本文为您介绍如何使用云企业网CEN(Cloud Enterprise Network),实现跨地域专有网络VPC(Virtual Private Cloud)间互通。

方案概述

在企业上云过程中,可能会需要在海外地域部署云服务,实现业务出海;同时,也会需要海外云服务可以和国内云服务互通。云企业网提供一种能够快速构建混合云和分布式业务系统的全球网络的方法,帮助您打造一张具有企业级规模和通信能力的云上网络。

本文以下图场景为例,为您介绍跨地域VPC间互通方案。某企业已经在阿里云华东1(杭州)地域创建了两个VPC,其中已在VPC的云服务器ECS(Elastic Compute Service)上部署了应用业务系统。企业因业务扩展,也已在华北1(青岛)地域和美国(硅谷)地域创建了VPC,实现业务出海。现企业需要国内VPC与海外VPC可以全互通。 跨地域VPC间互通方案

准备工作

开始前,请确保您已经满足以下条件:
  • 您已经注册了阿里云账号。如未注册,请先完成账号注册
  • 您已经在阿里云华东1(杭州)地域部署了两个VPC、华北1(青岛)地域部署了一个VPC以及美国(硅谷)地域部署了一个VPC,且其中均已部署有ECS服务器。具体操作,请参见使用专有网络
  • 您已经通过跨境产品售卖合规检查。更多信息,请参见云企业网跨境售卖公告
  • 本文示例中,网段规划如下表所示。您可以自行规划网段,请确保您的网段之间没有重叠。
    规划目标 网段规划 IP地址
    华东1(杭州)VPC1
    • 主网段:192.168.0.0/16
    • 交换机1网段:192.168.20.0/24
    • 交换机2网段:192.168.21.0/24
    		 192.168.20.161
    华东1(杭州)VPC2
    • 主网段:172.16.0.0/16
    • 交换机3网段:172.16.0.0/24
    • 交换机4网段:172.16.1.0/24
    		 172.16.1.188
    华北1(青岛)VPC
    • 主网段:10.0.0.0/16
    • 交换机5网段:10.0.1.0/24
    		 10.0.1.106
    美国(硅谷)VPC
    • 主网段:192.168.0.0/16
    • 交换机6网段:192.168.0.0/24
    • 交换机7网段:192.168.1.0/24
    		 192.168.1.227

配置步骤

跨地域VPC互通-步骤

步骤一:创建云企业网实例

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,单击创建云企业网实例
  3. 创建云企业网实例面板,根据以下信息配置云企业网实例,然后单击确定
    • 名称:输入云企业网实例的名称。

      名称在2~128个字符之间,以英文字母或中文开始,可包含数字、短划线(-)和下划线(_),但不能以http://https://开始。

    • 描述:输入云企业网实例的描述。

      描述在2~256个字符之间,不能以http://或者https://开头,只能以中文或者英文大小写字母开始,可包含数字、短划线(-)、半角句号(.)和下划线(_)。

    • 加载网络实例:在您创建云企业网实例的过程中,您可以将您当前账号下的一个网络实例直接加载到云企业网实例中。云企业网支持加载VPC实例、边界路由器实例和云连接网实例。本示例首先将VPC1加载到云企业网中。
      • 实例类型:选择要加载的实例类型。本示例选择专有网络(VPC)
      • 地域:选择目标实例所在的地域。本示例选择华东1(杭州)
      • 网络实例:选择目标实例。本示例选择VPC1。

步骤二:加载VPC网络实例

创建云企业网实例后,您需要将要互通的网络实例都加入到云企业网实例中,云企业网实例可帮您构建一张云上互通网络。

  1. 云企业网实例页面,单击已创建的云企业网实例ID。
  2. 网络实例管理页签,单击加载网络实例
  3. 加载网络实例面板的同账号页签下,根据以下信息加载网络实例,然后单击确定
    • 实例类型:选择要加载的实例类型。本示例选择专有网络(VPC)
    • 地域:选择目标实例所在的地域。本示例选择华东1(杭州)
    • 网络实例:选择目标实例。本示例选择VPC2。
  4. 请重复步骤3,将华北1(青岛)地域的VPC和美国(硅谷)地域的VPC加入到已创建的云企业网中。

步骤三:购买带宽包

加入云企业网中的网络实例,同地域网络实例可直接互通,跨地域网络实例需购买带宽包并设置跨地域带宽才能互通。请完成以下操作,购买带宽包。

  1. 云企业网实例页面,单击目标云企业网实例ID。
  2. 云企业网页面,单击带宽包管理页签,然后单击购买带宽包(预付费)
  3. 在购买页面,选择带宽包的类型。本示例选择跨境
    • 非跨境:指中国内地到中国内地的带宽包或境外区域到境外区域的带宽包,例如北美到亚太。
    • 跨境:指中国内地到境外区域的带宽包,例如中国内地到北美。
    注意 涉及跨境(中国内地至境外、中国内地至中国香港)的云企业网带宽包由中国联通运营,购买后只支持续费降配,不支持退款,请提前做好规划和测试。
  4. 根据以下信息配置带宽包,然后单击立即购买并完成支付。
    • 云企业网:系统自动选择当前的云企业网实例。
    • 区域-A:选择参与互通的网络实例所在区域。本示例选择中国内地
    • 区域-B:选择参与互通的网络实例所在区域。本示例选择北美
      注意 带宽包创建后,无法修改互通区域。
    • 计费方式:带宽包的计费方式。默认值按带宽。关于计费的更多信息,请参见计费说明
    • 带宽值:请根据业务需要,选择区域互通的带宽,最小为2 Mbps。
    • 带宽包名称:输入带宽包的名称。
    • 购买时长:选择预付费带宽包的购买时长。默认值为1个月,您可以选中到期自动续费开启预付费带宽包的自动续费功能。
    带宽包购买完成后,会自动绑定到当前云企业网实例上。

步骤四:设置跨地域带宽

  1. 云企业网实例页面,单击目标云企业网实例ID。
  2. 云企业网页面,单击跨地域互通带宽管理页签,然后单击设置跨地域带宽
  3. 设置跨地域带宽面板,根据以下信息配置跨地域互通带宽,然后单击确定
    • 带宽包:选择已绑定至云企业网实例的带宽包。本示例选择中国内地?中国内地
    • 互通地域:选择需要互通的地域。本示例选择华东1(杭州)?华北1(青岛)
    • 带宽:选择跨地域互通带宽的带宽值。单位:Mbps。
  4. 请重复步骤3,分别设置华东1(杭州)至美国(硅谷)和华北1(青岛)至美国(硅谷)的互通带宽。
    说明 每个带宽包下的跨地域互通带宽的总和不能大于该带宽包的带宽值。

    例如,一个云企业网实例绑定了一个带宽值为20 Mbps,互通区域为中国内地和北美的带宽包。您可以在该带宽包内设置美国(硅谷)到华东1(杭州)、华北1(青岛)等地域的跨地域互通带宽,但所有跨地域互通带宽之和不大于20 Mbps。

步骤五:连通性测试

完成以下操作,测试网络的连通性:
说明 在您执行以下步骤前,请您先了解您VPC中的ECS实例所应用的安全组规则,确保安全组规则允许VPC中的ECS实例可以互访。具体操作,请参见 查询安全组规则
  1. 登录VPC1中的ECS实例。具体操作,请参见连接方式概述ECS远程连接操作指南
  2. 执行ping命令,pingVPC2的服务器172.16.1.188,如果能接收到回复报文,则表示网络连接成功。
    经验证,VPC1和VPC2可正常通信。 跨地域VPC-1to2
  3. 保持在VPC1的ECS实例中,执行ping命令,ping华北1(青岛)VPC的服务器地址10.0.1.106,如果能接收到回复报文,则表示网络连接成功。
    经验证,VPC1和华北1(青岛)VPC可正常通信。 跨地域VPC-VPC1toQD
  4. 依旧在VPC1的ECS实例中,执行ping命令,ping美国(硅谷)VPC的服务器地址192.168.1.227,如果能接收到回复报文,则表示网络连接成功。
    经验证,VPC1和美国(硅谷)VPC可正常通信。 跨地域VPC-VPC1toAmer
  5. 登录华北1(青岛)VPC的ECS实例中,执行ping命令,ping美国(硅谷)VPC的服务器地址192.168.1.227,如果能接收到回复报文,则表示网络连接成功。
    经验证,华北1(青岛)VPC和美国(硅谷)VPC可正常通信。 跨地域VPC-QDtoAmer