/ / / 通过云连接实例实现同账号下跨区域的vpc互通
更新时间:2025-02-25 gmt 08:00

通过云连接实例实现同账号下跨区域的vpc互通-九游平台

本文介绍通过云连接实例实现同账号下跨区域的vpc互通。

云连接实例支持区域,请参见。

方案架构

xx企业在华为云区域a(中国大陆-西南-贵阳一)内部署了1个虚拟私有云vpc-a,在华为云区域b(中国大陆-华北-北京四)内部署了1个虚拟私有云vpc-b,这2个vpc之间需要互相访问。

创建一个云连接实例,将vpc接入云连接实例内,云连接实例内的vpc则可以实现网络互通。

图1 同账号跨区域vpc互通组网

规划组网和资源

通过云连接实例构建跨区域vpc互通组网,您需要规划组网和资源:
  • 规划组网:规划vpc及其子网的网段。
  • 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括vpc、ecs。

规划组网

跨区域vpc互通组网规划如图2所示,将2个vpc接入云连接实例中,组网规划说明如表1所示。

图2 跨区域vpc互通组网规划
表1 跨区域vpc互通组网规划说明

资源

说明

vpc
  • vpc网段(cidr)不能重叠。

    重叠的vpc网段会导致路由冲突。如果您已有的vpc存在网段重叠,则需要修改网段。

  • vpc有一个默认路由表local,表示vpc本地ipv4的默认路由条目,用于vpc内子网通信,系统自动配置。

ecs

2个ecs分别位于2个不同的vpc内,vpc中的ecs如果位于不同的安全组,需要在安全组中添加规则放通网络。

规划资源

虚拟私有云vpc、弹性云服务器ecs只要位于不同的区域,可用区可以任意选择,不用保持一致。

以下资源规划详情仅为示例,您可以根据需要自行修改。

  • 虚拟私有云vpc:2个,vpc的网段不能重复,资源规划详情如表2所示。
    表2 vpc资源规划详情

    vpc名称

    vpc网段

    子网名称

    子网网段

    关联路由表

    vpc-a

    192.168.0.0/16

    subnet-a

    192.168.1.0/24

    默认路由表

    vpc-b

    172.16.0.0/16

    subnet-b

    172.16.1.0/24

    默认路由表
  • 弹性云服务器ecs:2个,分别接入2个不同的vpc,资源规划详情如表3所示。
    表3 ecs资源规划详情

    ecs名称

    镜像

    vpc名称

    子网名称

    安全组

    私有ip地址

    ecs-a01

    公共镜像:huawei cloud euleros 2.0标准版

    vpc-a

    subnet-a

    sg-a:

    通用web服务器

    192.168.1.154

    ecs-b01

    vpc-b

    subnet-b

    sg-b:

    通用web服务器

    172.16.1.104
  • 安全组规则:本示例中的2个ecs分别位于不同的安全组sg-a和sg-b,因此您还需要分别在安全组中添加以下规则,放通ecs内网互通的流量。
    源地址填写对端vpc网段或者子网网段,放通两端vpc或者子网之间的内网网络流量。
    表4 安全组规则(网段)

    安全组

    方向

    策略

    类型

    协议端口

    源地址

    描述

    sg-a

    入方向

    允许

    ipv4

    全部

    ip地址:172.16.0.0/16(vpc-b的网段)

    针对全部ipv4协议,允许来自172.16.0.0/16网段范围的流量访问sg-a内的实例。

    sg-b

    入方向

    允许

    ipv4

    全部

    ip地址:192.168.0.0/16(vpc-a网段)

    针对全部ipv4协议,允许来自192.168.0.0/16网段范围的流量访问sg-b内的实例。

操作流程

表5 同账号下跨区域vpc互通流程说明

操作步骤

说明

准备工作

使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。

步骤一:(可选)跨境申请

中国大陆区的vpc需要与中国大陆区外的vpc进行通信时,先要进行跨境申请,提交您的基本资料,保障跨境业务的安全性。

如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。

步骤二:创建云连接实例

创建一个云连接实例,用于加载vpc实例。

步骤三:(可选) 创建vpc和ecs

在同账号下创建跨区域的虚拟私有云vpc和弹性云服务器ecs。如果您已有vpc和ecs资源,则可以不用执行本操作。

步骤四:加载网络实例

用户需要根据规划的网络连通情况,将需要互通的vpc实例加载到云连接实例中。

步骤五:购买带宽包

为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并配置域间带宽以保证业务正常使用。

步骤六:配置域间带宽

步骤七:验证网络互通情况

登录弹性云服务器ecs,验证vpc之间的网络互通情况。

准备工作

在创建云连接资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免创建资源失败。

  1. 注册华为账号并开通华为云,完成实名认证。
    如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请执行以下操作。
    2. 参考,完成个人或企业账号实名认证。
  2. 为账户充值。

    您需要确保账户有足够金额,充值方式请参见。

步骤一:(可选)跨境申请

中国大陆区的vpc需要与中国大陆区外的vpc进行通信时,先要按照如下步骤进行跨境申请,提交您的基本资料,保障跨境业务的安全性。如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。

本示例为华为云区域a(中国大陆-西南-贵阳一)内的虚拟私有云vpc-a与在华为云区域b(中国大陆-华北-北京四)内的虚拟私有云vpc-b进行通讯,均属于中国大陆区,因此无需操作本步骤。

  1. 进入。
  2. 在带宽包管理页面,单击“立即申请”。

    如果您业务主体的注册地址在中国大陆,请进入中国联通跨境云服务在线申请页面。

    如果您业务主体的注册地址在中国大陆之外,请进入中国联通跨境云服务在线申请页面。

    请根据您实际业务主体的注册地址来选取跨境资质申请地址。

  3. 在跨境云服务在线申请页面,选择“申请人类型”,然后根据提示配置相关参数,并上传相关材料。

    请根据实际申请页面完成跨境资质申请材料的准备和上传。

    表6 跨境云服务在线申请

    参数

    说明

    客户名称

    必须与《信息安全承诺书》中的“用户名称”保持一致。

    华为云id
    指用户在华为云管理控制台的“账号id”,从控制台获取账号id的步骤如下:
    1. 登录管理控制台。
    2. 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。
    3. 在“api凭证”页面的项目列表中查看并获取账号id。

    客户类型

    根据企业类型选择。

    经营范围

    概括描述主营业务即可。

    客户企业规模(人数)

    仅做备案参考。

    客户所属国家

    申请跨境业务的主体所在国家。

    客户境内外分公司所在国家

    根据企业实际情况填写。

    客户统一社会信用代码

    -

    客户法人

    -

    法人证件类型

    -

    法人证件号

    -

    跨境需求带宽(m)

    仅做备案参考。

    跨境服务生效时间

    仅做备案参考。

    跨境服务终止时间

    仅做备案参考。

    客户联系人

    -

    客户联系人电话

    -

    联系人证件类型

    -

    联系人证件号

    -
    表7 跨境申请材料

    参数

    说明

    具体申请材料说明

    签字

    盖章(企业公章)

    营业执照

    请上传加盖过公章的营业执照照片。

    盖章位置请参考相应的模板文件。

    营业执照扫描件

    -

    业务协议

    请下载《华为云服务跨境专线业务服务协议》后,填写签字盖章后上传扫描件。

    • 请在签字栏处签字。
    • 盖章需覆盖签名。

    《华为云服务跨境专线业务服务协议》扫描件

    信息安全承诺书

    下载《信息安全承诺书模板》 后,填写签字盖章后上传扫描件。

    • 请在签字栏处签字。
    • 盖章需覆盖签名。
    • 该材料中需要填写公司名称、带宽值,带宽值可按照初始预估值填写。

    《中国联通专线业务信息安全承诺书》扫描件

    联系人身份证正反面

    请上传清晰的加盖公章的联系人身份证正反面。

    盖章位置请参考相应的模板文件。

    联系人身份证正反面

    -

    联系人授权委托书

    下载《联系人授权委托书模板》 后,填写签字盖章后上传扫描件。

    盖章位置请参考相应的模板文件。

    《跨境业务办理授权书》扫描件

    -

  4. 单击“立即申请”。

    提交之后跨境申请的状态为“审核中”,审核需要1个工作日,当状态为“已授权”时,显示跨境申请完成。

步骤二:创建云连接实例

  1. 进入。
  2. 单击页面右上方的“创建云连接”。
  3. 在弹出的对话框中根据表8填写对应参数。
    图3 创建云连接实例
    表8 创建云连接实例参数

    参数

    示例

    说明

    名称

    cc-test

    云连接实例的名称。

    长度为1~64个字符,中、英文字母,数字,下划线,中划线,点。

    企业项目

    default

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    使用场景

    虚拟私有云

    虚拟私有云:选择虚拟私有云场景时,网络实例类型支持选择虚拟私有云(vpc)和虚拟网关(vgw)。

    标签

    -

    云连接实例的标识,包括键和值。可以为云连接实例创建20个标签。

    说明:

    如果已经通过tms的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。

    预定义标签的详细内容,请参见。

    描述

    -

    云连接实例的描述。

    长度为0~255个字符。
  4. 单击“确定”,完成云连接实例的创建。

步骤三:(可选) 创建vpc和ecs

您需要参考以下操作,创建虚拟私有云vpc和弹性云服务器ecs。如果您已有vpc和ecs资源,则可以不用执行本章节操作。

约束与限制

  • vpc网段(cidr)不能重叠。

    重叠的vpc网段会导致路由冲突,如果您已有的vpc存在网段重叠,则需要修改网段。

  • 本示例中vpc-a和vpc-b的ecs位于不同的安全组,需要在安全组中添加规则放通网络,本示例中需要放通的安全组规则详情请参见添加安全组规则

操作步骤

  1. 创建2个vpc及子网。

    创建vpc及子网,具体方法请参见创建虚拟私有云和子网

    本示例中的vpc和子网资源规划详情请参见表2

  2. 创建2个ecs。

    创建ecs,具体方法请参见。

    本示例中的ecs资源规划详情请参见表3

步骤四:加载网络实例

用户需要根据规划的网络连通情况,将需要进行互通的2个vpc实例加载到创建的云连接实例中。

  1. 进入。
  2. 单击目标云连接实例名称,进入基本信息页面。
  3. 单击“网络实例”页签。
  4. 单击“加载网络实例”,在弹出的对话框中加载同账号网络实例。
  5. 根据表9填写对应参数后,单击“确定”。
    图4 加载同账号网络实例vpc-a
    表9 加载同账号网络实例参数

    参数

    示例

    说明

    账号

    同账号

    加载的网络实例的账号类型。

    这里选择同账号。

    区域

    西南-贵阳一

    需要连接的vpc所在区域。

    实例类型

    虚拟私有云(vpc)

    需要加载到云连接实例中实现互通的实例类型。包括:

    • 虚拟私有云(vpc)
    • 虚拟网关(vgw)

    这里选择虚拟私有云(vpc)。

    vpc

    vpc-a

    需要加载到云连接实例中实现网络互通的vpc名称。

    当实例类型参数选择虚拟私有云时,需要配置此参数。

    vpc cidrs

    subnet-a

    需要加载到云连接实例中实现网络互通的vpc内的网段路由。

    当实例类型参数选择虚拟私有云时,需配置以下两个参数:

    • 子网
    • 其他网段:其中包含自定义网段的配置

    备注

    -

    加载同账号网络实例备注信息。
  6. 在弹出加载成功的对话框中,单击“继续加载”,然后单击页面图标,继续加载同账号跨区域(中国大陆-华北-北京四)的网络实例vpc-b。
    图5 加载同账号网络实例vpc-b

步骤五:购买带宽包

云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性。为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并配置域间带宽以保证业务正常使用。

一个云连接实例只能绑定一个相同规格的带宽包。

  1. 进入。
  2. 在购买带宽包页面中,根据表10填写对应参数,单击“立即购买”。
    图6 购买带宽包
    表10 购买带宽包参数

    参数

    示例

    说明

    计费模式

    包年/包月

    包年/包月。

    用户根据需要选择购买时长,按照年或月为单位进行购买。

    名称

    bandwidthpackge-test

    带宽包的名称。

    长度为1~64个字符,支持数字,英文字母,下划线,中划线,点。

    计费方式

    按带宽计费

    按宽带计费。

    互通类型

    大区内互通

    互通大区的类型。支持:

    • 大区内互通:指配置域间带宽的区域在同一个大区内。
    • 跨大区互通:指配置域间带宽的区域在不同的大区内。

    互通大区

    中国大陆

    需要实现互通的区域,即配置域间带宽时涉及的区域。

    带宽

    10

    带宽是所有基于该带宽包配置的域间带宽总和,请根据网络情况提前做好规划。

    单位mbit/s。

    标签

    -

    带宽包的标识,包括键和值。可以为带宽包创建20个标签。

    说明:

    如果已经通过tms的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。

    预定义标签的详细内容,请参见。

    购买时长

    1

    按照用户需求,选择对应的购买时间。

    可支持自动续费。

    企业项目

    default

    企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。

    云连接实例

    绑定cc-test

    选择需要绑定的云连接实例名称。支持:

    • 绑定
    • 暂不绑定
  3. 在订单确认页面再次确认购买带宽包的信息,单击“去支付”。
  4. 在付款信息页面,单击“确认”。

    在带宽包列表中可查看带宽包信息,如果“状态”为“正常”,表示购买成功。

为带宽包绑定云连接实例

如果购买带宽包时没有绑定云连接实例,则需要将购买的带宽包和云连接实例绑定。

  1. 进入。
  2. 单击目标云连接实例(cc-test)名称,进入基本信息页面。
  3. 单击“带宽包”页签。
  4. 单击“绑定带宽包”,在弹出的对话框中,选择已经购买的带宽包(bandwidthpackge-test)和云连接实例(cc-test)绑定。

步骤六:配置域间带宽

云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。

  1. 进入。
  2. 单击目标云连接实例(cc-test)名称,进入基本信息页面。
  3. 单击“域间带宽”页签。
  4. 单击“配置域间带宽”,根据表11填写对应参数。
    表11 配置域间带宽参数

    参数

    示例

    说明

    互通区域

    西南-贵阳一

    华北-北京四

    需要实现互通的区域名称。

    请选择两个需要互通的区域。

    带宽包

    bandwidthpackge-test

    云连接实例绑定的带宽包。

    带宽

    10

    两个区域实现互通的带宽。

    所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽,请预先做好规划。
  5. 单击“确定”,完成配置。

    配置完域间带宽后,需要互通的区域间就可以进行正常通信。

    系统默认安全组规则是入方向访问受限,请确认区域内互访资源的安全组出方向、入方向规则配置正确,保证跨区域通信正常。

步骤七:验证网络互通情况

您需要参考以下操作,登录弹性云服务器ecs,验证vpc之间的网络互通情况。

  1. 登录ecs-a01。

    弹性云服务器有多种登录方法,具体请参见。

    本示例是通过管理控制台远程登录(vnc方式)。

  2. 执行以下命令,验证网络互通情况。

    ping ecs-b01的ip地址

    命令示例:

    ping 172.16.1.104

    回显如下信息,表示vpc-a与vpc-b网络已通。

相关文档

网站地图