摘要: 通过VPN网关和云企业网组合的方式,实现客户IDC通过VPN上云,并和云上不同地域VPC互通的场景。
大家好,我是云企业网产品经理辰城,之前向大家介绍了通过调用openapi的方式让云企业网支持VPN路由的方案。今天向大家演示通过控制台操作,来实现云企业网支持VPN路由,实现云上网络实例和云下IDC互通的场景。
场景分析
通过VPN网关和云企业网组合的方式,实现客户IDC通过VPN上云,并和云上不同地域VPC互通的场景。
网络拓扑
1:客户IDC通过VPN网关和阿里云VPC之间建立VPN互联关系
2:客户IDC业务地址:10.1.1.0/24
3:云企业网内VPC地址分别为:192.168.X.0/24,每个VPC之间避免地址冲突
方案概述
IDC配置指向云上路由
客户IDC已与阿里云VPN网关之间建立起IPsec-VPN,并且已配置指向云上的明细路由或默认路由:
具体VPN GW使用及配置方式,参见:https://help.aliyun.com/document_detail/65279.html?spm=a2c4g.11174283.6.547.UjuJ18
在连接VPN网关的VPC内配置指向云下路由
为能够让IDC和云上的VPC之间互相通信,需要在连接VPN网关的VPC内,配置一条指向IDC侧(VPN网关)的路由,并且宣告到CEN内部。
已知前提,IDC侧已经配置了指向云上的路由,那么数据流量便可从云下到达云上;在杭州VPC内,配置一条回程路由指向VPN网关,便可实现流量从杭州VPC到达云下IDC。
在杭州VPC内配置指向VPN网关(IDC)的自定义路由:
在杭州VPC路由表中可以看到该条指向VPN网关的路由:
向CEN内部宣告指向VPN网关路由
为了能够让CEN内其他VPC学习到指向IDC的路由,需要将指向VPN网关的路由发布到CEN内,其他VPC便可学习到该条路由:
1. 在杭州VPC路由表内将指向VPN网关的路由发布到CEN:
发布路由前:
发布路由后:
2. 在CEN内其他VPC中查看路由:
通过以上操作,可以看到加载到CEN中的其他VPC已经学习到了该条指向IDC的路由,IDC便可和CEN内的任意VPC之间进行通信。
补充说明
以上方案只是对加载到CEN中的网络实例向CEN发布或撤销路由的一种场景,对于加载到CEN中的VPC/VBR,支持如下的路由发布或撤销操作:
以上发布到CEN中的路由,均可进行撤销操作。路由撤销后,CEN中将不再存在该路由条目。
本文为云栖社区原创内容,未经允许不得转载。