通過雲企業網實現跨地區VPC互連 - Cloud Enterprise Network

當您需要內網連通不同地區的VPC時，可以通過雲企業網實現。

情境樣本

如圖，假設您已經建立2個位於不同地區的VPC：

VPC1	VPC2
地區：華東1（杭州） IPv4網段：10.0.0.0/16 交換器1，位於可用性區域J，網段： 10.0.0.0/24 交換器2，位於可用性區域K，網段：10.0.1.0/24 ECS1地址：10.0.0.1	地區：華東2（上海） IPv4網段：172.16.0.0/16 交換器1，位於可用性區域M，網段：172.16.0.0/24 交換器2，位於可用性區域N，網段：172.16.1.0/24 ECS2地址：172.16.0.1

那麼您可以建立1個雲企業網，然後將2個VPC分別串連到其所屬地區的轉寄路由器，並在轉寄路由器之間建立跨地區串連，從而實現跨地區VPC的內網網路互連。

重要

如果您自行規劃網路資源，請確保：

要互連的VPC網段之間沒有重疊。
為實現可用性區域層級的容災，在企業版轉寄路由器支援多可用性區域的地區，您需要至少在2個不同的可用性區域下分別建立交換器。

開始配置

第一步：建立雲企業網

登入雲企業網控制台，在左側導覽列單擊雲企業網執行個體。在雲企業網執行個體頁面下，單擊建立雲企業網執行個體。
在建立雲企業網執行個體對話方塊，輸入CEN執行個體的名稱為`cen-inter-region`，單擊確認。
在頁面顯示雲企業網執行個體建立成功後，單擊進入雲企業網執行個體詳情，進入詳情頁面。

第二步：建立2個轉寄路由器

在雲企業網執行個體詳情頁面，單擊建立轉寄路由器。
在建立轉寄路由器的對話方塊中，地區選擇為華東1（杭州），其他選項保持預設，最後單擊確認。
在華東1（杭州）轉寄路由器建立成功後，需要在華東2（上海）地區再建立一個轉寄路由器。
在雲企業網執行個體詳情頁面，您可以看到已建立的2個轉寄路由器。

第三步：建立跨地區串連

在華東1（杭州）轉寄路由器的操作列下，單擊建立網路執行個體串連。

在串連網路執行個體頁面：
- 執行個體類型：選擇跨地區串連
- 地區：選擇華東1（杭州）
- 串連名稱：inter-region-attachment
- 對端地區：選擇華東2（上海）
- 頻寬分配方式：選擇按流量付費

其他選項保持預設，單擊確定建立按鈕。

說明

選擇按流量付費時，費用由雲資料轉送CDT產品結算。如果顯示未開通CDT服務，請單擊開通。

頁面顯示串連建立成功後，表明您已經在兩個地區的轉寄路由器之間建立了跨地區串連。

第四步：將VPC串連到轉寄路由器

在上一步頁面顯示串連建立成功的頁面上，單擊繼續建立串連。
在串連網路執行個體頁面：執行個體類型選擇Virtual Private Cloud 地區選擇華東1（杭州）串連名稱輸入`attach1` 網路執行個體選擇`VPC1` 其他選項保持預設，單擊確定建立按鈕。說明為實現多可用性區域容災，系統會幫您自動勾選當前VPC下的2個可用性區域。如果您的VPC下僅有1個交換器，您需要至少再建立1個交換器，且這2個交換器必須位於不同可用性區域。
頁面顯示串連建立成功後，表明您已將VPC1串連到轉寄路由器。接下來您可以單擊繼續建立串連，按照同樣的步驟，將`VPC2`串連到轉寄路由器，配置時注意地區選擇華東2（上海），並將串連名稱輸入為`attach2`，網路執行個體選擇`VPC2`。
將`VPC2`串連到轉寄路由器之後，單擊返回列表。
您可以通過單擊每個轉寄路由器的執行個體ID，分別看到對應綁定的VPC串連，名稱分別為`attach1`和`attach2`。

第五步：測實驗證

說明

操作前，請確保2台ECS的安全性群組規則已允許存取ICMP協議訪問。具體操作，請參見查詢安全性群組規則和添加安全性群組規則。

完成上述步驟後，您可以登入ECS1，執行ping命令訪問ECS2：

ping 172.16.0.1

如上圖所示，如果能ping通，則表明VPC1和VPC2之間的跨地區網路已連通。

路由說明

在本樣本中，雲企業網通過建立VPC串連以及建立跨地區串連時預設選中的進階功能，自動完成關聯轉寄和路由學習以實現VPC之間的相互連信：

雲企業網自動在VPC1和VPC2執行個體的系統路由表中添加10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條自訂路由條目，下一跳均指向VPC串連。2個VPC通過這三條路由條目，將流量發送至轉寄路由器。
2個轉寄路由器執行個體自動從VPC1和VPC2的系統路由表中學習路由條目資訊，將到達轉寄路由器的流量發送至對應VPC。

以下內容為您展示本樣本中轉寄路由器執行個體、VPC1、VPC2和VPC3的路由條目資訊，方便您瞭解本樣本的路由原理。您可以在控制台查看對應執行個體的路由條目資訊：

查看轉寄路由器執行個體路由條目資訊，請參見查看企業版轉寄路由器路由條目。
查看VPC執行個體路由條目資訊，請參見建立和管理路由表。

轉寄路由器1的系統路由表

華東1（杭州）地區轉寄路由器執行個體系統路由表的路由條目

目標網段	下一跳	路由類型
10.0.0.0/24	`attach1`	自動學習
10.0.1.0/24	`attach1`	自動學習
172.16.0.0/24	`inter-region-attachment`	自動學習
172.16.1.0/24	`inter-region-attachment`	自動學習

轉寄路由器2的系統路由表

華東2（上海）地區轉寄路由器執行個體系統路由表的路由條目

目標網段	下一跳	路由類型
10.0.0.0/24	`inter-region-attachment`	自動學習
10.0.1.0/24	`inter-region-attachment`	自動學習
172.16.0.0/24	`attach2`	自動學習
172.16.1.0/24	`attach2`	自動學習

VPC1系統路由表

VPC1系統路由表的路由條目

目標網段	下一跳	路由類型
10.0.0.0/24	本地	系統
10.0.1.0/24	本地	系統
10.0.0.0/8	`attach1`	自訂
172.16.0.0/12	`attach1`	自訂
192.168.0.0/16	`attach1`	自訂

VPC2系統路由表

VPC2系統路由表的路由條目

目標網段	下一跳	路由類型
172.16.0.0/24	本地	系統
172.16.1.0/24	本地	系統
10.0.0.0/8	`attach2`	自訂
172.16.0.0/12	`attach2`	自訂
192.168.0.0/16	`attach2`	自訂

重要

如果您自行規劃VPC網段，且網段不屬於10.0.0.0/8、172.16.0.0/12或192.168.0.0/16這三個私網網段，那麼您還需要手動在每個VPC的路由表中添加其他VPC的路由。

例如VPC1的網段是11.0.X.X/8，VPC2的網段是22.0.X.X/8，那麼您需要分別在VPC1和VPC2中的路由表中添加以下自訂路由條目：

路由表	目標網段	下一跳	路由類型
VPC1	22.0.X.X/8	attach1	自訂路由條目
VPC2	11.0.X.X/8	attach2	自訂路由條目

常見問題

跨地區串連如何收費？
針對跨地區串連，您可以選擇按流量計費，也可以選擇訂用帳戶（購買頻寬包）形式，詳見計費說明。
跨地區網路互連時，單個跨地區串連能提供多大頻寬？
建立跨地區串連時，頻寬分配方式如果選擇按流量付費，則最大跨地區互連頻寬按照配額約束，詳情見配額。
如果選擇從頻寬包分配，則最大頻寬為頻寬包的頻寬值，詳情見購買頻寬包。

Cloud Enterprise Network：跨地區VPC互連