使用云企業(yè)網(wǎng)實(shí)現(xiàn)同地域網(wǎng)絡(luò)實(shí)例互通
云企業(yè)網(wǎng)CEN(Cloud Enterprise Network)能夠快速構(gòu)建混合云和分布式業(yè)務(wù)系統(tǒng)的全球網(wǎng)絡(luò),您可以加載要互通的專有網(wǎng)絡(luò)VPC(Virtual Private Cloud)、邊界路由器VBR(Virtual Border Router)和云連接網(wǎng)CCN(Cloud Connect Network)到云企業(yè)網(wǎng)中,實(shí)現(xiàn)網(wǎng)絡(luò)互通。本文指導(dǎo)您如何使用云企業(yè)網(wǎng)實(shí)現(xiàn)同地域網(wǎng)絡(luò)實(shí)例之間的資源互訪。
場景示例
本文以下圖場景為例。某企業(yè)在杭州擁有一個(gè)IDC(Internet Data Center)總部,已通過物理專線和邊界路由器VBR(Virtual Border Router)連接至阿里云,并且該企業(yè)在杭州擁有一個(gè)分支機(jī)構(gòu),已通過智能接入網(wǎng)關(guān)SAG(Smart Access Gateway)和云連接網(wǎng)連接至阿里云;同時(shí),該企業(yè)在阿里云華東1(杭州)地域創(chuàng)建了一個(gè)VPC,VPC使用云服務(wù)器ECS(Elastic Compute Service)部署了應(yīng)用服務(wù)。
因業(yè)務(wù)發(fā)展需要,該企業(yè)需要使用云企業(yè)網(wǎng)產(chǎn)品,實(shí)現(xiàn)本地IDC與VPC、分支機(jī)構(gòu)與VPC之間互相通信,資源互訪。
本示例中,各網(wǎng)絡(luò)資源的網(wǎng)絡(luò)規(guī)劃如下表所示。
在您規(guī)劃網(wǎng)絡(luò)時(shí),請確保要互通的網(wǎng)絡(luò)資源之間的網(wǎng)段沒有重疊。
屬性 | VPC | VBR | IDC總部 | 分支機(jī)構(gòu) |
網(wǎng)絡(luò)資源的網(wǎng)段規(guī)劃 | 192.168.0.0/16 |
| 本地網(wǎng)絡(luò)網(wǎng)段:172.16.0.0/16 | 分支機(jī)構(gòu)網(wǎng)段:10.0.0.0/16 |
服務(wù)器IP地址 | ECS IP地址:192.168.20.161 | 不涉及 | 總部服務(wù)器IP地址:172.16.0.89 | 分支機(jī)構(gòu)服務(wù)器IP地址:10.0.0.33 |
配置流程
使用云企業(yè)網(wǎng)實(shí)現(xiàn)同地域網(wǎng)絡(luò)實(shí)例互通的配置流程如下圖所示。
如果云企業(yè)網(wǎng)實(shí)例和要加載的網(wǎng)絡(luò)實(shí)例屬于同一個(gè)阿里云賬號,您只需要將網(wǎng)絡(luò)資源加載到同一個(gè)云企業(yè)網(wǎng)實(shí)例中,即可實(shí)現(xiàn)私網(wǎng)互通。
如果云企業(yè)網(wǎng)實(shí)例和要加載的網(wǎng)絡(luò)實(shí)例屬于不同的阿里云賬號,在加載網(wǎng)絡(luò)實(shí)例前您需要進(jìn)行跨賬號授權(quán)。授權(quán)后,將要互通的網(wǎng)絡(luò)實(shí)例添加至同一個(gè)云企業(yè)網(wǎng)實(shí)例中,即可實(shí)現(xiàn)私網(wǎng)互通。
前提條件
您已經(jīng)通過物理專線和VBR將IDC總部接入阿里云。具體操作,請參見通過物理專線實(shí)現(xiàn)本地IDC與云上VPC互通。
您已經(jīng)通過云連接網(wǎng)和SAG將分支機(jī)構(gòu)接入阿里云。更多教程,請參見智能接入網(wǎng)關(guān)使用教程。
您已經(jīng)在阿里云華東1(杭州)地域創(chuàng)建了VPC,并已使用ECS部署了應(yīng)用服務(wù)。具體操作,請參見搭建IPv4專有網(wǎng)絡(luò)。
您已經(jīng)了解VPC中ECS實(shí)例所應(yīng)用的安全組規(guī)則及企業(yè)本地網(wǎng)絡(luò)(包含IDC總部和分支機(jī)構(gòu))服務(wù)器所應(yīng)用的訪問控制規(guī)則,確保允許VPC與企業(yè)本地網(wǎng)絡(luò)之間資源互訪。具體操作,請參見查詢安全組規(guī)則和添加安全組規(guī)則。
確保要加載的網(wǎng)絡(luò)實(shí)例沒有加入到其他云企業(yè)網(wǎng)實(shí)例中。
步驟一:創(chuàng)建云企業(yè)網(wǎng)實(shí)例
在創(chuàng)建CEN實(shí)例時(shí),您可以直接加載同賬號下的網(wǎng)絡(luò)實(shí)例。
- 登錄云企業(yè)網(wǎng)管理控制臺。
在云企業(yè)網(wǎng)實(shí)例頁面,單擊創(chuàng)建云企業(yè)網(wǎng)實(shí)例。
在創(chuàng)建云企業(yè)網(wǎng)實(shí)例面板,根據(jù)以下信息進(jìn)行配置,然后單擊確定。
名稱:云企業(yè)網(wǎng)實(shí)例的名稱。
描述:云企業(yè)網(wǎng)實(shí)例的描述信息。
描述信息可以為空或填寫2~256個(gè)中英文字符,不能以
http://和https://開始。加載網(wǎng)絡(luò)實(shí)例:加載同賬號下的網(wǎng)絡(luò)實(shí)例。
實(shí)例類型:選擇要加載的網(wǎng)絡(luò)實(shí)例類型。此處以選擇專有網(wǎng)絡(luò)(VPC)為例。
地域:選擇網(wǎng)絡(luò)實(shí)例所屬的地域。本示例選擇華東1(杭州)。
網(wǎng)絡(luò)實(shí)例:選擇要加載的網(wǎng)絡(luò)實(shí)例。
步驟二:加載網(wǎng)絡(luò)實(shí)例
您可以將要互通的網(wǎng)絡(luò)實(shí)例加載到同一個(gè)云企業(yè)網(wǎng)實(shí)例中。加載后,云企業(yè)網(wǎng)實(shí)例會自動學(xué)習(xí)發(fā)布已加載的網(wǎng)絡(luò)實(shí)例的路由,實(shí)現(xiàn)私網(wǎng)互通。
本示例中,在步驟一:創(chuàng)建云企業(yè)網(wǎng)實(shí)例中已加載了VPC實(shí)例,此處還需要加載VBR實(shí)例和云連接網(wǎng)實(shí)例。
加載同賬號網(wǎng)絡(luò)實(shí)例
- 登錄云企業(yè)網(wǎng)管理控制臺。
- 在云企業(yè)網(wǎng)實(shí)例頁面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
在網(wǎng)絡(luò)實(shí)例管理頁簽,單擊加載網(wǎng)絡(luò)實(shí)例。
在加載網(wǎng)絡(luò)實(shí)例面板,單擊同賬號頁簽。
根據(jù)以下信息配置要加載的網(wǎng)絡(luò)實(shí)例,然后單擊確定。
實(shí)例類型:選擇要加載的實(shí)例類型。本示例選擇邊界路由器(VBR)。
地域:選擇目標(biāo)網(wǎng)絡(luò)實(shí)例所屬地域。本示例選擇華東1(杭州)。
網(wǎng)絡(luò)實(shí)例:選擇要加載的VBR實(shí)例。
參考以上步驟,在云企業(yè)網(wǎng)中加載云連接網(wǎng)實(shí)例。
加載跨賬號網(wǎng)絡(luò)實(shí)例
加載跨賬號網(wǎng)絡(luò)實(shí)例前,需要對方阿里云賬號的網(wǎng)絡(luò)實(shí)例進(jìn)行授權(quán)。完成授權(quán)后,您還需要獲取對方阿里云賬號ID和網(wǎng)絡(luò)實(shí)例ID。
加載跨賬號VPC時(shí),需要使用VPC所屬的阿里云賬號對云企業(yè)網(wǎng)進(jìn)行授權(quán)。具體操作,請參見管理網(wǎng)絡(luò)實(shí)例。
加載跨賬號VBR時(shí),需要使用VBR所屬的阿里云賬號對云企業(yè)網(wǎng)進(jìn)行授權(quán)。具體操作,請參見管理網(wǎng)絡(luò)實(shí)例。
加載跨賬號云連接網(wǎng)時(shí),需要使用云連接網(wǎng)所屬的阿里云賬號對云企業(yè)網(wǎng)進(jìn)行授權(quán)。具體操作,請參見加載網(wǎng)絡(luò)實(shí)例。
- 登錄云企業(yè)網(wǎng)管理控制臺。
- 在云企業(yè)網(wǎng)實(shí)例頁面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
在網(wǎng)絡(luò)實(shí)例管理頁簽,單擊加載網(wǎng)絡(luò)實(shí)例。
在加載網(wǎng)絡(luò)實(shí)例面板,單擊跨賬號頁簽。
根據(jù)以下信息配置要加載的網(wǎng)絡(luò)實(shí)例,然后單擊確定。
對方賬號:輸入目標(biāo)網(wǎng)絡(luò)實(shí)例所屬的阿里云賬號(主賬號)ID。
實(shí)例類型:選擇要加載的實(shí)例類型。本示例選擇邊界路由器(VBR)。
地域:選擇目標(biāo)網(wǎng)絡(luò)實(shí)例所屬地域。本示例選擇華東1(杭州)。
網(wǎng)絡(luò)實(shí)例:選擇要加載的VBR實(shí)例。
參考以上步驟,在云企業(yè)網(wǎng)中加載云連接網(wǎng)實(shí)例。
步驟三:測試網(wǎng)絡(luò)連通性
將網(wǎng)絡(luò)實(shí)例加載至云企業(yè)網(wǎng)后,您可以通過ping命令測試私網(wǎng)連接。
登錄ECS實(shí)例。具體操作,請參見ECS遠(yuǎn)程連接操作指南。
執(zhí)行
ping命令,測試ECS與IDC總部的網(wǎng)絡(luò)連接是否成功。ping 172.16.0.89收到回復(fù)報(bào)文時(shí),表示ECS與IDC總部的網(wǎng)絡(luò)已連通,可以實(shí)現(xiàn)資源互訪。
執(zhí)行
ping命令,測試ECS與分支機(jī)構(gòu)的網(wǎng)絡(luò)連接是否成功。ping 10.0.0.33收到回復(fù)報(bào)文時(shí),表示ECS與分支機(jī)構(gòu)的網(wǎng)絡(luò)已連通,可以實(shí)現(xiàn)資源互訪。
更多操作
結(jié)合阿里云云監(jiān)控服務(wù),您可以為云企業(yè)網(wǎng)實(shí)例中的VBR實(shí)例、帶寬包和跨地域互通帶寬設(shè)置預(yù)警規(guī)則來監(jiān)控這些資源的使用情況,避免因?yàn)橘Y源超限影響業(yè)務(wù)。
為VBR實(shí)例設(shè)置報(bào)警規(guī)則,具體操作,請參見監(jiān)控專線。
為帶寬包設(shè)置預(yù)警規(guī)則,具體操作,請參見監(jiān)控帶寬包。
為跨地域互通帶寬設(shè)置預(yù)警規(guī)則,具體操作,請參見監(jiān)控跨地域互通帶寬。
跨地域互通帶寬預(yù)警規(guī)則僅適用于跨地域網(wǎng)絡(luò)實(shí)例互通場景。更多信息,請參見使用帶寬包和跨地域互通帶寬。
加載到云企業(yè)網(wǎng)中的網(wǎng)絡(luò)實(shí)例可以通過云企業(yè)網(wǎng)訪問云服務(wù)。更多信息,請參見訪問云服務(wù)和PrivateZone概述。
通過路由策略功能,您不僅可以過濾路由信息,還可以修改路由屬性,幫助您自定義管理云上網(wǎng)絡(luò)互通能力。更多信息,請參見路由策略概述。