云企业网可帮助您在不同地域专有网络VPC(Virtual Private Cloud)之间、VPC与本地数据中心间搭建私网通信通道,实现同地域或跨地域网络互通。本文为您介绍如何通过云企业网实现同地域的网络实例互通。

背景信息

本文以下图场景为例。某企业在阿里云华东1(杭州)地域已经部署有两个VPC,并且该企业云下总部已通过物理专线和VBR接入阿里云,企业希望VPC1、VPC2和线下总部可以互通。 TR快速入门-同地域-架构图

前提条件

在您执行本文操作前,请确保您已经满足以下条件:

配置流程

TR快速入门-同地域-使用流程

步骤一:网络规划

为实现上述需求,您可以将VPC1、VPC2、VBR网络实例连接到华东1(杭州)地域的转发路由器中,所有的连接都通过转发路由器的默认路由表进行流量转发,转发路由器将作为一个三层转发节点直接使同地域的多个网络实例互通。

本文示例中,企业已经在华东1(杭州)地域创建了两个VPC,并已经通过物理专线和VBR将企业总部接入阿里云。该企业的网段规划,如下表所示。
说明 在您进行网段规划时,请确保VPC中的网段和您云下网络使用的网段没有重叠,否则会产生相互重叠的地址之间无法访问以及其他IP地址可能无法访问重叠IP地址的问题。
华东1(杭州)地域 交换机 交换机可用区 网段规划 服务器地址
VPC1

主网段:192.168.0.0/16

交换机1 可用区A 192.168.20.0/24 192.168.20.161
交换机2 可用区B 192.168.21.0/24
VPC2

主网段:10.0.0.0/16

交换机3 可用区A 10.0.1.0/24 10.0.1.155
交换机4 可用区B 10.0.2.0/24
VBR

主网段:172.16.0.0/16

交换机5 不涉及 172.16.1.0/24 172.16.1.188

步骤二:创建云企业网实例

在您连接网络实例前,您需要先创建一个云企业网实例。云企业网实例是创建和管理一体化网络的基础资源,一个云企业网实例创建和管理一张网络。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击创建云企业网实例
  3. 创建云企业网实例对话框,根据以下信息配置云企业网实例,然后单击确认
    • 名称:云企业网实例的名称。

      名称在2~128个字符之间,以大小写字母或中文开头,可包含数字、短划线(-)或下划线(_)。

    • 描述:云企业网实例的描述。

      描述可以为空或可以填写2~256个中英文字符,不能以http://https://开头。

步骤三:创建VPC连接

  1. 云企业网实例页面,单击目标实例ID。
  2. 在云企业网实例详情页面,单击VPC下的添加图标。
  3. 连接网络实例页面,根据以下信息进行配置,然后单击确定创建
    • 实例类型:系统默认选择专有网络(VPC)
    • 地域:选择要连接的网络实例所在的地域。本示例选择华东1(杭州)
    • 转发路由器:系统自动为您在该地域创建转发路由器。
    • 设定转发路由器的主/备可用区:选择转发路由器的主备可用区。
      说明 在执行此操作时,系统会自动为您创建一个服务关联角色,角色名称为AliyunServiceRoleForCEN。该角色将会允许转发路由器在目标VPC实例的交换机上创建ENI,作为VPC发往转发路由器的流量入口。更多信息,请参见 AliyunServiceRoleForCEN
    • 资源归属UID:选择要连接的网络实例所归属的账号类型。本示例使用默认值同账号
    • 付费方式:本示例使用默认值按量付费
    • 连接名称:输入连接名称。

      名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短划线(-)。

    • 网络实例:选择要连接的VPC网络实例ID。本示例选择VPC1。
    • 交换机:分别从主备可用区中选择交换机。
    • 高级配置:系统默认帮您选中以下三种高级功能。本示例中VPC1使用默认配置。
      • 自动关联至转发路由器的默认路由表

        开启本功能后,VPC会自动关联至转发路由器的默认路由表,通过查询默认路由表转发流量。

      • 自动传播系统路由至转发路由器的默认路由表

        开启本功能后,VPC会将自身的系统路由传播至转发路由器的默认路由表中,用于实例互通。

      • 自动为VPC的所有路由表配置指向转发路由器的路由

        开启本功能后,系统将在VPC的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由指向转发路由器。

  4. VPC1连接创建完成后,单击继续创建连接,然后重复步骤3,创建VPC2网络实例连接。

步骤四:创建VBR连接

  1. 在您创建VPC连接后,您可以单击继续创建连接,创建VBR连接。
  2. 连接网络实例页面,根据以下信息进行配置,然后单击确定创建
    • 实例类型:选择边界路由器(VBR)
    • 地域:选择要连接的网络实例所在的地域。本示例选择华东1(杭州)
    • 转发路由器:系统自动选择当前地域已创建的转发路由器。
    • 资源归属UID:选择要连接的网络实例所归属的账号类型。本示例使用默认值同账号
    • 连接名称:输入连接名称。

      名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短划线(-)。

    • 网络实例:选择要连接的VBR网络实例ID。
    • 高级配置:系统默认帮您选中以下三种高级功能。本示例使用默认配置。
      • 自动关联至转发路由器的默认路由表

        开启本功能后,VBR会自动关联至转发路由器的默认路由表,通过查询默认路由表转发流量。

      • 自动传播系统路由至转发路由器的默认路由表

        开启本功能后,VBR会将自身路由传播至转发路由器的默认路由表。

      • 自动发布路由到Vbr

        开启本功能后,系统自动将VBR关联的路由表中的路由发布到VBR中。

  3. VBR连接创建完成后,单击返回列表,返回到云企业网实例详情页面。

步骤五:验证测试

网络实例连接创建完成后,您可以分别查看转发路由器默认路由表、VPC1、VPC2和VBR的路由,并测试连通性。

  1. 查看路由。
    1. 在云企业网实例详情页面,单击目标转发路由器实例ID。
    2. 在转发路由器详情页面,单击转发路由器路由表,查看转发路由器默认路由表的路由信息。
      TR快速入门-同地域-默认路由表
    3. 在转发路由器详情页面,单击网络实例路由信息,分别查看VPC1、VPC2、VBR的路由信息。
      图 1. VPC1路由
      TR快速入门-同地域-VPC1路由
      图 2. VPC2路由
      TR快速入门-同地域-VPC2路由
      图 3. VBR路由
      TR快速入门-同地域-VBR路由
  2. 验证连通性。
    您可以通过以下步骤,测试VPC1、VP2和云下网络之间的连通性。
    说明 在您执行以下步骤前,请您先了解您VPC1、VPC2中的ECS实例所应用的安全组规则,确保安全组规则允许ECS实例之间、ECS实例和云下网络之间可以互通。具体操作,请参见 查询安全组规则
    1. 登录VPC1的ECS实例。具体操作,请参见连接方式概述ECS远程连接操作指南
    2. 通过ping命令,ping VPC2下的ECS实例的IP地址,测试VPC1和VPC2之间的连通性。
      经验证,VPC1和VPC2之间可以正常通信。 TR快速入门-同地域-VPC1和VPC2
    3. 通过ping命令,ping云下服务器的IP地址,测试VPC1和云下网络的连通性。
      经验证,VPC1和云下网络之间可以正常通信。 TR快速入门-同地域-VPC1和VBR
    4. 登录VPC2的ECS实例。通过ping命令,ping云下服务器的IP地址,测试VPC2和云下网络的连通性。
      经验证,VPC2和云下网络之间可以正常通信。 TR快速入门-同地域-VPC2和VBR