You need to enable JavaScript to run this app.
导航
云企业网
  • 文档首页
    • /云企业网/快速入门/私有网络互通(同账号跨地域)
私有网络互通(同账号跨地域)
最近更新时间:2024.10.11 10:33:52首次发布时间:2022.04.28 07:29:03
我的收藏

您可以参考本文,通过云企业网,实现同账号跨地域私有网络实例私网互通。

准备工作

为便于演示,本文以上图为例,在开始操作之前,您需要做如下准备工作:

  1. 注册账号A,并实名认证。
  2. 账号充值
  3. 在华北2(北京)和华东2(上海)分别 创建1个VPC及子网创建一台云服务器,信息如下:
    • VPC-A(172.16.0.0/16)、子网-A(172.16.1.0/24)、云服务器ECS-A。
    • VPC-B(192.168.0.0/16)、子网-B(192.168.1.0/24)、云服务器ECS-B。

说明

请确保不同VPC子网的网段不存在重叠或完全相同。若存在,则云企业网自动学习VPC路由、向VPC同步学习到的路由会存在冲突,详情请参考 路由概述

操作步骤

步骤一:创建云企业网

  1. 登录 云企业网控制台
  2. 在顶部导航栏,选择目标项目。
  3. 单击“创建云企业网”按钮。
  4. 参考下表,配置相关参数。
    参数说明取值样例
    名称设置云企业网实例的名称。CEN-X
    加载网络实例选择是否打开开关,为云企业网实例加载一个当前账户下的网络实例。不打开
    项目选择项目。default
    标签按需为云企业网添加标签。-
  5. 单击“确定”按钮,完成配置。

步骤二:加载网络实例

您可参考本操作,依次将VPC-A、VPC-B加载至云企业网。

  1. 单击云企业网实例CEN-X的名称。
  2. 在“网络实例”页签,单击“加载网络实例”按钮。
  3. 配置需要加载的网络实例的相关信息。
    参数说明VPC-A取值样例VPC-B取值样例
    账号选择待加载网络实例所属的账号。本账号本账号
    地域选择待加载实例所在的地域。华北2(北京)华东2(上海)
    实例类型选择私有网络类型。私有网络私有网络
    网络实例根选择待加载的私有网络。VPC-AVPC-B
  4. 单击“确定”按钮,完成加载。

步骤三:配置域间带宽

您可参考本操作,创建带宽包,并为华北2(北京)和华东2(上海)之间VPC互通分配带宽。

  1. 登录 带宽包控制台

  2. 单击“创建带宽包”按钮。参考下表,配置相关参数。

    参数说明取值样例
    计费类型选择带宽包的计费类型。包年包月
    名称输入带宽包的名称。package-u5cy
    云企业网选择待绑定的云企业网实例。CEN-X
    互通区域选择需要互通的本端区域和对端区域。中国大陆~中国大陆
    带宽设置待创建带宽包的带宽值。取值范围为2~10000,单位为Mbps。500Mbps
    购买时长选择带宽包需要购买的时长。1个月
    自动续费选择是否开启自动续费,默认不开启。不勾选

  3. 单击“确认订单“按钮,请根据控制台指引查阅并确认相关协议。 单击“立即购买”按钮。

  4. 在左侧导航树,单击“云企业网实例”。

  5. 单击云企业网实例CEN-X的名称。

  6. 在“域间带宽”页签,单击“分配域间带宽”按钮。参考下表,配置相关参数。

    参数说明取值样例
    带宽包选择待分配域间带宽的带宽包。package-u5cy
    互通地域选择需要互通的本端地域和对端地域。华北2(北京)~华东2(上海)
    带宽输入待互通的两个地域间的带宽。取值不能大于带宽包的可分配带宽。200Mbps

  7. 单击“确定”按钮,完成配置。

步骤四:查看路由

查看云企业网的路由表,确认其已成功学习到VPC的子网路由。

查看VPC的路由表,确认其已成功接收云企业网的路由。

  1. 单击云企业网实例CEN-X的名称。
  2. 在“路由信息”页签,确认云企业网自动学习到的子网路由。
    alt

步骤五:查看/放通安全组

您可参考本操作,查看云服务器ECS-A、ECS-B关联的安全组是否放通了您需要的流量。若未放通,请放通流量。

说明

因为安全组默认添加的出方向规则已放通全网段(0.0.0.0/0)、全端口(ALL)、全协议(ALL)的流量,所以本示例仅配置入方向规则,实现ECS-A放通ECS-B的访问流量、ECS-B放通ECS-A的访问流量。

  1. 登录云服务器控制台
  2. 在顶部导航栏,选择目标地域。
  3. 在左侧导航树,单击“实例”。
  4. 单击ECS-A或ECS-B的名称。
  5. 在“安全组”页签,即可查看当前规则。
  6. 单击目标安全组右侧的“配置规则”。
  7. 在“入向规则”页签,单击“添加规则”。参考下表,配置相关参数。
    参数
    说明
    ECS-A取值
    ECS-B取值
    优先级安全组规则的优先级。100100
    策略允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。允许允许
    协议类型支持ALL、TCP、UDP、ICMP、ICMPv6。ALLALL
    端口范围根据不同协议类型对端口范围进行限定。ALLALL
    源地址表示本安全组内的网卡允许/拒绝被源地址的资源访问。192.168.1.0/24172.16.1.0/24
  8. 单击“确定”按钮,完成操作。

步骤六:验证

  1. 远程登录ECS-A。
  2. 在命令行,执行ping <ECS-B的IP地址,本文以192.168.1.22为例>,测试网络连通性。
  3. 同理验证ECS-B访问ECS-A。