凯发k8国际娱乐官网入口-k8凯发> 虚拟专用网络 vpn> > > vpn与云连接配合使用实现云下数据中心与云上多vpc互通
更新时间:2023-10-23 gmt 08:00

vpn与云连接配合使用实现云下数据中心与云上多vpc互通-凯发k8国际娱乐官网入口

操作场景

本任务中用户通过vpn接入华为云,在华为云端有多个区域,每个区域中都创建了vpc。通过配置云连接实现用户数据中心网络和云端多个区域的vpc子网互联互通。

相同区域的多个vpc也可通过云连接互联。

前提条件

  1. 前置资源
    • 用户已购买了vpn连接,完成了用户端数据中心网络和云端vpc的vpn连接。
    • 用户购买了多个region的vpc,且每个vpc下的子网不冲突,云端多个vpc下的ecs服务正常。
  2. 连接拓扑
    图1 vpn与云连接配合使用
    • 用户数据中心本地子网:192.168.11.0/24,vpn网关ip:1.1.1.1
    • vpc1子网:192.168.22.0/24,vpn网关:2.2.2.2
    • vpc2子网:192.168.33.0/24
  3. 配置概述
    表1 配置说明

    用户数据中心

    vpc1(华东节点)

    vpc2(华南节点)

    vpn连接子网配置

    本端网关:1.1.1.1

    本地子网:192.168.11.0/24

    远端子网:192.168.22.0/24

    192.168.33.0/24

    远端网关:2.2.2.2

    网关ip与vpc1互为镜像

    vpn资源与vpc1相同

    vpn连接子网配置

    本端网关:2.2.2.2

    本端子网:192.168.22.0/24

    192.168.33.0/24

    远端网关:1.1.1.1

    远端子网:192.168.11.0/24

    云连接网络实例配置

    网络实例:192.168.22.0/24

    192.168.11.0/24

    云连接网络实例配置

    网络实例:192.168.33.0/24

    云连接网络实例可在任一region配置,通过查看路由信息验证网络实例配置。

  4. 配置思路:
    • 通过cc将华东vpc1和华南vpc2进行连接。
    • 用户数据中心vpn连接的本地子网不变,远端子网变为192.168.22.0/24和192.168.33.0/24。
    • vpc1的vpn连接的本地子网变更为192.168.22.0/24和192.168.33.0/24,远端子网不变。
    • vpc1的cc更新vpc cidrs的网段信息,将192.168.11.0/24添加至vpc子网中。
    • vpc2的网络信息无变化。
    • 配置域间带宽。
    • 验证云连接路由信息。

配置步骤

  1. 创建云连接
    1. 登录控制台,在服务列表中选择“云连接”,在页面左侧页签中选择“云连接”,单击页面右上方“创建云连接”。
    2. 根据界面提示配置相关参数,单击“确定”。
      图2 创建云连接

      云连接的创建可在vpc的所在的任意一个区域发起,创建阶段填写云连接的名称、企业项目和描述等信息。如果客户在同一个region中有两个vpc,可选择对等连接(时延相对小)或云连接互联vpc,如果vpc数量多于两个,请选择云连接进行互联。

    3. 云连接创建完成后,单击云连接名称。
    4. 选择“网络实例”页签,单击“加载网络实例”。
      根据界面提示配置相关参数,单击“确定”。
      图3 加载网络实例1
    5. 添加华南区域的vpc2,选择vpc名称和vpc cidrs,vpc cidrs可选择全部子网或部分子网,也可通过自定义网段进行添加vpc的子网。

      同理,添加华东区域的vpc1及网络配置,添加完成信息配置如图4所示。

      图4 加载网络实例2
      • 云连接提供同帐号或跨帐号的连接,跨帐号连接需要先获取授权。
      • 自定义添加的子网系统不会做校验。
    6. 选择“域间带宽”页签,单击“配置域间带宽”,如果存在多个region,需要按照链路使用情况将云连接建立时的总带宽进行划分,本实例将所有带宽用于两个region互联,配置信息如图。
      图5 配置域间带宽
    7. 验证路由信息,选择“路由信息”。
      系统可展示区域互联的路由信息,路由中存在的子网即为通过云连接互通的子网,此时vpc1和vpc2的子网可以互相访问。
      图6 验证路由信息
  2. 更新vpc cidrs
    vpc1与vpc2之间建立的云连接,在配置网络实例时,vpc1除自身的子网外,连接vpn的子网也被视同为连接在vpc1下,vpc2的子网只包含自身子网。因此,需要对vpc1的网络实例进行修改。
    1. 单击云连接名称进入云连接实例。
    2. 在“网络实例”页签中,选择华东-上海二的实例。
    3. 单击页面右侧“修改vpc cidrs”。
      图7 修改vpc cidrs
    4. 根据界面提示,在“高级配置”的“其他网段”中输入vpc1通过vpn连接的客户侧子网,单击“添加”。
      图8 修改vpc cidrs
    5. 验证配置更新信息,请单击页面“路由信息”进行查验。
      图9 验证信息
  3. 更新vpn配置

    vpc1和vpc2通过cc连接后,用户数据中心网络和vpc1之间的vpn子网也随即发生了变化,从vpn连接的角度看,vpc1的本地子网应该包含自身的子网和通过cc连接的vpc2的子网,同理,客户端vpn的远端子网也需要做相应的调整。

    • 客户侧:本端子网不变,远端子网添加vpc2的子网,本实例为192.168.33.0/24。
    • vpc1侧:本端子网添加vpc2的子网,本实例为192.168.33.0/24,远端子网不变。
    1. 选择“虚拟专用网络 > 经典版 ”,在“vpn连接”界面找到vpc1创建的vpn连接,在“更多”列单击“修改”。
    2. 在修改vpn连接页面将本端子网变更为“网段”,并输入vpc1的子网和vpc2的子网,两个网段之间使用英文逗号隔开,远端子网和其它信息保持不变。
      图10 修改vpn连接
    3. 用户侧的vpn配置需要修改远端子网。

      请将华为云端的vpc1子网、vpc2子网添加至vpn连接的远端子网配置中,其它配置保持不变。

配置验证

本环境中在用户数据中心、vpc1、vpc2中分别存三台ecs,ip地址分别为192.168.11.11、192.168.22.170和192.168.33.33的三台主机,初始情况下ecs1(192.168.11.11)可以和ecs2(192.168.22.170)互联互通(通过vpn访问),ecs3(192.168.33.33)无法和其它主机互通,在建立云连接cc后,ecs3可以和ecs2互通,但无法和ecs1互通。

经过更新vpc cidrs和更新vpn配置的配置调整后,已实现ecs1、ecs2和ecs3之间互联互通,结果验证如下。

  • 用户数据中心

    ecs1访问vpn连接vpc1子网下的ecs2:结果ok。

    ecs1访问vpc2子网下的ecs3:结果ok。

  • 华为云云端vpc1

    vpc1子网下的ecs2访问用户数据中心子网下的ecs1:结果ok。

    vpc1子网下的ecs2访问vpc2子网下的ecs3:结果ok。

  • 华为云云端vpc2

    vpc2子网下的ecs3访问vpc1子网下的ecs2:结果ok。

    vpc2子网下的ecs3访问用户数据中心子网下的ecs1:结果ok。

父主题:
分享:
网站地图