阿裏雲不同vpc下的內網互通
最近遇到阿裏公有雲vpc互通的問題:1.同一個賬戶不同vpc互通(地域一樣);2. 兩個阿裏公有雲帳號要實現內網互通(兩個都是vpc網絡、地域一樣)。阿裏雲的解決方案是高速通道,下面把詳細步驟記錄一下。
高速通道簡介
阿裏雲高速通道(Express Connect)服務,幫助您在VPC間、VPC與本地數據中心間搭建私網通信通道,提高網絡拓撲的靈活性和跨網絡通信的質量和安全性。使用高速通道可以使您避免繞行公網帶來的網絡質量不穩定問題,同時可以免去數據在傳輸過程中被竊取的風險。
VPC間內網通信
高速通道支持位於相同地域或不同地域,同一賬號或不同賬號的VPC之間進行內網互通。
阿裏雲通過在兩側VPC的路由器上分別創建路由器接口,以及自有的骨幹傳輸網絡來搭建高速通道,輕松實現兩個VPC之間安全可靠,方便快捷的通信。
本地數據中心和阿裏雲上VPC間內網通信
您可以通過物理專線在物理層面上連接您的本地數據中心到阿裏雲,然後建立邊界路由器和路由器接口來連接數據中心與阿裏雲VPC。
一.同地域VPC互連
註:同賬號下同地域和跨地域VPC互連的操作步驟一樣。確保要進行互連的VPC或交換機的網段不沖突。
1. 創建路由器接口
1.1 登錄高速通道管理控制臺。
1.2 在左側導航欄,單擊專有網絡連接 > 路由器接口。
1.3 在路由器接口頁面右上角,單擊創建路由器接口。
本操作說明如下: · 計費方式:選擇一種計費方式,本操作中選擇按量付費。 · 連接場景:選擇VPC互連。 · 創建路由器場景:選擇同時創建兩端。系統會將選擇的本端VPC設置為連接發起端,並自動連接接受端。 · 地域:選擇本端VPC的所屬地域,本操作中選擇華東2(上海)。 · 本端VPC ID:選擇本端VPC即連接發起端,選擇VPC ID1。 · 對端地域:選擇對端要連接的VPC的所屬地域,本操作中選擇華東2(上海)。 · 對端路由器類型: VPC路由器。 · 對端VPC ID:選擇對端要連接的VPC,本操作中選擇VPC ID2。 · 規格:選擇發起端路由器接口的規格,本操作中選擇大型2檔(我只有這個可選)。
1.4 配置路由器接口,並完成支付。
路由器接口創建成功後,系統會為兩端的VPC路由器各創建一個路由器接口,並激活連接
2. 配置路由
創建路由器接口後,完成以下操作為兩端的VPC配置路由:
2.1 在路由器接口列表頁面,找到目標路由器接口,然後單擊路由配置。
2.2 在虛擬路由器列表頁面,單擊添加路由。
2.3 在彈出的對話框中,根據以下信息配置路由。
目標網段:輸入對端進行通信的VPC或交換機的網段。 下一跳類型:選擇路由器接口。 路由器接口:選擇普通路由並選擇路由器接口。
2.4 重復上述步驟,為另外一個路由器接口關聯的VPC配置路由。
本操作中的路由配置如下表所示。
目標網段 | 下一跳 | 說明 |
172.19.XXX.0/20(VPC ID2的交換機網段) | VPC ID1的路由器接口 | VPC ID1的路由表配置 |
192.168.XX.0/24(VPC ID1的交換機網段) | VPC ID2的路由器接口 | VPC ID2的路由表配置 |
關於交換機網段查看:專用網絡VPC----交換機。 可以查看vpc相關的網
二.跨賬號VPC互連
前提條件
兩個VPC中交換機地址不能沖突。
已獲取雙方的阿裏雲賬號ID和路由器ID。
1.創建發起端路由器接口
在搭建高速通道的過程中,需要在兩側VPC的路由器上分別創建發起端和接受端路由器接口,然後由發起端發起VPC連接。
在賬號A下的VPC中創建發起端的路由器接口:
1.1 使用賬號A登錄高速通道管理控制臺。
1.2 在左側導航欄,單擊專有網絡連接 > 路由器接口。
1.3 單擊創建路由器接口,參考以下配置,創建路由器接口。具體配置說明,參見創建路由器接口。
o 計費方式:選擇一種計費方式,本操作中選擇按量付費。 o 連接場景:選擇VPC互連 o 創建路由器接口場景:選擇只創建發起端 o 地域:選擇本端VPC的所屬地域,我選擇華東2(上海)。 o 本端VPC ID:選擇發起端的VPC,我選擇VPC A的ID。 o 對端地域:選擇要連接的VPC的所屬地域,我選擇華東2(上海)。 o 規格:選擇發起端路由器接口的規格,我選擇大型2檔(沒得選)。
1.4 單擊立即購買,完成創建。大約一分鐘後,返回路由器接口列表頁面。選擇華東2(上海)地域,即可看到賬號A的路由器接口。
為方便說明,本操作中以ri-AAA表示賬號A的路由器接口ID。(註意區分路由器ID和路由器接口ID)
2. 創建接受端路由器接口
在賬號B下的VPC中創建接受端的路由器接口:
2.1 使用賬號B登錄高速通道管理控制臺。
2.2 在左側導航欄,單擊專有網絡連接 > 路由器接口。
2.3 單擊創建路由器接口,參考以下配置,創建路由器接口。具體配置說明,參見創建路由器接口。
o 計費方式:選擇一種計費方式,我選擇按量付費。 o 連接場景:選擇VPC互連 o 創建路由器接口場景:選擇只創建接受端 o 地域:選擇本端VPC的所屬地域,本操作中選擇華東2(上海)。 o 本端VPC ID:選擇接收端路由器接口所在的VPC,本操作中選擇VPC B的ID。 o 對端地域:選擇要連接的VPC的所屬地域,我選擇華東2(上海)。
2.4 單擊立即購買,完成創建。大約一分鐘後,返回路由器接口列表頁面。選擇華東2(上海)地域,即可看到賬號B的路由器接口。
為方便說明,本操作中以ri-BBB表示賬號B的路由器接口ID。
3. 添加對端路由器接口並發起連接
在兩側的路由器接口中添加對端路由器接口並發起連接:
3.1 使用賬號B登錄高速通道管理控制臺。
3.2 在路由器接口列表頁面,單擊路由器接口ri-BBB操作列下的更多 > 編輯對端路由器接口信息。
3.3 在彈出的對話框中,根據以下信息為賬號B配置對端路由器接口:
o 對端賬號ID:對端賬號ID。(ID不是指用戶名,是一串數字) o 對端路由器ID:對端路由器ID。我輸入vrt-AAA。 o 對端路由器接口ID:對端路由器接口ID。我輸入ri-AAA。
3.4 單擊確定。
3.5 重復以上步驟,為賬號A為配置對端路由器接口。
3.6 返回路由器接口列表頁面,在路由器接口ri-AAA的操作列下單擊發起連接。當兩個賬號下的路由器接口ri-AAA和ri-BBB的狀態為已激活時,表示連接成功。
4. 配置路由
4.1 在路由器接口列表頁面,找到目標路由器接口,然後單擊路由配置。
4.2 在虛擬路由器列表頁面中單擊添加路由。
4.3 在彈出的對話框中,根據以下信息配置路由。
目標網段:輸入對端VPC的網段。 下一跳類型:選擇路由器接口。 路由器接口:選擇普通路由並選擇路由器接口。
4.4 重復上述步驟,為另一側的路由器接口配置路由。
阿裏雲不同vpc下的內網互通