方案概述
在区域A内创建一个企业路由器ER,将VPC和DC的虚拟网关接入ER内,ER可以在接入的VPC和虚拟网关之间转发流量,实现2个VPC共享DC。
图1 线下IDC和云上VPC互通组网
说明:您可以使用企业路由器的共享功能,将不同帐号下的虚拟私有云添加至同一个企业路由器中构建组网。
操作流程
本文档介绍如何通过企业路由器构建线下IDC和云上VPC互通组网,流程如图2所示。
图2 构建线下IDC和云上VPC互通组网流程图
表1 构建线下IDC和云上VPC互通组网流程说明
|
序号
|
步骤
|
说明
|
|---|---|---|
1 |
规划组网和资源,包括资源数量及网段信息等。 |
|
2 |
1、创建企业路由器:创建1个企业路由器,构建一个同区域组网只需要1个企业路由器。 2、创建VPC和ECS:创建VPC和ECS资源,创建2个虚拟私有云VPC和2个弹性云服务器ECS。 3、创建物理连接:物理连接是线下IDC侧和华为云的专属通道,需要运营商进行施工,搭建物理专线链路连接线下和云上。 |
|
3 |
1、在企业路由器中配置VPC连接,两个区域内分别执行以下操作: a、在企业路由器中添加“虚拟私有云(VPC)”连接:将2个VPC分别接入企业路由器中。 b、在VPC路由表中配置路由:在VPC路由表中配置到企业路由器的路由信息。 a、创建虚拟网关:创建1个关联企业路由器的虚拟网关,企业路由器中会自动添加“虚拟网关(VGW)”连接。 b、创建虚拟接口:创建关联虚拟网关的虚拟接口,连接虚拟网关和物理连接。 c、配置IDC侧路由:在线下IDC侧路由设备配置路由信息。 |
|
4 |
登录ECS,执行ping命令,验证网络互通情况。 |
ER快速入门
通过企业路由器实现同区域VPC互通
-
收起
准备工作: 收起
操作场景
在使用企业交换机之前,您需要完成本文中的准备工作。
1、注册华为云并实名认证
2、为账户充值
注册华为云并实名认证
如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。
1、打开https://www.huaweicloud.com/,单击“注册”;
2、根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?
注册成功后,系统会自动跳转至您的个人信息界面。
3、参考实名认证完成个人或企业账号实名认证。
为账户充值
您需要确保账户有足够金额。
1、关于企业交换机价格,请参见计费说明;
2、关于充值,请参见如何给华为云账户充值。
- 收起
-
收起
步骤二: 收起
创建企业路由器
操作场景
本章节指导用户创建企业路由器。
操作步骤
1、登录管理控制台。
2、单击管理控制台左上角的
,选择区域和项目。3、单击“服务列表”,选择“网络 > 企业路由器”。
进入企业路由器主页面。
4、单击页面右上角的“创建企业路由器”。
进入“创建企业路由器”页面。
图1 创建企业路由器
5、根据界面提示,配置企业路由器的基本信息,如表1所示。
表1 创建企业路由器-参数说明
6、基本信息设置完成后,单击“立即创建”。
7、在产品配置信息确认页面,再次核对企业路由器信息,确认无误后,单击“提交”。
返回企业路由器列表页面。
8、在企业路由器列表页面,查看企业路由器状态。
待状态由“创建中”变为“正常”,表示企业路由器创建完成。
-
收起
步骤三: 收起
操作场景
(可选) 创建VPC和ECS
本章节指导用户创建虚拟私有云VPC和弹性云服务器ECS。
如果您已有VPC和ECS资源,则可以不用执行本章节操作。
约束与限制
1、VPC网段(CIDR)不能重叠。
本示例中,ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。
如果您已有的VPC存在网段重叠,则不建议您使用传播路由,请在ER路由表中手动添加静态路由,目的地址可以为VPC子网网段或者范围更小的网段。
2、本示例中4个ECS位于同一个安全组内,如果您的ECS位于不同的安全组,需要在安全组中添加规则放通网络,具体方法请参见添加安全组规则。
操作步骤
1、创建4个VPC及子网。
创建VPC及子网,具体方法请参见创建虚拟私有云和子网。
本示例中的VPC和子网资源规划详情请参见表6。
2、创建4个ECS。
创建ECS,具体方法请参见购买方式概述。
本示例中的ECS资源规划详情请参见表7。
-
收起
步骤四: 收起
在企业路由器中添加VPC连接
操作场景
本章节指导用户在企业路由器中添加“虚拟私有云(VPC)”连接,将4个VPC接入企业路由器中。
操作步骤
1、登录管理控制台。
2、单击管理控制台左上角的,选择区域和项目。
3、单击“服务列表”,选择“网络 > 企业路由器”。
进入企业路由器主页面。
4、通过名称过滤,快速找到待添加连接的企业路由器。
5、您可以通过以下两种操作入口,进入企业路由器的“连接”页签。
在企业路由器右上角区域,单击“管理连接”。
单击企业路由器名称,并选择“连接”页签。
6、在“连接”页签下,单击“添加连接”。
弹出“添加连接”对话框。
7、根据界面提示,配置连接的基本信息,如表1所示。
表1 添加连接-参数说明
8、基本信息设置完成后,单击“确定”。
返回连接列表页面。
9、在连接列表页面,查看连接状态。
待状态由“创建中”变为“正常”,表示连接创建成功。
10、重复执行5~9,在企业路由器中添加其他“虚拟私有云(VPC)”连接
须知:由于本示例创建ER时,开启“默认路由表关联”和“默认路由表传播”,因此添加完“虚拟私有云(VPC)”连接后,系统会自动在ER路由表做如下配置:1、将“虚拟私有云(VPC)”连接关联至ER路由表。
2、在ER路由表中为“虚拟私有云(VPC)”连接创建传播,自动学习VPC网段。
-
收起
步骤五: 收起
(可选)在VPC路由表中配置路由
操作场景
本章节指导用户在虚拟私有云VPC路由表中配置ER的路由信息。
说明:1、如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
2、如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。
约束与限制
1、如果您的VPC只有一个默认路由表,那么所有子网都会关联至默认路由表,只需要在默认路由表中配置ER的路由信息。
2、如果您的VPC存在多个自定义路由表,并且不同子网关联至不同路由表。为了确保所有子网均可以和ER通信,需要在子网关联的每个路由表中配置ER的路由信息。
详细配置请请参见VPC路由表中配置路由操作步骤
-
收起
步骤六: 收起
验证网络互通情况
操作场景
本章节指导用户登录弹性云服务器ECS,验证网络互通情况。
操作步骤
1、登录管理控制台。
2、单击管理控制台左上角的
,选择区域和项目。3、单击“服务列表”,选择“计算 > 弹性云服务器”。
进入弹性云服务器主页面。
4、登录弹性云服务器。
弹性云服务器有多种登录方法,具体请参见登录弹性云服务器。
本示例是通过管理控制台远程登录(VNC方式)。
5、在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。
ping 弹性云服务器IP地址
以登录ecs-demo-01,验证vpc-demo-01与vpc-demo-02的网络互通情况为例:
ping 10.1.1.105
回显如下信息,表示网络已通。
6、重复执行4~5,验证VPC之间的网络互通情况。
