云企业网CEN(Cloud Enterprise Network)能够快速构建混合云和分布式业务系统的全球网络,您可以加载要互通的专有网络VPC(Virtual Private Cloud)、边界路由器VBR(Virtual Border Router)和云连接网CCN(Cloud Connect Network)到云企业网中,实现网络互通。本文指导您如何使用云企业网实现同地域网络实例之间的资源互访。

场景示例

本文以下图场景为例。某企业在杭州拥有一个IDC(Internet Data Center)总部,已通过物理专线和边界路由器VBR(Virtual Border Router)连接至阿里云,并且该企业在杭州拥有一个分支机构,已通过智能接入网关SAG(Smart Access Gateway)和云连接网连接至阿里云;同时,该企业在阿里云华东1(杭州)地域创建了一个VPC,VPC使用云服务器ECS(Elastic Compute Service)部署了应用服务。

因业务发展需要,该企业需要使用云企业网产品,实现本地IDC与VPC、分支机构与VPC之间互相通信,资源互访。

旧版快速入门-同地域-架构图
本示例中,各网络资源的网络规划如下表所示。
注意 在您规划网络时,请确保要互通的网络资源之间的网段没有重叠。
属性 VPC VBR IDC总部 分支机构
网络资源的网段规划 192.168.0.0/16
  • VLAN ID:0
  • 阿里云侧IPv4互联IP:172.16.1.2/30
  • 客户侧IPv4互联IP:172.16.1.1/30
 本地网络网段:172.16.0.0/16 分支机构网段:10.0.0.0/16
服务器IP地址 ECS IP地址:192.168.20.161 不涉及 总部服务器IP地址:172.16.0.89 分支机构服务器IP地址:10.0.0.33

配置流程

使用云企业网实现同地域网络实例互通的配置流程如下图所示。

  • 如果云企业网实例和要加载的网络实例属于同一个阿里云账号,您只需要将网络资源加载到同一个云企业网实例中,即可实现私网互通。
  • 如果云企业网实例和要加载的网络实例属于不同的阿里云账号,在加载网络实例前您需要进行跨账号授权。授权后,将要互通的网络实例添加至同一个云企业网实例中,即可实现私网互通。
同地域网络实例互通(旧版)

前提条件

  • 您已经通过物理专线和VBR将IDC总部接入阿里云。具体操作,请参见本地IDC通过专线访问云服务器ECS
  • 您已经通过云连接网和SAG将分支机构接入阿里云。更多教程,请参见智能接入网关使用教程
  • 您已经在阿里云华东1(杭州)地域创建了VPC,并已使用ECS部署了应用服务。具体操作,请参见搭建IPv4专有网络
  • 您已经了解VPC中ECS实例所应用的安全组规则及企业本地网络(包含IDC总部和分支机构)服务器所应用的访问控制规则,确保允许VPC与企业本地网络之间资源互访。具体操作,请参见查询安全组规则添加安全组规则
  • 确保要加载的网络实例没有加入到其他云企业网实例中。

步骤一:创建云企业网实例

在创建CEN实例时,您可以直接加载同账号下的网络实例。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击创建云企业网实例
  3. 创建云企业网实例面板,根据以下信息进行配置,然后单击确定
    • 名称:云企业网实例的名称。

      名称在2~128个字符之间,以大小写字母或中文开头,可包含数字、短划线(-)或下划线(_)。

    • 描述:云企业网实例的描述信息。

      描述信息可以为空或填写2~256个中英文字符,不能以http://https://开始。

    • 加载网络实例:加载同账号下的网络实例。
      • 实例类型:选择要加载的网络实例类型。此处以选择专有网络(VPC)为例。
      • 地域:选择网络实例所属的地域。本示例选择华东1(杭州)
      • 网络实例:选择要加载的网络实例。

步骤二:加载网络实例

您可以将要互通的网络实例加载到同一个云企业网实例中。加载后,云企业网实例会自动学习发布已加载的网络实例的路由,实现私网互通。

说明 本示例中,在步骤一:创建云企业网实例中已加载了VPC实例,此处还需要加载VBR实例和云连接网实例。

加载同账号网络实例

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 网络实例管理页签,单击加载网络实例
  4. 加载网络实例面板,单击同账号页签。
  5. 根据以下信息配置要加载的网络实例,然后单击确定
    • 实例类型:选择要加载的实例类型。本示例选择边界路由器(VBR)
    • 地域:选择目标网络实例所属地域。本示例选择华东1(杭州)
    • 网络实例:选择要加载的VBR实例。
  6. 参考以上步骤,在云企业网中加载云连接网实例。

加载跨账号网络实例

加载跨账号网络实例前,需要对方阿里云账号的网络实例进行授权。完成授权后,您还需要获取对方阿里云账号ID和网络实例ID。

  • 加载跨账号VPC时,需要使用VPC所属的阿里云账号对云企业网进行授权。具体操作,请参见VPC授权
  • 加载跨账号VBR时,需要使用VBR所属的阿里云账号对云企业网进行授权。具体操作,请参见VBR授权
  • 加载跨账号云连接网时,需要使用云连接网所属的阿里云账号对云企业网进行授权。具体操作,请参见CCN授权
  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 网络实例管理页签,单击加载网络实例
  4. 加载网络实例面板,单击跨账号页签。
  5. 根据以下信息配置要加载的网络实例,然后单击确定
    • 对方账号:输入目标网络实例所属的阿里云账号(主账号)ID。
    • 实例类型:选择要加载的实例类型。本示例选择边界路由器(VBR)
    • 地域:选择目标网络实例所属地域。本示例选择华东1(杭州)
    • 网络实例:选择要加载的VBR实例。
  6. 参考以上步骤,在云企业网中加载云连接网实例。

步骤三:测试网络连通性

将网络实例加载至云企业网后,您可以通过ping命令测试私网连接。

  1. 登录ECS实例。具体操作,请参见ECS远程连接操作指南
  2. 执行ping命令,测试ECS与IDC总部的网络连接是否成功。
    ping 172.16.0.89
    收到回复报文时,表示ECS与IDC总部的网络已连通,可以实现资源互访。
  3. 执行ping命令,测试ECS与分支机构的网络连接是否成功。
    ping 10.0.0.33
    收到回复报文时,表示ECS与分支机构的网络已连通,可以实现资源互访。

更多操作

  • 结合阿里云云监控服务,您可以为云企业网实例中的VBR实例、带宽包和跨地域互通带宽设置预警规则来监控这些资源的使用情况,避免因为资源超限影响业务。
  • 加载到云企业网中的网络实例可以通过云企业网访问云服务。更多信息,请参见访问云服务PrivateZone概述
  • 通过路由策略功能,您不仅可以过滤路由信息,还可以修改路由属性,帮助您自定义管理云上网络互通能力。更多信息,请参见路由策略概述