通过云专线接入VPC后,用户可以使用VPC对等连接访问同区域内多个VPC。
当前配置示例以华北-北京四区域为例构建场景。
说明
互通VPC的子网网段不能重复。
典型拓扑
操作步骤
步骤1 创建云专线
1. 创建物理连接。
2. 创建虚拟网关。
创建虚拟网关时,虚拟私有云选择“VPC A”。
3. 创建虚拟接口。
步骤2 创建VPC A和VPC B之间的对等连接。
1. 登录管理控制台。
2. 在系统首页,单击管理控制台左上角的 ,选择区域和项目。
3. 在系统首页,单击管理控制台左上角的 ,选择“网络 > 虚拟私有云”。
4. 在左侧导航栏选择“对等连接”。
5. 在对等连接页面,单击“创建对等连接”。
6. 根据界面提示配置参数,相关参数如表5-1所示。
图5-1 创建对等连接
表5-1 参数说明
参数 说明 取值样例
名称 对等连接名称。
由汉字、英文字母、数 字、中划线、下划线等 构成,一般不超过64个 字符。
peering-001
本端VPC 本端VPC。可在下拉框中
选择。 VPC B
最佳实践 5 用户通过对等连接访问多个 VPC
参数 说明 取值样例 本端VPC网段 本端VPC网段。 192.168.2.0/24
帐户 建立对等连接的帐号:
– 当前帐户:表示在同 一个租户内、同一个 区域下的不同VPC间 建立对等连接。
– 其他帐户:表示在同 一个区域下的不同租 户的VPC间建立对等 连接。
aaa
对端VPC 对端VPC。同租户Peer
VPC可在下拉框中选择。 VPC A 对端VPC网段 对端VPC网段。
对端VPC网段不能和本端 VPC网段相同或有重叠网 段,否则对等连接路由 可能会失效。
192.168.10.0/24
描述 VPC对等连接的描述信
5. 在VPC对等连接详情页面,单击“本端路由”。
6. 在“本端路由”页签区域,单击“添加本端路由”,添加本端路由信息。
详细请参考表5-2。
图5-3 添加本端路由
表5-2 本端路由参数说明
参数 说明 取值样例
目的地址 目的地址,对端VPC的子 网网段。
此处添加VPC A的子网网 段和用户数据中心的本 端子网。
192.168.10.0/24 192.168.1.0/24
下一跳地址 具体跳转到的下一跳实
例。
默认是当前对等连接 ID,不可配置。
-说明
部分区域需要在本端路由页面,单击“路由表”,在VPC路由表中添加本端路由信息。
具体以管理控制台实际操作界面为准。
7. 单击“确定”,回到对等连接详情界面。
8. 在对等连接详情界面,单击“对端路由”。
9. 在“对端路由”页签区域,单击“添加对端路由”,添加对端路由信息。
详细请参考表5-3。
最佳实践 5 用户通过对等连接访问多个 VPC
图5-4 添加对端路由
表5-3 对端路由参数说明
参数 说明 取值样例
目的地址 目的地址,本端VPC的子 网网段。
此处为VPC B的子网网 段:192.168.2.0/24
192.168.2.0/24
下一跳地址 具体跳转到的下一跳实
例。
默认是当前对等连接 ID,不可配置。
-说明
部分区域需要在对端路由页面,单击“路由表”,在VPC路由表中添加对端路由信息。
具体以管理控制台实际操作界面为准。
10. 单击“确定”,完成添加VPC对等连接路由信息。
----结束
6 专线访问 Internet
用户本地数据中心通过云专线接入虚拟私有云,如果有大量的服务器需要实现安全,
可靠,高速的访问互联网,或者为互联网提供服务,可通过NAT网关服务的SNAT功能 或DNAT功能来实现。例如各类互联网、游戏、电商、金融等企业的跨云场景。
步骤详见云间NAT网关高速访问互联网。
最佳实践 6 专线访问 Internet