: API
通过企业路由器和云连接中心网络实现跨区域VPC互通 方案概述 组网和资源规划 通过中心网络构建跨区域VPC互通组网流程 通过中心网络构建跨区域VPC互通组网步骤
图1 同区域VPC互通组网规划 表1 网络流量路径说明 场景 说明 请求路径:VPC1→VPC3 在VPC1路由表中,通过下一跳为ER的路由将流量转送到ER。 在ER路由表中,通过下一跳为VPC3连接的传播路由将流量送达VPC3。 响应路径:VPC3→VPC1 在VPC3路由表中,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
