本文为您介绍如何通过智能接入网关SAG(Smart Access Gateway)vCPE将已经部署在亚马逊云计算服务AWS(Amazon Web Services)平台中的网络接入阿里云,实现多云互通。
前提条件
您已经在AWS平台部署了云服务。部署详情请咨询AWS平台。
- 您已经在阿里云平台创建了专有网络VPC(Virtual Private Cloud)并部署了相关云服务。具体操作,请参见搭建IPv4专有网络。
您已经了解阿里云VPC中云服务所应用的安全组规则,并确保安全组规则允许AWS内的资源访问阿里云VPC内的资源。具体操作,请参见查询安全组规则和添加安全组规则。
您已在阿里云VPC中创建了ECS实例。具体操作,请参见自定义购买实例。
场景说明
本文以下图场景为例,为您介绍如何通过SAG vCPE实现多云互通。某新加坡企业已经在AWS平台和阿里云平台的华东1(杭州)地域分别部署了云服务。该企业计划使用SAG vCPE产品将两个云服务连通,实现资源互访。
您可以在Amazon VPC内的一台实例中部署SAG vCPE镜像,使该实例作为一台SAG vCPE设备帮您连接阿里云。SAG vCPE设备连接至阿里云后,您可通过阿里云云连接网和云企业网实现Amazon VPC内资源与阿里云VPC内资源的互访。
部署流程
当您需要配置同地域的AWS平台的云服务通过SAG vCPE访问阿里云上服务资源的场景时,无需配置云上网络互联的步骤。本文以跨地域场景配置流程为例。
步骤一:创建SAG vCPE实例
您需要在SAG管理控制台创建SAG vCPE实例,创建后您可以通过SAG vCPE实例管理SAG vCPE设备。
- 登录智能接入网关管理控制台。
- 在智能接入网关页面,选择 。
在智能接入网关vCPE软件版页面,根据以下信息配置SAG vCPE实例信息,然后单击立即购买并完成支付。
配置
说明
区域
选择SAG vCPE实例所属的区域。本文选择新加坡。
实例名称
输入SAG vCPE实例的名称。
实例类型
默认为SAG-vCPE。
版本
默认为基础版。
使用方式
选择SAG vCPE设备的使用方式。默认为双机备份。
双机备份方式下一个SAG vCPE实例中默认可以连接两台SAG vCPE设备。您可以配置两台SAG vCPE设备为主备模式,共同帮您将本端网络接入阿里云,提高您网络的可用性。本文中只使用主设备。
带宽峰值
网络通信的带宽峰值。单位:Mbps。
购买数量
选择需要创建的SAG vCPE实例的数量。本文设置为1。
购买时长
选择购买时长。
返回SAG管理控制台,在顶部菜单栏,选择已创建实例的区域。
在左侧导航栏,选择 。
在智能接入网关页面,单击已创建的实例ID。
在实例详情页面,单击设备管理页签,查看并记录当前SAG vCPE主设备的序列号和密钥,用于后续SAG vCPE实例和SAG vCPE设备的绑定。
步骤二:部署SAG vCPE镜像
为实现AWS和阿里云的云服务互通,您需要在AWS云服务所属的VPC网络中新建一个实例,用于部署SAG vCPE镜像。部署完成后,AWS实例可作为SAG vCPE设备为您提供服务,连接AWS云服务至阿里云。
在Amazon VPC内新建一个实例。
新建AWS实例的具体操作请参见AWS平台相关文档。请确保新建的AWS实例,满足以下条件:
实例安装的操作系统类型:64位,Ubuntu 18.04。
实例支持安装3.10.0-957.21.3.el7.x86_64或以上规格的内核版本。
实例有单独的可连接公网的网卡。
实例支持远程登录。
实例未运行业务系统。
如果您的宿主机为云服务器实例或边缘节点服务ENS(Edge Node Service)实例,则vCPU个数需在1个及以上,内存需在2 GB及以上。
推荐您选择2核vCPU、4 GB内存规格的实例,该规格下实例的加密私网带宽可达350 Mbps(1024字节)以上。
登录AWS实例,将脚本下载至实例的/root目录下。具体操作,请参见AWS平台相关文档。
重要您可以将脚本下载到自定义路径内,请注意后续执行脚本时路径需修改为您的自定义路径。
脚本下载后,请勿修改脚本内容以及脚本名称。
如果您的宿主机部署在中国内地区域,请通过以下命令下载脚本。
wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-cn-shanghai.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh
如果您的宿主机部署在非中国内地区域,请通过以下命令下载脚本。
wget -O /root/sag_vcpe_v2.3.0_deployment.sh https://sdwan-oss-shanghai.oss-accelerate.aliyuncs.com/vcpe_vm/sag_vcpe_v2.3.0_deployment.sh
为脚本赋予可执行权限。
chmod +x /root/sag_vcpe_v2.3.0_deployment.sh
执行脚本。
/root/sag_vcpe_v2.3.0_deployment.sh -n sage6nniq3**** -k **** -t aws -w eth0
下表为您提供参数说明。关于脚本的更多参数信息,请参见脚本参数说明。
参数
说明
-n
SAG vCPE设备的序列号。
-k
SAG vCPE设备的密钥。
-t
安装SAG vCPE镜像的宿主机所在的平台。取值:
- aliyun(默认值):表示SAG vCPE镜像部署在阿里云云服务器ECS(Elastic Compute Service)中。
- aws:表示SAG vCPE镜像部署在Amazon EC2中。
- azure:表示SAG vCPE镜像部署在Microsoft Azure平台的虚拟机中。
- 如果您的SAG vCPE镜像部署在本地网络的服务器中,则本参数的取值可为aliyun、ens、aws、azure之外的任意英文字符。
-w
WAN口的网卡名称。您可以通过
ifconfig
命令查看宿主机的网卡名称。执行脚本时,系统会自动检测部署环境是否满足需求。如果部署环境相关的组件安装不完整,系统会出现下图提示,请输入:yes,系统将自动帮您安装相关组件。
如果检测到部署环境已经满足需求,则会直接开始部署SAG vCPE镜像,镜像部署完成后系统会出现下图提示。
查看部署结果。
部署完成后,请执行
docker ps
命令,查看系统中是否已有以下两个容器:如果系统已包含vsag-core和vsag-manager-base两个容器,则证明部署成功。
步骤三:配置阿里云侧网络
SAG vCPE镜像部署完成后,您还需要在SAG管理控制台对SAG vCPE设备进行网络配置,以便SAG vCPE设备能正常接入阿里云。
配置线下路由同步方式。
登录智能接入网关管理控制台。
在顶部菜单栏,选择目标区域。
在智能接入网关页面,找到目标实例,在操作列单击网络配置。
在 页签,单击添加静态路由。
在添加静态路由对话框中,输入AWS云服务所在的私网网段,然后单击确定。
绑定云连接网。
云连接网是SAG的重要组成部分,SAG通过云连接网将您的网络接入阿里云。
创建云连接网。具体操作,请参见创建云连接网。
云连接网所在区域需和SAG vCPE实例所在区域相同。
在左侧导航栏,选择 。
在智能接入网关页面,找到目标实例,在操作列单击网络配置。
在实例详情页面,选择 页签。
在已绑定同账号实例区域下,单击添加网络,选择已创建的云连接网实例,然后单击确定。
在您绑定云连接网后,在设备管理页签下,查看SAG vCPE设备的VPN状态和管控状态,两者均为正常则表示SAG vCPE设备已接入阿里云。
创建并配置云企业网。
您需要通过以下操作将SAG vCPE实例连接到云企业网,并在云企业网中加载已创建的VPC实例。操作完成后,SAG vCPE实例和阿里云上VPC实例可学习到对方的路由,SAG vCPE设备可与阿里云VPC内的资源互通。
在左侧导航栏,单击云连接网。
在云连接网页面,找到目标云连接网实例,在操作列单击绑定云企业网。
在绑定云企业网面板,选择要绑定的云企业网实例,然后单击确定。
您可以通过以下两种方式选择目标云企业网实例,本文选择新建CEN。
选择现有CEN:如果您已经创建了云企业网,您可以单击下方文本框,选择已创建的云企业网实例进行绑定。
新建CEN:如果您未创建过云企业网,您可以在下方文本框中,输入云企业网实例名称,系统会为您新建云企业网实例并自动进行绑定。
将已经创建的阿里云VPC实例,绑定到此云企业网中。具体操作,请参见创建VPC连接。
步骤四:配置AWS侧网络
为实现AWS和阿里云资源互通,您还需要在AWS的VPC中进行网络配置,配置需要的具体命令请咨询AWS平台。
为云服务配置路由。
在AWS的VPC中配置路由,将要访问的阿里云云服务网段的下一跳指向AWS实例,由该实例帮您完成和阿里云云服务的互通。
配置AWS云服务所属的安全组。
允许阿里云云服务私网网段和AWS云服务所在私网网段可相互通信。
关闭AWS实例的源、目标检查。
步骤五:云上网络互联
配置完AWS侧网络后,您需要为已创建的云企业网购买带宽包以及设置跨地域连接,以实现在阿里云华东1(杭州)地域部署的云服务通过SAG vCPE与在新加坡的AWS平台部署的云服务实现资源互访。
如果您要实现AWS平台的云服务通过SAG vCPE访问同地域的阿里云服务资源的场景,您无需配置此步骤。
购买带宽包。
登录云企业网管理控制台。
在云企业网实例页面,找到目标云企业网,单击云企业网实例ID。
在云企业网实例详情页面,选择 页签,单击购买带宽包(预付费)。
在购买页面,根据以下信息配置带宽包,然后单击立即购买并完成支付。
创建跨地域连接。
在云企业网实例页面,找到目标云企业网,单击云企业网实例ID。
在云企业网实例详情页面,选择 页签,单击设置跨地域带宽。
在连接网络实例页面,配置跨地域连接信息,然后单击确定创建。
配置
说明
实例类型
连接网络的实例类型。本文选择跨地域。
地域
选择要互通的地域。本文选择华东1(杭州)。
转发路由器
系统自动显示要互通地域下转发路由器的实例ID。
连接名称
自定义跨地域连接名称。
对端地域
选择要互通的对端地域。本文选择新加坡。
转发路由器
系统自动显示对端地域已创建的转发路由器的实例ID。
带宽分配方式
跨地域连接支持从带宽包分配和按流量付费这两种带宽分配方式。
本文选择从带宽包分配。
带宽包实例
选择云企业网实例已绑定的带宽包实例。本文选择已创建的带宽包实例。
带宽
输入跨地域连接的带宽值。单位:Mbps。
默认链路类型
跨地域连接支持多种链路类型,不同链路类型提供不同质量的流量传输服务。
高级配置
保持默认配置,即选中全部高级配置选项。
步骤六:测试连通性
完成上述操作后,阿里云VPC中部署的服务和Amazon VPC中部署的服务已经可以互相通信。以下内容为您展示如何测试阿里云VPC与Amazon VPC之间的连通性。
本文阿里云VPC中创建的ECS实例安装了Alibaba Cloud Linux操作系统,如果您使用的是其他操作系统,关于如何使用ping命令请参见您的操作系统手册。
登录阿里云VPC内的ECS实例。具体操作,请参见连接方式概述。
通过ping命令,访问Amazon VPC中一个云服务实例,测试两个VPC间的通信是否正常。
经测试,阿里云VPC中的ECS与Amazon VPC中的云服务实例可正常通信。