IDC共享VPC内负载均衡服务
最近更新时间:2024.01.09 11:48:06
首次发布时间:2021.07.09 13:30:52
本文将介绍如何通过私网连接服务将云上VPC内的负载均衡服务共享给本地IDC。
场景介绍
私网连接服务支持通过内网将VPC内的服务资源共享给其他VPC,能够保证业务安全并为您节约成本。私网连接配合云企业网、VPN连接或中转路由器使用,能够将VPC内的CLB服务资源共享给本地数据中心。
本文为您介绍如何实现将VPC内的CLB服务资源共享给本地数据中心使用,具体组网场景如下图所示。
前提条件
- 已完成所需VPC及子网的创建,详细操作可参见搭建IPv4私有网络。
- 已完成所需云服务器实例的创建以及后端服务的配置,详细操作可参见购买云服务器实例和配置后端服务。
- 已在云服务器ecs-01的安全组中放通IDC网段及相应业务端口。
- 已完成负载均衡CLB服务的配置,详细操作可参见负载均衡快速入门。
- 已获取云下IDC服务器的IP地址,确保该服务器正常可用。
配置流程
- 创建终端节点服务:创建一个终端节点服务,作为共享负载均衡资源的实例载体。
- 创建接口终端节点:创建一个终端节点,作为云下IDC访问云上共享服务资源的接入点。
- 连通VPC与云下IDC:使用VPN连接、专线和云企业网或者专线和中转路由器连通终端节点所属VPC与云下IDC。
- 结果验证:使用
ping命令云服务器实例ecs-01的私网IP,验证云下IDC与vpc-01互通;使用curl命令访问私网连接的终端节点域名,验证云下IDC能够通过私网连接正常访问共享的服务资源。
配置步骤
步骤一:创建终端节点服务
使用账号A登录终端节点服务控制台。
说明
如未进行跨服务角色授权,请先根据页面提示完成授权。
在顶部导航栏,选择目标项目和地域。
单击“创建终端节点服务”按钮,参考下表配置相关参数。
参数 取值 基本信息 地域 华南1(广州) 名称 系统自动生成,无需手动填写 服务资源 类型 负载均衡CLB 服务资源 勾选clb-01 高级选项 自动接受连接 是 单击“确定”按钮,完成终端节点服务的创建。
在终端节点服务列表中,单击目标终端节点服务的ID,在详情页查看名称并记录,创建终端节点时需要使用,本文以com.volces.privatelink.cn-guangzhou.epsvc-2fe630gurkl37k5gfuy33****为例。
步骤二:创建接口终端节点
在左侧导航树单击“终端节点”。
说明
如未进行跨服务角色授权,请先根据页面提示完成授权。
在“接口终端节点”页签,单击“创建终端节点”按钮,参考下表配置相关参数。
参数 取值 基本信息 地域 华南1(广州) 名称 endpoint-01 类型 接口 终端节点服务资源 添加方式 通过服务名称添加 终端节点服务 com.volces.privatelink.cn-guangzhou.epsvc-2fe630gurkl37k5gfuy33**** 网络配置 私有网络 vpc-01 可用区及子网 可用区A,subnet-01 | 自动分配IP,192.168.1.0/24 安全组
Default-sg
说明
私网连接的健康检查请求源于私网网段100.64.0.0/10。请确保终端节点网卡关联的安全组中已放通100.64.0.0/10,否则可能导致终端节点网卡服务状态异常。
单击“确认订单”按钮,进入订单确认页面,勾选“我已阅读并同意《产品和服务协议》《私网连接服务条款》《私网连接服务等级协议》”。
单击“立即购买”按钮,跳转到申请提交成功页面。
单击“去控制台”按钮,进入终端节点列表页面,查看已创建的终端节点实例的域名并记录,结果验证时需要使用。
步骤三:连通VPC与云下IDC
根据VPC与云下IDC连通时使用的服务,参见相应内容实现私有网络vpc-01与本地数据中心的打通。
- 专线和云企业网:请参见云下IDC通过单线路专线BGP路由访问VPC中ECS
- VPN连接:请参见搭建云上VPC与云下多数据中心网络互通。
- 专线和中转路由器:请参见结合专线连接实现不同VPC与IDC之间的独立互通。
步骤四:结果验证
- 登录IDC内的服务器。
- 执行命令
ping云服务器ecs-01的私网IP地址。
能够ping通表明本地IDC与vpc-01网络已打通。 - 执行命令
curl http://终端节点域名:负载均衡监听端口,验证私网连接服务是否可用。
结果返回后端服务器的服务部署页面,说明云下IDC中云服务器可以访问vpc-02中的负载均衡资源,私网连接服务正常可用。