最近一家大型企业正在将业务迁移至阿里云平台,用户有深圳,北京,上海等分支,其中上海为总部,用户要求在阿里云上的华南1,华北2,华东2分别建立VPC网络,其中华南1,华北2要与华东2私网互通,为避免分支到总部之间走公网绕行带来的网络质量不稳定问题以及数据在公网上传送被窃取的风险,要求使用阿里云提供的高速通道。该文就跨地域的VPC私网互通采用高速通道进行详细配置说明。
简略架构图:
以下为华南1与华东2之间高速通道创建的详细内容
1. 在华南1,华东2上分别创建VPC网络,其中华南1分配的网段为192.168.0.0/16,华东2分配的网段为172.16.0.0/12。然后在对应的VPC网络内创建交换机,并创建ECS实例。如下:为华南1配置过程。
1.1 创建VPC
1.2 创建交换机,点击“管理”进入交换机创建界面。
1.3 创建ECS实例
至此便完成了华南1上VPC,交换机,ECS的创建,并给交换机分配了一个网段192.168.0.0/24,华东2也按照上面的步骤完成VPC,交换机,ECS创建,同时给交换机分配网段为172.16.0.0/24.
2.高速通道创建
2.1 创建路由器接口
注:【路由器接口:一种虚拟的网络设备,可以挂载在路由器并与其他路由器接口进行高速通道互联,实现不同网络间的内网互通。】
如下图:选择同账号VPC互联,本端选择华南1,对端选择华东2.
配置并购买成功后:如下图为华南1端看到的高速通道
下图为华东2看到的高速通道。
注意上图中的“对端路由器接口”,在配置路由时需要使用该接口,如果购买了多个路由器接口,需要注意每个高速通道对应的路由接口,否则在配置路由的时候选择路由接口错误,会导致VPC互联网络不通。
2.2配置路由
2.2.1在华南1的路由器上添加到华东2的路由
路由添加成功后,可以在路由条目列表中查看,如下:
2.2.2 在华东2的路由器上添加到华南1的路由
2.3 测试华南的ECS服务器到华东2ECS服务器的网络连通性
上图为从华南1的一台ECS ping 华东2中的一台ECS服务器,显示成功,说明使用高速通道跨地域间的VPC互通已经配置成功。