• 沒有找到結果。

基于 VPN 和云连接使用 VPN hub 功能实现 云下多个数据中心互通

配置验证

5 基于 VPN 和云连接使用 VPN hub 功能实现 云下多个数据中心互通

操作场景

用户在华为云的多个区域购买了VPC,同时用户存在多地数据中心,每个数据中心都 通过VPN连接了云上的VPC网络。本任务指导用户通过同区域和跨区域的云连接,将多 个数据中心网络连接起来,打通用户本地数据中心网络,使得云上云下各个数据中心 的网络可以相互访问。

前提条件

1. 前置资源

– 用户在华为云上多个区域内购买了VPC,且某个区域中存在多个VPC。

– 每个区域都通过VPN和不同的用户数据中心连接。

– 云上VPC和用户的数据中心的子网不冲突,ECS服务正常。

2. 连接拓扑

5-1 VPN hub 连接拓扑 虚拟专用网络

最佳实践

5 基于 VPN 和云连接使用 VPN hub 功能实现云下多个 数据中心互通

3. 配置思路:

a. 通过云连接将VPC1、VPC2和VPC3进行连接,并配置云连接路由,实际网络 配置需要购买带宽包。

b. 分别创建IDC1-VPC1、IDC2-VPC2、IDC3-VPC3的VPN网络。

c. 更新每一段VPN的本地资源和远端子网。

VPN本端网

VPN本地 子网

VPN远端 网关

VPN远端 子网

CC网络实

IDC1 VP

N A 49.4.113.2

26 192.168.1

1.0/24 122.112.22

2.135 192.168.22 .0/24 192.168.33 .0/24 192.168.44 .0/24 192.168.55 .0/24 192.168.66 .0/24

-VPC1 122.112.22

2.135 192.168.2 2.0/24 192.168.3 3.0/24 192.168.4 4.0/24 192.168.5 5.0/24 192.168.6 6.0/24

49.4.113.2

26 192.168.11

.0/24 192.168.2 2.0/24 192.168.1 1.0/24

IDC2 VP

N B 139.159.22

2.28 192.168.4

4.0/24 122.112.22

2.112 192.168.11 .0/24 192.168.22 .0/24 192.168.33 .0/24 192.168.55 .0/24 192.168.66 .0/24

-虚拟专用网络

最佳实践

5 基于 VPN 和云连接使用 VPN hub 功能实现云下多个 数据中心互通

节 VPC2 122.112.22

2.112 192.168.1 1.0/24 192.168.2 2.0/24 192.168.3 3.0/24 192.168.5 5.0/24 192.168.6 6.0/24

139.159.22

2.28 192.168.44

.0/24 192.168.3 3.0/24 192.168.4 4.0/24

IDC3 VP

N C 139.9.226.

244 192.168.5

5.0/24 122.112.22

2.112 192.168.11 .0/24 192.168.22 .0/24 192.168.33 .0/24 192.168.44 .0/24 192.168.66 .0/24

-VPC3 117.78.30.

55 192.168.1 1.0/24 192.168.2 2.0/24 192.168.3 3.0/24 192.168.4 4.0/24 192.168.6 6.0/24

139.9.226.

244 192.168.55

.0/24 192.168.5 5.0/24 192.168.6 6.0/24

说明

● 云连接网络实例可在任一局点配置,通过查看路由信息验证网络实例配置。

● 用户侧VPN网关IP与VPC互为镜像,VPN连接创建的资源信息与华为云一致。

配置步骤

5-2 创建云连接

2. 选择已创建的云连接,单击名称添加网络实例。

5-3 加载网络实例

在新页签中选择“加载网络实例”,添加云连接所连接的VPC网络,VPC子网可直 接进行选择,通过VPN连接的客户网络需要手动添加在自定义网段中,然后单击

“确定”。

5-4 加载网络实例

另一侧VPC2配置信息和VPC1的相同,请不要忘记添加VPN连接的客户网络,如果 忘记添加可通过选择云连接中的VPC,然后单击右侧“更新VPC CIDRs”进行添 加。

虚拟专用网络 最佳实践

5 基于 VPN 和云连接使用 VPN hub 功能实现云下多个 数据中心互通

5-5 更新 VPC CIDRs

云连接配置完成后, 网络实例连接示意图如下所示。

5-6 更新 VPC CIDRs

通过查看路由信息验证路由配置

5-7 验证路由配置 虚拟专用网络

最佳实践

5 基于 VPN 和云连接使用 VPN hub 功能实现云下多个 数据中心互通

步骤2 更新VPN网络配置 修改思路:

用户侧:本端子网不变,远端子网添加VPC2的子网。

VPC侧:本端子网添加VPC2的子网,远端子网不变。

1. 选择华为云端的虚拟专线网络配置,在已创建的VPN连接中修改本端子网配置。

5-8 创建对等连接

2. 更改本端子网类型为网段,添加云连接所连接的VPC1的网络实例和本端VPC子 网,远端网络信息不变

VPC1的VPN连接信息配置如下图所示。

5-9 修改 VPN 连接

VPC2的VPN连接信息配置如下图所示。

5-10 修改 VPN 连接

----结束

配置验证

本环境中在用户数据中心、VPC1、VPC2中分别存在三台ECS,IP地址分别为 192.168.1.151、192.168.11.84和192.168.22.170的三台主机,初始情况下ECS1 虚拟专用网络

最佳实践

5 基于 VPN 和云连接使用 VPN hub 功能实现云下多个 数据中心互通

(192.168.1.151)可以和ECS2(192.168.11.84)互联互通(通过VPN访问),ECS3

(192.168.22.170)无法和其它主机互通,在建立VPC-peering后,ECS3可以和ECS2 互通,但无法和ECS1互通。

经过步骤步骤2的配置调整后,可以实现ECS1、ECS2和ECS3之间互联互通,结果验证 如下。

● IDC1

ECS1访问VPN连接VPC1子网下的ECS2:结果OK。

ECS1访问VPC2子网下的ECS3:结果OK。

● IDC2

ECS1访问VPN连接VPC1子网下的ECS2:结果OK。

ECS1访问VPC2子网下的ECS3:结果OK。

● 华为云端VPC1

VPC1子网下的ECS2访问用户数据中心子网下的ECS1:结果OK 虚拟专用网络

最佳实践

5 基于 VPN 和云连接使用 VPN hub 功能实现云下多个 数据中心互通

VPC1子网下的ECS2访问VPC2子网下的ECS3:结果OK

● 华为云端VPC2

VPC2子网下的ECS3访问VPC1子网下的ECS2:结果OK。

VPC2子网下的ECS3访问用户数据中心子网下的ECS1:结果OK。

虚拟专用网络 最佳实践

5 基于 VPN 和云连接使用 VPN hub 功能实现云下多个 数据中心互通

立即下載 "基于VPN和云连接使用VPN..."

Outline

相關文件