情境樣本
某使用者在上海地區有兩個Virtual Private Cloud(Virtual Private Cloud),分別是vpc1(綁定了上海地區的OpenSearch執行個體)與vpc2,青島地區有一個VPC,且這三個VPC對應的網段不衝突。
現因業務發展,使用者需要從上海地區的vpc2(同地區)與青島地區的vpc3(跨地區)訪問OpenSearch執行個體的私網網域名稱,可通過參考本文在雲企業網執行個體下配置轉寄路由器實現。
地區 | VPC | IP網段 |
上海 | vpc1 | 10.0.0.0/10
|
vpc2 | 10.0.0.0/8
| |
青島 | vpc3 | 172.16.0.0/12
|
擷取OpenSearch執行個體網域名稱對應的IP
在OpenSearch執行個體詳情頁中複製Endpoint,通過ping OpenSearch執行個體的Endpoint來擷取其對應的IP地址,例如:擷取到的IP是100.103.8.57。
建立雲企業網,配置多VPC互聯
同地區多VPC訪問
通過雲企業網產品,將兩個VPC串連至上海地區的轉寄路由器執行個體,快速實現同地區下VPC之間的資源互訪。
登入雲企業網控制台,建立雲企業網執行個體。
在對應的地區建立轉寄路由器,本文為上海地區。
在轉寄路由器下建立VPC1與VPC2的網路執行個體串連。
在網路執行個體串連頁面,根據以下資訊進行配置,然後單擊確定建立。
配置項
配置項說明
VPC1
VPC2
執行個體類型
選擇待串連的網路執行個體類型。
Virtual Private Cloud
Virtual Private Cloud
地區
選擇待串連的網路執行個體所在的地區。
華東2(上海)
華東2(上海)
轉寄路由器
系統自動顯示該地區下已建立的轉寄路由器執行個體ID。
資源歸屬UID
選擇待串連的網路執行個體所屬的帳號類型。
同帳號
同帳號
付費方式
預設值隨用隨付。
串連名稱
輸入網路執行個體串連的名稱。
VPC1串連
VPC2串連
網路執行個體
選擇待串連的網路執行個體。
選擇VPC1
選擇VPC2
交換器
在轉寄路由器支援的可用性區域選擇一個交換器執行個體。
如果您在轉寄路由器支援的多個可用性區域均擁有交換器執行個體,您可以同時選擇多個可用性區域並在每個可用性區域下選擇一個交換器執行個體以實現可用性區域層級的容災。
上海可用性區域F:選擇交換器1
上海可用性區域G:選擇交換器2
上海可用性區域F:選擇交換器1
上海可用性區域G:選擇交換器2
進階配置
VPC1和VPC2均保持預設配置,即選中所有進階配置選項
跨地區多VPC訪問
登入雲企業網控制台,建立雲企業網執行個體。
在對應的地區建立轉寄路由器,本文為上海地區與青島地區。
在轉寄路由器下建立對應VPC的網路執行個體串連。
將VPC1串連至上海地區的企業版轉寄路由器,將VPC3串連至青島地區的企業版轉寄路由器。
找到目標雲企業網執行個體,單擊雲企業網執行個體ID。在操作列單擊建立網路執行個體串連。
在串連網路執行個體頁面,根據以下資訊進行配置,然後單擊確定建立。
配置項
配置項說明
VPC1
VPC3
執行個體類型
選擇待串連的網路執行個體類型。
Virtual Private Cloud
Virtual Private Cloud
地區
選擇待串連的網路執行個體所在的地區。
華東2(上海)
華北1(青島)
轉寄路由器
系統自動顯示該地區下已建立的轉寄路由器執行個體ID。
資源歸屬UID
選擇待串連的網路執行個體所屬的帳號類型。
同帳號
同帳號
付費方式
預設值隨用隨付。
串連名稱
輸入網路執行個體串連的名稱。
VPC1串連
VPC3串連
網路執行個體
選擇待串連的網路執行個體。
選擇VPC1
選擇VPC3
交換器
在轉寄路由器支援的可用性區域選擇一個交換器執行個體。
如果您在轉寄路由器支援的多個可用性區域均擁有交換器執行個體,您可以同時選擇多個可用性區域並在每個可用性區域下選擇一個交換器執行個體以實現可用性區域層級的容災。
上海可用性區域F:選擇交換器1
上海可用性區域G:選擇交換器2
青島可用性區域H:選擇交換器1
青島可用性區域I:選擇交換器2
進階配置
VPC1和VPC3均保持預設配置,即選中所有進階配置選項
建立跨地區串連。
由於VPC1串連的企業版轉寄路由器和VPC3串連的企業版轉寄路由器位於不同的地區,跨地區的VPC執行個體預設無法互連。您需要在青島和上海地區的企業版轉寄路由器執行個體之間建立跨地區串連,實現VPC1和VPC3之間的跨地區互連。
在雲企業網執行個體頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在基本資料>轉寄路由器頁簽下,找到任意一個轉寄路由器執行個體,在轉寄路由器執行個體的操作列單擊建立網路執行個體串連。
在串連網路執行個體頁面,配置跨地區串連資訊,然後單擊確定建立。
配置項
說明
实例类型
選擇跨地域连接。
地域
選擇要互連的地區。
本文選擇青島。
對端地區
選擇要互連的對端地區。
本文選擇上海。
頻寬分配方式
選擇跨地區串連的頻寬分配方式。
本文選擇按流量付費,系統將按照跨地區串連實際使用的流量計費。
頻寬
輸入跨地區串連的頻寬值。單位:Mbps。
在按流量付費的頻寬分配方式下,該配置項表示跨地區串連的限速頻寬值。
預設鏈路類型
選擇跨地區串連的鏈路類型。
本文保持預設值。鏈路類型說明,請參見鏈路類型。
高级配置
本文保持預設配置,即選擇開啟三種進階功能。
配置OpenSearch路由轉寄規則
通過在VPC1的路由表中添加OpenSearch服務的路由,引導vpc2/vpc3訪問OpenSearch服務的流量進入企業版轉寄路由器。以下vpc2的配置為本文同地區串連樣本,vpc3的配置為本文跨地區串連樣本。
登入專用網路控制台,找到vpc2(同地區串連)/vpc3(跨地區串連)的系統路由表。
在自訂路由條目添加100.103.8.57的路由條目,下一跳指向轉寄路由器執行個體。
登入雲企業網控制台,單擊上海(同地區串連)/青島(跨地區串連)地區下的轉寄路由器執行個體進入詳情頁。
在轉寄路由器路由表頁簽,單擊建立路由條目添加100.103.8.57的路由條目,下一跳指向vpc1對應的轉寄路由器串連執行個體。
驗證流程
在專用網路控制台找到vpc2/vpc3執行個體,在雲端服務器列的“+”建立ECS,建立好後在terminal中可以執行以下curl命令來驗證效果,請將
{username}、{password}和{instanceId}替換為實際值。curl -i -u "{username}:{password}" http://{instanceId}.ha.aliyuncs.com/network/active
如果展示結果如下, 則表明網路已經打通;
HTTP/1.1 200 OK Server: Tengine Date: Tue, 26 Nov 2024 08:29:34 GMT Content-Type: application/json; charset=utf-8 Content-Length: 0 Connection: keep-alive Keep-Alive: timeout=320 X-Request-Id: 037a9080181d0b90b8c99b25af7e****如果出現
403 Forbidden錯誤 ,則表示網路還是有問題,請與我們聯絡。