检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建EIP和公网NAT网关 操作场景 本章节指导用户创建弹性公网IP和公网NAT网关。 操作步骤 在区域A内,创建EIP。 创建EIP,具体方法请参见申请弹性公网IP。 在区域A内,创建公网NAT网关。 创建公网NAT网关,具体方法请参见购买公网NAT网关。 本示例中公网NAT网关资源规划详情请参见表7。
执行以下命令,验证VPC和DC网络互通情况。 ping 本端网关(华为云侧)地址 ping 远端网关(IDC侧)地址 ping IDC侧IP地址 以登录ecs-A,验证vpc-A与本端网关(华为云侧)的网络互通情况为例: ping 10.0.0.1 回显如下信息,表示VPC与本端网关(华为云侧)的网络已通。
企业路由器和全域接入网关混合云组网构建流程 本文档介绍如何通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,流程如图1所示。 图1 企业路由器和全域接入网关混合云组网构建流程图 表1 企业路由器和全域接入网关混合云组网构建流程说明 步骤 说明 步骤一:创建云服务资源
回显如下信息,表示网络已通。 执行以下命令,验证VPC和DC网络互通情况。 ping 本端网关(华为云侧)地址 ping 远端网关(IDC侧)地址 ping IDC侧IP地址 以登录ecs-demo-01,验证vpc-demo-01与本端网关(华为云侧)的网络互通情况为例: ping 10
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 执行以下命令,验证VPC网络互通情况。 ping 弹性云服务器IP地址 以登录ecs-bus
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下步骤,验证网络情况。 登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例:
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建2个VPC和2个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表7。
创建VPC和ECS 操作场景 本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。 操作步骤 在区域A内,创建4个VPC和3个ECS。 创建VPC及子网,具体方法请参见创建虚拟私有云和子网。 创建ECS,具体方法请参见自定义购买ECS。 本示例中的VPC和子网资源规划详情请参见表8。
查看IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在查看IP地址前缀规则,包括IP地址前缀规则的序列号、匹配模式、IP地址前缀、掩码下限以及掩码上限。 操作步骤 进入IP地址前缀列表页面。 在资源列表中,单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面,查看IP地址前缀规则的详细信息。
验证网络互通情况 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络情况。 执行以下命令,验证VPC网络隔离情况。 ping 弹性云服务器IP地址 以登录ecs-iso
修改IP地址前缀列表中的IP地址前缀规则 操作场景 本章节指导用户在修改IP地址前缀规则。 约束与限制 IP地址前缀规则会改变网络流量所经过的路径,如果IP地址前缀规则所在的路由策略已绑定至ER,则修改IP地址前缀规则前,请您评估好对业务产生的影响,谨慎操作。 操作步骤 进入IP地址前缀列表页面。
导出IP地址前缀列表中的IP地址前缀规则 操作场景 您可以将IP地址前缀列表内的IP地址前缀规则信息导出至XLSX格式的表格中,当前支持以下操作: 导出IP地址前缀列表内的所有IP地址前缀规则信息 导出IP地址前缀列表内您选中的IP地址前缀规则信息 操作步骤 进入IP地址前缀列表页面。
1个物理连接:需要运营商施工搭建连通华为云和线下IDC的物理专线。 1个虚拟网关:将虚拟网关接入ER中,即表示将“虚拟网关(VGW)”连接添加到ER。 1个虚拟接口:连接虚拟网关和物理连接。 ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完“虚拟网关(VGW)”连接和“虚拟私有云(VPC)”连接,系统会自动执行以下配置:
在VPC4路由表中,通过下一跳为NAT的路由将流量转送到NAT网关。 在NAT网关中,通过SNAT规则绑定的弹性IP将流量送达公网目的地址。 响应路径:Internet→VPC1 公网目的地址通过SNAT规则绑定的弹性IP将流量转送到NAT网关。 在NAT网关中,通过SNAT规则将流量转送到VPC4。
IP地址前缀列表概述 IP地址前缀列表简介 IP地址前缀列表是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。地址前缀列表可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。IP地址前缀列表进行匹配的依据有两个:
步骤六:验证网络互通情况 您需要参考以下操作,登录弹性云服务器ECS,验证VPC之间的网络互通情况。 操作步骤 登录弹性云服务器。 弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。 本示例是通过管理控制台远程登录(VNC方式)。 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。
组网和资源规划 通过企业路由器和DC的全域接入网关构建线下IDC和云上VPC互通的混合云组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、专线的全域接入网关和虚拟接口、VPC路由表和ER路由表信息等。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、DC、ECS以及ER。
1个虚拟接口:连接虚拟网关和物理连接。 VPN 1个VPN网关:将VPN接入ER中,即表示将“VPN网关(VPN)”连接添加到ER。 1个对端网关:用户IDC侧的对端网关。 2条VPN连接:连接VPN网关和对端网关,两条VPN连接互为主备链路。 ER 开启“默认路由表关联”和“默认路由表传播”功能,添加完连接后,系统会自动执行以下配置:
在ER路由表中,通过下一跳为VGW-A连接的路由将流量转送到虚拟网关VGW-A。 下一跳为VGW-A的路由,其中172.16.1.0/24为线下IDC子网网段地址,10.0.0.0/30为虚拟接口VIF-A的网关地址。 目的地址为172.16.1.0/24的路由,下一跳对应VGW-A和VGW-B,两条路由为等价路由
区域组网只需要1个企业路由器。 创建VPC和ECS:创建VPC和ECS资源,创建2个虚拟私有云VPC和2个弹性云服务器ECS。 创建云专线的物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 3 配置网络 在企业路由器中配置VPC连接:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
