全部產品
Search

搜尋本產品

    Cloud Enterprise Network:配置訪問雲端服務

    文件中心

    Cloud Enterprise Network:配置訪問雲端服務

    更新時間:Dec 27, 2024

    如果您的本網需要訪問雲端服務,您需要將本網關聯的邊界路由器VBR(Virtual Border Router)執行個體、IPsec串連或雲串連網CCN(Cloud Connect Network)執行個體串連至轉寄路由器,並且將雲端服務所在地區的一個Virtual Private Cloud (VPC)執行個體也串連至轉寄路由器。串連後,您的本網可通過轉寄路由器訪問雲端服務所在地區的VPC,並通過該VPC訪問雲端服務。VPC執行個體可以直接存取同地區的雲端服務,無需串連至轉寄路由器。如果VPC執行個體需訪問跨地區的雲端服務,則也需串連至轉寄路由器。

    背景資訊

    雲端服務指使用阿里雲雲端服務位址區段100.64.0.0/10提供服務的雲產品,例如Object Storage Service(Object Storage Service)、Log ServiceSLS(Log Service)、Data Transmission Service等。

    使用限制

    • VPC執行個體僅能通過企業版轉寄路由器訪問跨地區的雲端服務。

    • IPsec串連關聯的本網僅能通過企業版轉寄路由器訪問雲端服務。

    • 如果VBR執行個體串連至基礎版轉寄路由器,則VBR執行個體關聯的本網只能通過基礎版轉寄路由器訪問和其同地區的雲端服務。

      例如:VBR執行個體所屬地區為華北2(北京),則VBR執行個體關聯的本網只能通過基礎版轉寄路由器訪問部署在華北2(北京)地區下的雲端服務。

    前提條件

    • 您已知雲端服務提供服務的IP地址或位址區段,您可以查閱相關雲端服務文檔瞭解相關資訊。

      例如OSS提供服務的IP地址或位址區段資訊,請參見OSS內網網域名稱與VIP網段對照表

    • 對於本網訪問雲端服務的情境:

      • 本網關聯的VBR執行個體、IPsec串連或CCN執行個體需已經串連到轉寄路由器。具體操作,請參見建立VBR串連建立VPN串連建立CCN串連

      • 雲端服務所在地區已有VPC執行個體串連到轉寄路由器。具體操作,請參見建立VPC串連

      • 如果本網需要訪問跨地區的雲端服務,則需在轉寄路由器之間建立跨地區串連。具體操作,請參見跨地區串連

    • 對於VPC執行個體訪問跨地區雲端服務的情境:

      • 待訪問雲端服務的VPC執行個體需已串連至轉寄路由器。

      • 雲端服務所在地區已有VPC執行個體串連到轉寄路由器。具體操作,請參見建立VPC串連

      • VPC執行個體串連的轉寄路由器之間已建立跨地區串連。具體操作,請參見跨地區串連

    操作步驟

    在企業版轉寄路由器中配置訪問雲端服務

    添加訪問雲端服務的配置

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 基本資料 > 轉寄路由器頁簽,根據云服務部署的地區,單擊該地區的轉寄路由器ID。

    4. 在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽。

    5. 轉寄路由器路由表頁簽的左側地區選取項目目標路由表,在路由表詳情地區的路由條目頁簽下,單擊建立路由條目

    6. 添加路由條目對話方塊,根據以下資訊進行配置,然後單擊確定

      配置項

      說明

      路由表

      系統預設選擇當前路由表。

      所屬轉寄路由器

      系統預設選擇當前轉寄路由器執行個體。

      路由條目名稱

      輸入路由條目的名稱。

      目的地址CIDR

      輸入雲端服務提供服務的地址或位址區段。

      例如:輸入華東1(杭州)地區OSS提供服務的位址區段100.118.28.0/24。

      是否為黑洞路由

      選擇是否將該路由置為黑洞路由。取值:

      • :表示該路由為黑洞路由,所有去往該路由的流量均會被丟棄。

      • :表示該路由不為黑洞路由,需要您設定路由的下一跳串連。

      本文需選擇

      下一跳串連

      選擇路由條目的下一跳串連。

      選擇已串連至轉寄路由器的VPC執行個體的串連ID。

      路由條目描述

      輸入路由條目的描述資訊。

      重要

      如果雲端服務使用了多個地址或位址區段提供服務,請重複此配置過程,添加該雲端服務所有地址或位址區段。

    刪除訪問雲端服務的配置

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 基本資料 > 轉寄路由器頁簽,根據云服務部署的地區,單擊該地區的轉寄路由器ID。

    4. 在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽。

    5. 轉寄路由器路由表頁簽的左側地區選取項目目標路由表,在路由表詳情地區的路由條目頁簽下,找到雲端服務的路由條目。

    6. 在目標路由條目的操作列單擊刪除,在刪除路由條目對話方塊,單擊確認

    通過調用API在企業版轉寄路由器中配置訪問雲端服務

    支援通過阿里雲 SDK(推薦)阿里雲 CLITerraformResource Orchestration Service等工具調用API在企業版轉寄路由器路由表中添加和管理雲端服務的路由。相關API說明,請參見:

    相關文檔

    通過企業版轉寄路由器實現ECS私網訪問跨地區的OSS服務

    在基礎版轉寄路由器中配置訪問雲端服務

    添加訪問雲端服務的配置

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 基本資料 > 轉寄路由器頁簽,根據云服務部署的地區,單擊該地區的轉寄路由器ID。

    4. 在轉寄路由器詳情頁面,單擊訪問雲端服務頁簽。

    5. 訪問雲端服務頁簽下,單擊設定雲端服務

    6. 設定雲端服務對話方塊,配置以下資訊,然後單擊確認

      配置項

      說明

      雲端服務IP或位址區段

      輸入雲端服務提供服務的地址或位址區段。例如:100.118.28.0/24。

      服務所在地

      選擇雲端服務所在的地區。

      服務VPC

      選擇已串連轉寄路由器的VPC執行個體。

      訪問所在地

      選擇需要訪問該雲端服務的VBR執行個體或CCN執行個體所在的地區。

      描述

      輸入雲端服務的描述資訊。

      重要

      如果雲端服務使用了多個地址或位址區段提供服務,請重複此配置過程,添加該雲端服務所有地址或位址區段。

    刪除訪問雲端服務的配置

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 基本資料 > 轉寄路由器頁簽,根據云服務部署的地區,單擊該地區的轉寄路由器ID。

    4. 在轉寄路由器詳情頁面,單擊訪問雲端服務頁簽。

    5. 訪問雲端服務頁簽下,找到已設定的目標雲端服務,在操作列單擊刪除

    6. 刪除訪問該雲端服務對話方塊,單擊確認

    通過調用API在基礎版轉寄路由器中配置訪問雲端服務

    支援通過阿里雲 SDK(推薦)阿里雲 CLITerraformResource Orchestration Service等工具調用API在基礎版轉寄路由器配置訪問雲端服務。相關API說明,請參見:

    常見問題

    為什麼在阿里雲側添加訪問雲端服務的配置後,本網依舊無法訪問雲端服務?

    在阿里雲側添加完雲端服務配置後,您需要確保本網擁有去往雲端服務的路由。請根據您的本網環境自行添加相關路由。