一個云盒對應一個可用區,您可以根據需要在云盒可用區下創建虛擬交換機(即云盒子網)實現將公共云VPC延伸到云盒。本文介紹如何配置云盒子網。
背景信息
交付云盒時,阿里云將根據您購買云盒時選擇的網絡連接方式(物理專線或智能接入網關SAG)完成本地IDC與阿里云公共云之間的網絡連通配置。在此基礎上,您可以在云盒可用區下創建云盒子網(該子網所屬VPC的地域與云盒所屬地域一致),實現將公共云VPC延伸到本地IDC的云盒中。一個云盒可以創建多個子網,這些子網可以屬于同一VPC,也可以屬于不同VPC,如下圖所示。
更多關于云盒組網的信息,請參見組網方案。
準備工作
操作前,請根據自身業務需求和實際組網環境規劃網絡,包括VPC和交換機的數量、網段等。相關說明如下:
VPC是邏輯上徹底隔離的云上私有網絡,如果您的業務不需要通過VPC進行網絡隔離,推薦使用一個VPC。
規劃VPC網段時,多個VPC之間,VPC與本地IDC之間的網段均不能沖突。
規劃云盒子網數量和網段時,子網網段包含的IP地址數量決定了該子網下能容納的ECS實例數量,請結合購買的云盒計算資源量和計劃創建的ECS實例數進行規劃。
網絡規劃示例如下:
VPC網段:192.168.0.0/16
本地IDC網段:192.168.1.0/24
云盒子網網段:192.168.2.0/24
公共云交換機網段:192.168.3.0/24
更多信息,請參見專有網絡和交換機概述和網絡規劃。
操作步驟
創建VPC。
請根據自身網絡規劃在云盒所屬地域下創建VPC。具體操作,請參見創建和管理專有網絡。
在VPC下創建云盒子網。
進入云盒頁面的云盒列表頁簽。
- 登錄ECS管理控制臺。
- 在左側導航欄,選擇。
- 在頂部菜單欄左上角處,選擇地域。
- 單擊云盒列表。
找到目標云盒,單擊云盒ID。
單擊頁面右上角的創建子網。
在創建交換機頁面配置所屬的專有網絡、名稱和IPv4網段,然后單擊確定創建。
說明該交換機屬于云盒可用區,即云盒子網。您可以根據需求創建多個子網。
云盒子網創建成功后,您可以在子網下創建ECS實例(即云盒內的ECS實例),系統將自動分配一個子網網段中的IP地址給ECS實例。
(可選)基于VPC創建安全組。
安全組是一種虛擬防火墻,在同一VPC中,您可以根據業務需求創建多個安全組,從而控制不同ECS實例的網絡訪問。例如將云盒內的ECS實例加入到A安全組,將公共云內的ECS實例加入到B安全組,則在未添加任何安全組規則的情況下,云盒內的ECS實例和公共云的ECS實例之間互相網絡隔離。關于如何創建安全組并添加規則,請參見創建安全組和添加安全組規則。
測試網絡連通性
下文以ECS實例為例,說明如何測試云盒子網和公共云之間的網絡連通性。
在云盒內創建一臺ECS實例A。具體操作,請參見創建ECS實例。
在公共云內創建一臺ECS實例B。具體操作,請參見自定義購買實例。
將ECS實例A和ECS實例B加入到同一普通安全組中。具體操作,請參見安全組與ECS實例關聯的管理。
在ECS實例列表頁面,獲取記錄實例A和B的私網IP地址。
遠程連接ECS實例A,執行Ping命令訪問ECS實例B的私網IP地址,驗證網絡連通性。
如果能Ping通,則表示云盒子網和公共云之間的網絡可通,即云盒子網配置成功。
如果Ping不通,請檢查VPC、交換機和安全組等相關配置,或者聯系阿里云技術支持。
相關文檔
在云盒與公共云之間網絡互通的前提下,如果云盒內ECS實例和云上ECS實例屬于同一VPC網絡,兩者之間無需其他配置,即可實現私網互通。更多信息,請參見云盒內ECS實例和云上ECS實例實現私網互通。