凯发k8国际娱乐官网入口-k8凯发> 虚拟专用网络 vpn> > > 基于vpn和云连接使用vpn hub功能实现云下多个数据中心互通
更新时间:2023-10-23 gmt 08:00

基于vpn和云连接使用vpn hub功能实现云下多个数据中心互通-凯发k8国际娱乐官网入口

操作场景

用户在华为云的多个区域购买了vpc,同时用户存在多地数据中心,每个数据中心都通过vpn连接了云上的vpc网络。本任务指导用户通过同区域和跨区域的云连接,将多个数据中心网络连接起来,打通用户数据中心网络,使得云上云下各个数据中心的网络可以相互访问。

前提条件

  1. 前置资源
    • 用户在华为云上多个区域内购买了vpc,且某个区域中存在多个vpc。
    • 每个区域都通过vpn和不同的用户数据中心连接。
    • 云上vpc和用户的数据中心的子网不冲突,ecs服务正常。
  2. 连接拓扑
    图1 vpn hub连接拓扑
  3. 配置思路:
    1. 通过云连接将vpc1、vpc2和vpc3进行连接,并配置云连接路由,实际网络配置需要购买带宽包。
    2. 分别创建idc1-vpc1、idc2-vpc2、idc3-vpc3的vpn网络。
    3. 更新每一段vpn的本地子网和远端子网。
  4. 局点配置说明
    表1 配置说明

    节点

    标识

    vpn本端网关

    vpn本地子网

    vpn远端网关

    vpn远端子网

    cc网络实例

    idc1

    vpn a

    1.1.1.1

    192.168.11.0/24

    2.2.2.2

    192.168.22.0/24

    192.168.33.0/24

    192.168.44.0/24

    192.168.55.0/24

    192.168.66.0/24

    -

    vpc1

    2.2.2.2

    192.168.22.0/24

    192.168.33.0/24

    192.168.44.0/24

    192.168.55.0/24

    192.168.66.0/24

    1.1.1.1

    192.168.11.0/24

    192.168.22.0/24

    192.168.11.0/24

    idc2

    vpn b

    4.4.4.4

    192.168.44.0/24

    3.3.3.3

    192.168.11.0/24

    192.168.22.0/24

    192.168.33.0/24

    192.168.55.0/24

    192.168.66.0/24

    -

    vpc2

    3.3.3.3

    192.168.11.0/24

    192.168.22.0/24

    192.168.33.0/24

    192.168.55.0/24

    192.168.66.0/24

    4.4.4.4

    192.168.44.0/24

    192.168.33.0/24

    192.168.44.0/24

    idc3

    vpn c

    5.5.5.5

    192.168.55.0/24

    3.3.3.3

    192.168.11.0/24

    192.168.22.0/24

    192.168.33.0/24

    192.168.44.0/24

    192.168.66.0/24

    -

    vpc3

    6.6.6.6

    192.168.11.0/24

    192.168.22.0/24

    192.168.33.0/24

    192.168.44.0/24

    192.168.66.0/24

    5.5.5.5

    192.168.55.0/24

    192.168.55.0/24

    192.168.66.0/24
    • 云连接网络实例可在任一局点配置,通过查看路由信息验证网络实例配置。
    • 用户侧vpn网关ip与vpc互为镜像,vpn连接创建的资源信息与华为云一致。

配置步骤

  1. 创建云连接
    1. 登录控制台,选择vpc所在的区域,然后在服务列表中选择网络下的“云连接”,根据图2输入相关创建信息后,单击“确定”创建云连接。
      图2 创建云连接
    2. 选择已创建的云连接,单击名称添加网络实例。
      图3 加载网络实例
      在新页签中选择“加载网络实例”,添加云连接所连接的vpc网络,vpc子网可直接进行选择,通过vpn连接的客户网络需要手动添加在自定义网段中,然后单击“确定”。
      图4 加载网络实例

      另一侧vpc2配置信息和vpc1的相同,请不要忘记添加vpn连接的客户网络,如果忘记添加可通过选择云连接中的vpc,然后单击右侧“更新vpc cidrs”进行添加。

      图5 更新vpc cidrs

      云连接配置完成后, 网络实例连接示意图如下所示。

      图6 更新vpc cidrs

      通过查看路由信息验证路由配置

      图7 验证路由配置
  2. 更新vpn网络配置

    修改思路:

    用户侧:本端子网不变,远端子网添加vpc2的子网。

    vpc侧:本端子网添加vpc2的子网,远端子网不变。

    1. 选择华为云端的虚拟专线网络配置,在已创建的vpn连接中修改本端子网配置。
      图8 创建对等连接
    1. 更改本端子网类型为网段,添加云连接所连接的vpc1的网络实例和本端vpc子网,远端网络信息不变

      vpc1的vpn连接信息配置如下图所示。

      图9 修改vpn连接

      vpc2的vpn连接信息配置如下图所示。

      图10 修改vpn连接

配置验证

本环境中在用户数据中心、vpc1、vpc2中分别存在三台ecs,ip地址分别为192.168.1.151、192.168.11.84和192.168.22.170的三台主机,初始情况下ecs1(192.168.1.151)可以和ecs2(192.168.11.84)互联互通(通过vpn访问),ecs3(192.168.22.170)无法和其它主机互通,在建立vpc-peering后,ecs3可以和ecs2互通,但无法和ecs1互通。

经过步骤2的配置调整后,可以实现ecs1、ecs2和ecs3之间互联互通,结果验证如下。

  • idc1

    ecs1访问vpn连接vpc1子网下的ecs2:结果ok。

    ecs1访问vpc2子网下的ecs3:结果ok。

  • idc2

    ecs1访问vpn连接vpc1子网下的ecs2:结果ok。

    ecs1访问vpc2子网下的ecs3:结果ok。

  • 华为云端vpc1

    vpc1子网下的ecs2访问用户数据中心子网下的ecs1:结果ok

    vpc1子网下的ecs2访问vpc2子网下的ecs3:结果ok

  • 华为云端vpc2

    vpc2子网下的ecs3访问vpc1子网下的ecs2:结果ok。

    vpc2子网下的ecs3访问用户数据中心子网下的ecs1:结果ok。

父主题:
分享:
网站地图