You need to enable JavaScript to run this app.
导航
中转路由器
  • 文档首页
    • /
  • 中转路由器

实现不同VPC之间的私网互通与隔离(同账号同地域)

最近更新时间2024.04.23 10:47:46

首次发布时间2023.03.07 09:56:37

我的收藏

本文为您介绍同地域同账号场景下,如何通过中转路由器快速实现vpc01和vpc02均可以通过中转路由器与vpc03互通,但vpc01与vpc02之间不能互通,如下图所示。alt

前提条件

  • 已完成本文所需3个VPC及其子网的创建,详细操作可参见搭建IPv4私有网络

    说明

    请确保各VPC中的子网段不冲突,即无重复网段或重叠网段。

  • 已完成3个VPC中ECS实例的创建,详细操作可参见购买云服务器

路由规划

同一TR实例下,访问目标完全相同的多个网络实例可以通过同一个TR路由表转发流量,因此本文中,vpc01和vpc02访问vpc03可以使用同一个TR路由表,vpc03访问vpc01和vpc02使用一个TR路由表,即至少需要2个TR路由表,具体路由规划如下图所示。
alt

说明

上图中VPC路由表中的路由可以手动配置,也可以自动同步,本文以自动同步方式为例进行介绍。如需手动配置VPC路由,请参见搭建云上VPC网络的互通与隔离

配置流程

  1. 创建TR实例:创建一个TR实例,作为中转路由器服务运行的载体。
  2. 创建TR自定义路由表:创建一个TR自定义路由表,和TR系统路由表一起用于接收和转发网络流量。
  3. 创建网络实例连接并配置路由:创建3条网络实例连接,分别连接TR实例和3个VPC,并通过关联转发和路由学习分别配置中转路由器侧来自和去往3个VPC的流量走向,通过路由同步配置VPC侧流量走向。
  4. 结果验证:通过ping命令测试不同VPC中ECS实例之间的连通性,确保实现了目标场景的互通和隔离。

配置步骤

步骤一:创建TR实例

  1. 登录中转路由器控制台
  2. 在顶部导航栏,选择目标项目和地域。
  3. 单击“创建中转路由器”按钮,进入创建中转路由器页面,参考下表配置TR实例相关参数。
    alt
    参数说明取值示例
    地域选择待创建TR实例所属的地域。华南1(广州)
    名称输入待创建TR实例的名称。tr01

    ASN

    为待创建TR实例指定专用的自治系统编号,取值范围为64512~65534或4200000000~4294967294。
    指定ASN后,经过该TR实例发布到其他网络实例的路由,其路由属性AsPath最前面会自动添加该TR实例的ASN。

    说明

    该参数正在邀测中,如需使用,请联系客户经理申请。

    64512

    项目选择待创建TR实例所属的项目。default
    协议请根据控制台指引查阅并确认相关协议。勾选
  4. 单击“确定”按钮,完成TR实例的创建。

说明

TR实例创建成功后,系统自动创建了系统路由表,请记录该系统路由表的名称。下文以rtb-sys为例。

步骤二:创建TR自定义路由表

  1. 在TR实例列表页面,单击目标TR实例的名称,进入TR实例详情页面。
  2. 在TR实例详情页面的“基本信息”下方区域,选择“路由表”页签。
  3. 单击路由表列表右侧的“创建路由表”按钮,进入创建路由表页面,输入路由表名称rtb-set。
    alt
  4. 单击“确定”按钮,完成TR路由表的创建。

步骤三:创建网络实例连接并配置路由

参考以下步骤依次创建3条网络实例连接,分别连接vpc01、vpc02和vpc03。

  1. 在“基本信息”下方区域,选择“同地域网络实例连接”页签。
    alt

  2. 单击“创建网络实例连接”按钮,进入创建网络实例连接页面,参考下表完成网络实例连接的基础配置。
    alt

    参数说明取值示例(连接vpc01)取值示例(连接vpc02)取值示例(连接vpc03)
    基本信息
    中转路由器默认为您选定的中转路由器实例,无需手动配置。tr01tr01tr01
    地域默认与中转路由器实例的地域相同,无需手动配置。华南1(广州)华南1(广州)华南1(广州)
    名称待创建网络实例连接的名称。attach-vpc01attach-vpc02attach-vpc03
    网络实例
    网络实例类型选择待创建网络实例连接的类型。私有网络私有网络私有网络
    私有网络选择待连接的私有网络实例。vpc01vpc02vpc03
    连接点配置
    可用区及子网选择TR连通VPC时的入口点,请先选择可用区再选择子网。可用区A,subnet01可用区A,subnet02可用区A,subnet03

  3. 参考下表完成网络实例连接的路由配置。
    alt

    参数说明取值示例(连接vpc01)取值示例(连接vpc02)取值示例(连接vpc03)

    关联转发

    TR将根据该网络实例连接所关联转发的路由表,转发来自对应网络实例的流量。

    说明

    以attach-vpc01为例,开启关联转发后,中转路由器将根据TR路由表rtb-sys转发来自vpc01的流量。

    开启,rtb-sys

    开启,rtb-sys

    开启,rtb-set

    路由学习

    开启路由学习表示该TR路由表会自动学习网络实例的路由条目,在该TR路由表中自动生成目标网段为VPC子网段,下一跳为该网络实例连接的路由条目。

    说明

    以attach-vpc01为例,开启路由学习后,TR路由表rtb-set中自动生成目标网段为vpc01子网段,下一跳为attach-vpc01的路由条目,即为TR路由表rtb-set中配置去往vpc01的路由条目。

    开启,rtb-set

    开启,rtb-set

    开启,rtb-sys

    路由同步

    开启路由同步表示系统会自动将关联转发的TR路由表中的路由条目,同步至所选择的私有网络的所有路由表中,作为系统路由条目。

    说明

    以attach-vpc01为例,开启路由同步后,系统自动将TR路由表rtb-sys中的路由条目同步至vpc01路由表中作为系统路由条目,即为vpc01路由表中配置去往中转路由器的路由条目。

    开启

    开启

    开启

  4. 单击“确定”按钮,完成操作。

本步骤配置完成后,TR路由表及VPC路由表中的路由条目如下:

  • TR路由表rtb-sys和rtb-set中的路由条目如下图所示。
    alt
  • vpc01、vpc02和vpc03路由表中的路由条目如下图所示。
    alt

结果验证

以下验证步骤以Linux云服务器为例:

  1. 远程登录vpc01中的ECS实例,具体操作请参考登录Linux实例
  2. 执行ping命令分别连接vpc02和vpc03中的云服务器私网IP地址,测试网络连通性。
    • vpc01中的ECS实例与vpc02中的ECS实例相互隔离,无法Ping通。
    • vpc01中的ECS实例与vpc03中的ECS实例能够互通,可以Ping通。
  3. 同理,远程登录vpc02、vpc03中的ECS实例,验证vpc02、vpc03与其他VPC的连通性。