本端网关:
122.112.222.232 本端子网:
192.168.11.0/24;
192.168.22.0/24 远端网关:
117.78.30.194 远端子网:
192.168.1.0/24
-VPC对等 连接路由 配置
- VPC1目的地址:
192.168.22.0/24 VPC2目的地址:
192.168.1.0/24;
192.168.11.0/24 备注 ● 本实例在创建VPC-peering时指定VPC1为本端,VPC2为远端。
● 云连接网络实例可在任一局点配置,通过查看路由信息验证网 络实例配置。
4. 配置思路
– 通过VPC-peering将VPC1和VPC2进行连接。
– 用户数据中心VPN连接的本地子网不变,远端子网变为192.168.11.0/24和 192.168.22.0/24。
– VPC1的VPN连接的本地子网变更为192.168.11.0/24和192.168.22.0/24,远 端子网不变。
– VPC1的VPC-peering本端路由仅包含目标网段为VPC2子网192.168.22.0/24的 路由。
– VPC1的VPC-peering远端路由包含目标网段为VPC1子网192.168.11.0/24和客 户子网192.168.1.0/24。
配置步骤
步骤1 创建VPC-peering
1. 登录控制台,选择VPC所在的区域,然后在服务列表中选择“虚拟私有云VPC”,
在页面左侧页签中选择“对等连接”,单击页面右上方“创建对等连接”,在弹 出页面中选择本端的VPC和对端VPC信息,单击“确定”进行创建。
虚拟专用网络 最佳实践
4 VPN 与 VPC peering 配合使用实现云下数据中心与 云上同区域VPC 互通
图4-2 创建对等连接
本端VPC和对端VPC是在创建VPC对等连接时选择的,请按照VPC子网网段确认是 否匹配,VPC-peering创建后无法变更VPC信息,只能修改VPC-peering的名称和 VPC对端连接本端路由和远端路由。
图4-3 修改 VPC 信息
2. VPC-peering创建完成后可查询对等连接的相关信息,同时VPC的对等连接会提示 本端连接的VPC网络和对端连接的VPC网络,两端网络互通需要添加路由信息。
虚拟专用网络 最佳实践
4 VPN 与 VPC peering 配合使用实现云下数据中心与 云上同区域VPC 互通
图4-4 VPC 信息
本实例中选择VPN连接侧的VPC1为本端,VPC2为远端。
步骤2 添加VPC-peering路由
1. 普通的VPC-peering连接只需要添加两侧VPC的子网网络路由,本实例中本端VPC 分别通过VPN连接了用户数据中心网络,因此再添加网络路由时需要将客户的网 络也进行添加。在对等连接页面单击要编辑的VPC对等连接的名称,进入如下图 添加路由页面。
图4-5 创建对等连接
2. 添加本端路由:选择关联路由图示左侧“+”或单击下侧“本端路由”,然后单击
“添加本端路由”。
在弹出页面填写目的地址网络信息,多条路由可逐条添加;对端路由添加方式与 添加本端路由相同。
本端路由:即从本端出发,目标地址为VPC2侧子网的路由,即192.168.22.0/24 对端路由:即从对端出发,目标地址为VPC1侧子网的路由,即192.168.11.0/24和 192.168.1.0/24
图4-6 添加本端路由 虚拟专用网络
最佳实践
4 VPN 与 VPC peering 配合使用实现云下数据中心与 云上同区域VPC 互通
说明
VPC1通过VPN连接的用户数据中心网络,对于VPC2来讲,是通过VPC-peering连接的,所 以对端路由除去往本端子网的路由外,还需要包含去往用户数据中心子网的路由。
3. 添加路由的下一跳地址由VPN对端连接自动生成,配置页面无需修改,添加多条 路由选择“增加一条路由”进行逐条添加,页面中可以显示对端VPC的子网信 息,但不包含对端VPC连接的网络,如添加对端路由时查看本端VPC子网不显示通 过VPN连接的用户数据中心网络。
图4-7 添加本端路由
步骤3 修改VPN配置
1. VPC1和VPC2通过VPC-peering连接后,用户数据中心网络和VPC1之间的VPN子网 也随即发生了变化,从VPN连接的角度看,VPC1的本地子网应该包含自身的子网 和通过VPC-peering连接的VPC2的子网,同理,客户端VPN的远端子网也需要做 相应的调整。
说明
客户侧:本端子网不变,远端子网添加VPC2的子网,本实例为192.168.22.0/24。
VPC1侧:本端子网添加VPC2的子网,本实例为192.168.22.0/24,远端子网不变。
2. 选择左侧页签中虚拟专用网络下的“VPN连接”,找到VPC1创建的VPN连接,选 择“修改”。
虚拟专用网络 最佳实践
4 VPN 与 VPC peering 配合使用实现云下数据中心与 云上同区域VPC 互通
图4-8 修改 VPN 连接
3. 在修改VPN连接页面将本端子网变更为“网段”,并输入VPC1的子网和VPC2的子 网,两个网段之间使用英文逗号隔开,远端子网和其它信息保持不变。
用户侧的VPN配置需要修改远端子网,请将华为云端的VPC1子网、VPC2子网添加 至VPN连接的远端子网配置中。
图4-9 修改 VPN 连接
----结束