雲企業網CEN(Cloud Enterprise Network)能夠快速構建混合雲和分布式業務系統的全球網路,您可以載入要互連的Virtual Private Cloud(Virtual Private Cloud)、邊界路由器VBR(Virtual Border Router)和雲串連網CCN(Cloud Connect Network)到雲企業網中,實現網路互連。本文指導您如何使用雲企業網實現同地區網路執行個體之間的資源互訪。
情境樣本
本文以下圖情境為例。某企業在杭州擁有一個IDC(Internet Data Center)總部,已通過物理專線和邊界路由器VBR(Virtual Border Router)串連至阿里雲,並且該企業在杭州擁有一個分公司,已通過Smart Access Gateway(Smart Access Gateway)和雲串連網串連至阿里雲;同時,該企業在阿里雲華東1(杭州)地區建立了一個VPC,VPC使用Elastic Compute Service(Elastic Compute Service)部署了應用服務。
因業務發展需要,該企業需要使用雲企業網產品,實現本地IDC與VPC、分公司與VPC之間互相通訊,資源互訪。
本樣本中,各網路資源的網路規劃如下表所示。
在您規劃網路時,請確保要互連的網路資源之間的網段沒有重疊。
屬性 | VPC | VBR | IDC總部 | 分公司 |
網路資源的網段規劃 | 192.168.0.0/16 |
| 本網網段:172.16.0.0/16 | 分公司網段:10.0.0.0/16 |
伺服器IP地址 | ECS IP地址:192.168.20.161 | 不涉及 | 總部伺服器IP地址:172.16.0.89 | 分公司伺服器IP地址:10.0.0.33 |
配置流程
使用雲企業網實現同地區網路執行個體互連的配置流程如下圖所示。
如果雲企業網執行個體和要載入的網路執行個體屬於同一個阿里雲帳號,您只需要將網路資源載入到同一個雲企業網執行個體中,即可實現私網互連。
如果雲企業網執行個體和要載入的網路執行個體屬於不同的阿里雲帳號,在載入網路執行個體前您需要進行跨帳號授權。授權後,將要互連的網路執行個體添加至同一個雲企業網執行個體中,即可實現私網互連。
前提條件
您已經通過物理專線和VBR將IDC總部接入阿里雲。具體操作,請參見本地IDC通過專線訪問Elastic Compute Service。
您已經通過雲串連網和SAG將分公司接入阿里雲。更多教程,請參見Smart Access Gateway使用教程。
您已經在阿里雲華東1(杭州)地區建立了VPC,並已使用ECS部署了應用服務。具體操作,請參見搭建IPv4專用網路。
您已經瞭解VPC中ECS執行個體所應用的安全性群組規則及企業本網(包含IDC總部和分公司)伺服器所應用的存取控制規則,確保允許VPC與企業本網之間資源互訪。具體操作,請參見查詢安全性群組規則和添加安全性群組規則。
確保要載入的網路執行個體沒有加入到其他雲企業網執行個體中。
步驟一:建立雲企業網執行個體
在建立CEN執行個體時,您可以直接載入同帳號下的網路執行個體。
- 登入雲企業網管理主控台。
在雲企業網執行個體頁面,單擊建立雲企業網執行個體。
在建立雲企業網執行個體面板,根據以下資訊進行配置,然後單擊確定。
名稱:雲企業網執行個體的名稱。
描述:雲企業網執行個體的描述資訊。
描述資訊可以為空白或填寫2~256個中英文字元,不能以
http://
和https://
開始。載入網路執行個體:載入同帳號下的網路執行個體。
執行個體類型:選擇要載入的網路執行個體類型。此處以選擇Virtual Private Cloud為例。
地區:選擇網路執行個體所屬的地區。本樣本選擇華東1(杭州)。
網路執行個體:選擇要載入的網路執行個體。
步驟二:載入網路執行個體
您可以將要互連的網路執行個體載入到同一個雲企業網執行個體中。載入後,雲企業網執行個體會自動學習發布已載入的網路執行個體的路由,實現私網互連。
本樣本中,在步驟一:建立雲企業網執行個體中已載入了VPC執行個體,此處還需要載入VBR執行個體和雲串連網執行個體。
載入同帳號網路執行個體
- 登入雲企業網管理主控台。
- 在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在網路執行個體管理頁簽,單擊載入網路執行個體。
在載入網路執行個體面板,單擊同帳號頁簽。
根據以下資訊配置要載入的網路執行個體,然後單擊確定。
執行個體類型:選擇要載入的執行個體類型。本樣本選擇邊界路由器(VBR)。
地區:選擇目標網路執行個體所屬地區。本樣本選擇華東1(杭州)。
網路執行個體:選擇要載入的VBR執行個體。
參考以上步驟,在雲企業網中載入雲串連網執行個體。
載入跨帳號網路執行個體
載入跨帳號網路執行個體前,需要對方阿里雲帳號的網路執行個體進行授權。完成授權後,您還需要擷取對方阿里雲帳號ID和網路執行個體ID。
載入跨帳號VPC時,需要使用VPC所屬的阿里雲帳號對雲企業網進行授權。具體操作,請參見管理網路執行個體。
載入跨帳號VBR時,需要使用VBR所屬的阿里雲帳號對雲企業網進行授權。具體操作,請參見管理網路執行個體。
載入跨帳號雲串連網時,需要使用雲串連網所屬的阿里雲帳號對雲企業網進行授權。具體操作,請參見載入網路執行個體。
- 登入雲企業網管理主控台。
- 在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在網路執行個體管理頁簽,單擊載入網路執行個體。
在載入網路執行個體面板,單擊跨帳號頁簽。
根據以下資訊配置要載入的網路執行個體,然後單擊確定。
對方帳號:輸入目標網路執行個體所屬的阿里雲帳號(主帳號)ID。
執行個體類型:選擇要載入的執行個體類型。本樣本選擇邊界路由器(VBR)。
地區:選擇目標網路執行個體所屬地區。本樣本選擇華東1(杭州)。
網路執行個體:選擇要載入的VBR執行個體。
參考以上步驟,在雲企業網中載入雲串連網執行個體。
步驟三:測試網路連通性
將網路執行個體載入至雲企業網後,您可以通過ping命令測試私網串連。
登入ECS執行個體。具體操作,請參見ECS遠端連線操作指南。
執行
ping
命令,測試ECS與IDC總部的網路連接是否成功。ping 172.16.0.89
收到回複報文時,表示ECS與IDC總部的網路已連通,可以實現資源互訪。
執行
ping
命令,測試ECS與分公司的網路連接是否成功。ping 10.0.0.33
收到回複報文時,表示ECS與分公司的網路已連通,可以實現資源互訪。
更多操作
結合阿里雲CloudMonitor服務,您可以為雲企業網執行個體中的VBR執行個體、頻寬包和跨地區互連頻寬設定警示規則來監控這些資源的使用方式,避免因為資源超限影響業務。
載入到雲企業網中的網路執行個體可以通過雲企業網訪問雲端服務。更多資訊,請參見訪問雲端服務和PrivateZone概述。
通過路由策略功能,您不僅可以過濾路由資訊,還可以修改路由屬性,協助您自訂管理雲上網路互連能力。更多資訊,請參見路由策略概述。