全部產品
Search

搜尋本產品

    Cloud Enterprise Network:指定VPC間互連

    文件中心

    Cloud Enterprise Network:指定VPC間互連

    更新時間:Jun 30, 2024

    本文為您介紹如何利用雲企業網路由策略功能讓加入到雲企業網中的Virtual Private Cloud間的網路預設不互連,只單獨允許存取需要互連的VPC執行個體,提高您網路的安全性,建議您用此方式管理雲企業網路由。

    前提條件

    說明

    本文僅適用於基礎版轉寄路由器。

    背景資訊

    預設情況下,雲企業網採取VPC與VPC、VPC與邊界路由器(VBR)、VPC與雲串連網(CCN)間互連的策略。但對於VPC、VBR、CCN網路執行個體較多,且時有新增網路執行個體,存取控制較為複雜的使用者,您可以選擇先設定預設拒絕的低優先順序路由策略,然後根據需求再做開通的高優先順序路由策略。

    指定VPC間互連

    如上圖所示,VPC1、VPC2位於中國香港,VPC3位於德國(法蘭克福),且三個VPC均已載入到雲企業網中。預設情況下,VPC1、VPC2和VPC3全互連。為了方便您後續擴大網路規模,管理維護網路,您可以先設定全部網路執行個體VPC1、VPC2、VPC3預設拒絕雲企業網中國香港轉寄路由器和德國(法蘭克福)轉寄路由器下發的路由,然後再設定高優先順序路由策略讓VPC1和VPC3互連。

    網段規劃

    VPC1、VPC2、VPC3的網段規劃如下表所示。

    網路執行個體

    網段規劃

    Elastic Compute ServiceIP地址

    VPC1

    VPC網段:10.0.0.0/8

    vswitch1網段:10.0.1.0/24

    vswitch2網段:10.0.2.0/24

    ECS1:10.0.1.95

    ECS2:10.0.2.120

    VPC2

    VPC網段:172.16.0.0/12

    vswitch網段:172.16.1.0/24

    ECS:172.16.1.80

    VPC3

    VPC網段:192.168.0.0/16

    vswitch網段:192.168.1.0/24

    ECS:192.168.1.151

    步驟一:設定全部網路執行個體拒絕雲企業網轉寄路由器下發路由的路由策略

    完成以下操作,設定VPC1、VPC2、VPC3網路執行個體拒絕中國香港轉寄路由器和德國(法蘭克福)轉寄路由器下發路由的路由策略。

    1. 登入雲企業網管理主控台

    2. 雲企業網執行個體頁面,找到目標雲企業網執行個體,單擊目標執行個體ID連結。

    3. 在雲企業網執行個體詳情頁面,根據要配置路由策略的地區,單擊該地區的轉寄路由器ID連結。

    4. 在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽,然後單擊路由策略

    5. 路由策略頁面,單擊添加路由策略。根據以下資訊配置德國(法蘭克福)轉寄路由器路由策略,然後單擊確定

      • 策略優先順序:路由策略的優先順序。優先順序數字越小,優先順序越高。本樣本輸入100

      • 描述:(可選項)路由策略描述。本樣本輸入法蘭克福地區所有VPC執行個體拒絕雲企業網轉寄路由器下發的路由

      • 地區:選擇路由策略應用的地區。本樣本選擇德國(法蘭克福)

      • 生效方向:選擇路由策略應用的方向。本樣本選擇出地區網關

      • 匹配條件:路由策略的匹配條件。本樣本選擇目的執行個體類型VPC

      • 策略行為:選擇策略行為。本樣本選擇拒絕

    6. 添加路由策略頁面,根據以下資訊配置中國香港轉寄路由器路由策略,然後單擊確定

      • 策略優先順序:路由策略的優先順序。優先順序數字越小,優先順序越高。本樣本輸入100

      • 描述:(可選項)路由策略描述。本樣本輸入中國香港地區所有VPC執行個體拒絕雲企業網轉寄路由器下發的路由

      • 地區:選擇路由策略應用的地區。本樣本選擇中國香港

      • 生效方向:選擇路由策略應用的方向。本樣本選擇出地區網關

      • 匹配條件:路由策略的匹配條件。本樣本輸入目的執行個體類型VPC

      • 策略行為:選擇策略行為。本樣本選擇拒絕

      添加路由策略後,您可以在網路執行個體路由資訊頁簽下分別查看VPC1、VPC2、VPC3執行個體拒絕了所有本地區的雲企業網關發來的路由。VPC1樣本如下圖所示。查看VPC1路由

    步驟二:配置允許VPC1接受VPC3路由的路由策略

    完成以下操作,允許VPC1接受VPC3的路由。

    1. 在左側導覽列,單擊雲企業網執行個體

    2. 雲企業網執行個體頁面,找到目標雲企業網執行個體,單擊目標執行個體ID連結。

    3. 在雲企業網執行個體詳情頁面,根據要配置路由策略的地區,單擊該地區的轉寄路由器ID連結。

    4. 在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽,然後單擊路由策略

    5. 路由策略頁面,單擊添加路由策略。根據以下資訊配置路由策略,然後單擊確定

      • 策略優先順序:路由策略的優先順序。優先順序數字越小,優先順序越高。本樣本輸入50

      • 描述:(可選項)路由策略描述。本樣本輸入允許VPC1接受VPC3的路由

      • 地區:選擇路由策略應用的地區。本樣本輸入中國香港

      • 生效方向:選擇路由策略應用的方向。本樣本選擇出地區網關

      • 匹配條件:路由策略的匹配條件。本樣本配置資訊如下所示。

        • 源地區:選擇德國(法蘭克福)

        • 源執行個體ID列表:選擇VPC3執行個體ID。

        • 目的執行個體ID列表:選擇VPC1執行個體ID。

      • 策略行為:選擇策略行為。本樣本選擇允許

      添加路由策略後,您可以在網路執行個體路由資訊頁簽下查看VPC1已經接受VPC3的路由。VPC1接受VPC3路由

    步驟三:配置允許VPC3接受VPC1路由的路由策略

    完成以下操作,允許VPC3接受VPC1的路由。

    1. 在左側導覽列,單擊雲企業網執行個體

    2. 雲企業網執行個體頁面,找到目標雲企業網執行個體,單擊目標執行個體ID連結。

    3. 在雲企業網執行個體詳情頁面,根據要配置路由策略的地區,單擊該地區的轉寄路由器ID連結。

    4. 在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽,然後單擊路由策略

    5. 路由策略頁面,單擊添加路由策略。根據以下資訊配置路由策略,然後單擊確定

      • 策略優先順序:路由策略的優先順序。優先順序數字越小,優先順序越高。本樣本輸入50

      • 描述:(可選項)路由策略描述。本樣本輸入允許VPC3接受VPC1的路由

      • 地區:選擇路由策略應用的地區。本樣本輸入德國(法蘭克福)

      • 生效方向:選擇路由策略應用的方向。本樣本選擇出地區網關

      • 匹配條件:路由策略的匹配條件。

        • 源地區:選擇中國香港

        • 源執行個體ID列表:選擇VPC1執行個體ID。

        • 目的執行個體ID列表:選擇VPC3執行個體ID。

      • 策略行為:選擇策略行為。本樣本選擇允許

      添加路由策略後,您可以在網路執行個體路由資訊頁簽下查看VPC3已經接受VPC1的路由。VPC3接受VPC1路由

    步驟四:測試網路連通性

    完成以下操作,測試VPC之間的網路連通性。

    1. 登入VPC1下的ECS1執行個體。

    2. 通過ping命令pingVPC3下的ECS執行個體的IP地址,驗證通訊是否正常。

      經驗證,VPC1執行個體可以正常訪問VPC3執行個體,VPC1與VPC3之間互連。pingVPC3

    3. 登入VPC2下的ECS執行個體。

    4. 通過ping命令pingVPC1下的ECS1執行個體的IP地址,驗證通訊是否正常。

      經驗證,VPC2執行個體不可訪問VPC1執行個體,VPC2和VPC1之間不通。VPC2訪問VPC1

    5. 登入VPC3下的ECS執行個體。

    6. 通過ping命令pingVPC2下的ECS執行個體的IP地址,驗證通訊是否正常。

      經驗證,VPC3執行個體不可訪問VPC2執行個體,VPC2和VPC3之間不通。pingVPC3-2