本文以美國(維吉尼亞)與印尼(雅加達)互聯為例,展示如何通過雲企業網(CEN)完成跨地區VPC網路互聯。
情境樣本
如圖,假設已經建立2個位於不同地區的VPC:
VPC1 | VPC2 |
|
|
那麼可以建立1個雲企業網,然後將2個VPC分別串連到其所屬地區的轉寄路由器,並在轉寄路由器之間建立跨地區串連,從而實現跨地區VPC的內網網路互連。
如果自行規劃網路資源,請確保:
要互連的VPC網段之間沒有重疊。
為實現可用性區域層級的容災,在企業版轉寄路由器支援多可用性區域的地區,需要至少在2個不同的可用性區域下分別建立交換器。
配置流程
步驟一:建立雲企業網
登入雲企業網控制台,在左側導覽列單擊雲企業網執行個體。在雲企業網執行個體頁面下,單擊建立雲企業網執行個體。
在建立雲企業網執行個體對話方塊,輸入CEN執行個體的名稱為
cen-inter-region,單擊確認。在頁面顯示雲企業網執行個體建立成功後,單擊進入雲企業網執行個體詳情,進入詳情頁面。
步驟二:建立源和目的地區的路由轉寄站
在雲企業網執行個體詳情頁面,單擊建立轉寄路由器。
在建立轉寄路由器的對話方塊中,地區選擇為美國(維吉尼亞),其他選項保持預設,最後單擊確認。
在美國(維吉尼亞)轉寄路由器建立成功後,需要在印尼(雅加達)地區再建立一個轉寄路由器。
在雲企業網執行個體詳情頁面,可以看到已建立的2個轉寄路由器。
步驟三:建立跨地區網路執行個體
在美國(維吉尼亞)轉寄路由器的操作列下,單擊建立網路執行個體串連,選擇建立跨地區串連。
在建立跨地區串連頁面:
地區:選擇美國(維吉尼亞)。
串連名稱:
inter-region-attachment。對端地區:選擇印尼(雅加達)。
頻寬分配方式:選擇按流量付費。選擇按流量付費時,費用由雲資料轉送CDT產品結算。
其他選項保持預設,單擊確定建立按鈕。
頁面顯示串連建立成功後,表明已經在兩個地區的轉寄路由器之間建立了跨地區串連。
步驟四:將VPC串連到轉寄路由器
在雲企業網執行個體詳情頁面,單擊執行個體ID/名稱,進入地區內串連管理頁簽。
在地區內串連管理頁簽,單擊建立地區內串連。
在建立地區內串連頁面:
執行個體類型選擇Virtual Private Cloud。
地區選擇美國(維吉尼亞)。
串連名稱輸入
attach1網路執行個體選擇
VPC1
其他選項保持預設,單擊確定建立按鈕。
說明為實現多可用性區域容災,系統會幫您自動勾選當前VPC下的2個可用性區域。如果當前地區VPC下僅有1個交換器,需要至少再建立1個交換器,且這2個交換器必須位於不同可用性區域。
頁面顯示串連建立成功後,表明已將
VPC1串連到轉寄路由器。接下來重複上述步驟,將
VPC2串連到轉寄路由器,配置時注意地區選擇印尼(雅加達),並將Attachment Name輸入為attach2,網路執行個體選擇VPC2。
步驟五:配置路由條目
配置對應IP條目保證能夠訪問MaxCompute服務。
使用
nslookup查詢源端VPC Endpoint、資料轉送公用VPC Endpoint、資料轉送獨享VPC Endpoint對應的IP,命令如下:nslookup service.{src-region-id}-vpc.maxcompute.aliyun-inc.com nslookup dt.{src-region-id}-vpc.maxcompute.aliyun-inc.com nslookup dt-exclusive.{src-region-id}-vpc.maxcompute.aliyun-inc.com在目的端VPC管理頁面配置路由條目
登入VPC控制台,在左側導覽列選擇路由表。
單擊目標路由表名稱,進入該路由表詳情頁。
在路由條目列表頁簽下,選擇自訂條目路由,然後單擊添加路由條目。
在添加路由條目對話方塊中:
目標網段填寫上一步驟中查詢到的IP。
下一跳類型選擇轉寄路由器。
在源端配置轉寄路由器路由表
登入雲企業網控制台,在左側導覽列單擊雲企業網執行個體
在雲企業網執行個體頁面,單擊執行個體ID/名稱,進入詳情頁後,單擊源端轉寄路由器名稱。
單擊轉寄路由器路由表頁簽,單擊建立路由條目。
在添加路由條目頁面:
目的地址CIDR填寫上一步驟中查詢到的IP。
下一跳串連選擇源端轉寄路由器。