云企業網CEN(Cloud Enterprise Network)能夠快速構建混合云和分布式業務系統的全球網絡,您可以加載要互通的專有網絡VPC(Virtual Private Cloud)、邊界路由器VBR(Virtual Border Router)和云連接網CCN(Cloud Connect Network)到云企業網中,實現網絡互通。本文指導您如何使用云企業網實現跨地域網絡實例之間的資源互訪。
場景示例
本文以下圖場景為例。某企業在杭州擁有一個IDC(Internet Data Center)總部,已通過物理專線和邊界路由器VBR(Virtual Border Router)連接至阿里云,并且該企業在上海擁有一個分支機構,已通過智能接入網關SAG(Smart Access Gateway)和云連接網連接至阿里云;同時,該企業在阿里云華東1(杭州)地域創建了一個VPC,VPC使用云服務器ECS(Elastic Compute Service)部署了應用服務。
因業務發展需要,該企業需要使用云企業網產品,實現本地IDC與VPC、分支機構與VPC之間互相通信,資源互訪。
本示例中,各網絡資源的網絡規劃如下表所示。
在您規劃網絡時,請確保要互通的網絡資源之間的網段沒有重疊。
屬性 | VPC | VBR | IDC總部 | 分支機構 |
網絡資源所屬的地域 | 華東1(杭州) | 華東1(杭州) | 華東1(杭州) | 華東2(上海) |
網絡資源的網段規劃 | 192.168.0.0/16 |
| 本地網絡網段:172.16.0.0/16 | 分支機構網段:10.0.0.0/16 |
服務器IP地址 | ECS IP地址:192.168.20.161 | 不涉及 | 本地服務器IP地址:172.16.0.89 | 分支機構服務器IP地址:10.0.0.33 |
配置流程
使用云企業網實現跨地域網絡實例互通的配置流程如下圖所示。
如果云企業網實例和要加載的網絡實例屬于同一個阿里云賬號,您只需要將網絡資源加載到同一個云企業網實例中,即可實現私網互通。
如果云企業網實例和要加載的網絡實例屬于不同的阿里云賬號,在加載網絡實例前您需要進行跨賬號授權。授權后,將要互通的網絡實例添加至同一個云企業網實例中,即可實現私網互通。
前提條件
您已經通過物理專線和VBR將IDC總部接入阿里云。具體操作,請參見通過物理專線實現本地IDC與云上VPC互通。
您已經通過云連接網和SAG將分支機構接入阿里云。更多教程,請參見智能接入網關使用教程。
您已經在阿里云華東1(杭州)地域創建了VPC,并已使用ECS部署了應用服務。具體操作,請參見搭建IPv4專有網絡。
您已經了解VPC中ECS實例所應用的安全組規則及企業本地網絡(包含IDC總部和分支機構)服務器所應用的訪問控制規則,確保允許VPC與企業本地網絡之間資源互訪。具體操作,請參見查詢安全組規則和添加安全組規則。
確保要加載的網絡實例沒有加入到其他云企業網實例中。
步驟一:創建云企業網實例
在創建CEN實例時,您可以直接加載同賬號下的網絡實例。
- 登錄云企業網管理控制臺。
在云企業網實例頁面,單擊創建云企業網實例。
在創建云企業網實例面板,根據以下信息進行配置,然后單擊確定。
名稱:云企業網實例的名稱。
描述:云企業網實例的描述信息。
描述信息可以為空或填寫2~256個中英文字符,不能以
http://和https://開始。加載網絡實例:加載同賬號下的網絡實例。
實例類型:選擇要加載的網絡實例類型。此處以選擇專有網絡(VPC)為例。
地域:選擇網絡實例所屬的地域。本示例選擇華東1(杭州)。
網絡實例:選擇要加載的網絡實例。
步驟二:加載網絡實例
您可以將要互通的網絡實例加載到同一個云企業網實例中。加載后,云企業網實例會自動學習發布已加載的網絡實例的路由,實現私網互通。
本示例中,在步驟一:創建云企業網實例中已加載了VPC實例,此處還需要加載VBR實例和云連接網實例。
加載同賬號網絡實例
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在網絡實例管理頁簽,單擊加載網絡實例。
在加載網絡實例面板,單擊同賬號頁簽。
根據以下信息配置要加載的網絡實例,然后單擊確定。
實例類型:選擇要加載的實例類型。本示例選擇邊界路由器(VBR)。
地域:選擇目標網絡實例所屬地域。本示例選擇華東1(杭州)。
網絡實例:選擇要加載的VBR實例。
參考以上步驟,在云企業網中加載云連接網實例。
加載跨賬號網絡實例
加載跨賬號網絡實例前,需要對方阿里云賬號的網絡實例進行授權。完成授權后,您還需要獲取對方阿里云賬號ID和網絡實例ID。
加載跨賬號VPC時,需要使用VPC所屬的阿里云賬號對云企業網進行授權。具體操作,請參見管理網絡實例。
加載跨賬號VBR時,需要使用VBR所屬的阿里云賬號對云企業網進行授權。具體操作,請參見管理網絡實例。
加載跨賬號云連接網時,需要使用云連接網所屬的阿里云賬號對云企業網進行授權。具體操作,請參見加載網絡實例。
- 登錄云企業網管理控制臺。
- 在云企業網實例頁面,找到目標云企業網實例,單擊目標實例ID。
在網絡實例管理頁簽,單擊加載網絡實例。
在加載網絡實例面板,單擊跨賬號頁簽。
根據以下信息配置要加載的網絡實例,然后單擊確定。
對方賬號:輸入目標網絡實例所屬的阿里云賬號(主賬號)ID。
實例類型:選擇要加載的實例類型。本示例選擇邊界路由器(VBR)。
地域:選擇目標網絡實例所屬地域。本示例選擇華東1(杭州)。
網絡實例:選擇要加載的VBR實例。
參考以上步驟,在云企業網中加載云連接網實例。
步驟三:設置跨地域互通帶寬
同地域網絡實例加載至云企業網實例后可直接互通,如果要實現跨地域網絡實例互通,您需要購買帶寬包并設置跨地域互通帶寬。
所有跨地域互通帶寬之和不能超過帶寬包的帶寬值。
云企業網默認提供1 Kbps的跨地域互通帶寬,僅供測試跨地域網絡(IPv4)的連通性。
購買帶寬包時需要指定互通區域,一個區域是多個阿里云地域的集合。帶寬包互通區域的更多信息,請參見帶寬包互通區域信息。
- 登錄云企業網管理控制臺。
在云企業網實例頁面,找到目標云企業網實例,在操作列單擊管理。
購買帶寬包。
在云企業網實例詳情頁面,單擊帶寬包管理頁簽。
在帶寬包管理頁簽,單擊購買帶寬包(預付費)。
根據以下信息配置帶寬包,然后單擊立即購買并完成支付。
參數
說明
商品類型
選擇商品類型。
非跨境:指中國內地至中國內地或非中國內地至非中國內地的帶寬包。例如,中國內地至中國內地、亞太至北美。
跨境:指中國內地至非中國內地的帶寬包。例如,中國內地至北美。
重要涉及跨境(中國內地至非中國內地)的云企業網帶寬包由中國聯通運營,購買后只支持續費降配,不支持退款,請提前做好規劃和測試。
云企業網
選擇需購買帶寬包的云企業網實例。
購買帶寬包后,系統自動將帶寬包綁定至該云企業網實例。
區域-A
選擇參與互通的網絡實例的區域。
重要購買帶寬包后,互通區域無法修改。
區域-B
計費方式
顯示帶寬包的計費方式。默認為按帶寬計費。
帶寬值
選擇帶寬值。單位:Mbps。
帶寬包名稱
輸入帶寬包的名稱。
購買時長
選擇帶寬包的購買時長。
選中到期自動續費可開啟帶寬包自動續費功能。
資源組
選擇帶寬包所屬的資源組。
僅購買非跨境的帶寬包時,支持配置該項。
設置跨地域互通帶寬。
在云企業網實例詳情頁面,單擊跨地域互通帶寬管理頁簽。
在跨地域互通帶寬管理頁簽,單擊設置跨地域帶寬。
在設置跨地域帶寬面板,根據以下信息進行配置,然后單擊確定。
帶寬包:選擇已購買的帶寬包實例。
互通地域:選擇互通的地域。
帶寬:設置互通帶寬。單位:Mbps。
步驟四:測試網絡連通性
將網絡實例加載至云企業網后,您可以通過ping命令測試私網連接。
登錄ECS實例。具體操作,請參見ECS遠程連接操作指南。
執行
ping命令,測試ECS與IDC總部的網絡連接是否成功。ping 172.16.0.89收到回復報文時,表示ECS與IDC總部的網絡已連通,可以實現資源互訪。
執行
ping命令,測試ECS與分支機構的網絡連接是否成功。ping 10.0.0.33收到回復報文時,表示ECS與分支機構的網絡已連通,可以實現資源互訪。
更多操作
結合阿里云云監控服務,您可以為云企業網實例中的VBR實例、帶寬包和跨地域互通帶寬設置預警規則來監控這些資源的使用情況,避免因為資源超限影響業務。
加載到云企業網中的網絡實例可以通過云企業網訪問云服務。更多信息,請參見訪問云服務和PrivateZone概述。
通過路由策略功能,您不僅可以過濾路由信息,還可以修改路由屬性,幫助您自定義管理云上網絡互通能力。更多信息,請參見路由策略概述。