閱讀110 返回首頁    go 魔獸

VPN網關最佳實踐係列(一)如何讓VPC之間互通

話題引入

VPN網關是阿裏雲新推出的一項網絡服務,可以幫助你的企業輕鬆構建安全、穩定、高可用的網絡互聯方案。相比傳統VPN軟件和自建VPN,阿裏雲VPN網關部署方便,即開即用,售後支持專業。
今天,我們來談一談如何如何部署和配置VPN網關,使兩個VPC之間能夠私網互通,把你的雲上網絡連接起來。

VPN部署

提示:VPN網關是基於Internet建立加密隧道進行通信,通信質量依賴Internet。如果有更高要求的VPC互通,可以使用高速通道,詳情參考跨賬號VPC互通跨地域VPC互通

本操作以同一個賬號下的兩個VPC為例介紹如何通過部署VPN網關實現VPC互通。如果是跨賬號VPC互通,操作步驟和同賬號VPC互通一樣。隻是在創建用戶網關前,需要獲取對方賬號的VPN網關的公網IP地址,然後使用獲取的對方賬號的公網IP地址創建用戶網關。

VPC名稱 網段 VPC ID 雲產品實例
VPC1 172.16.0.0/12 vpc-xxxxl8 ECS1
VPC2 10.0.0.0/8 vpc-xxxnkf ECS2

步驟一 創建VPN網關

首先您需要為兩個VPC分別創建一個VPN網關。

  1. 登錄專有網絡管理控製台

  2. 在左側導航欄,單擊VPN > VPN網關

  3. 單擊創建VPN網關

  4. 提供以下信息,然後單擊立即購買,完成創建。

    配置 說明
    地域

    選擇VPN網關的所屬地域。

    確保和VPC的地域相同。
    專有網絡 選擇部署VPN網關的專有網絡。
    虛擬交換機 選擇VPN網關的所屬交換機。
    帶寬規格 選擇VPN網關的公網帶寬。
    購買數量 使用默認值,即創建一個VPN網關。
    購買時長 選擇VPN網關的使用時長。

  5. 重複上述步驟,為另外一個VPC創建一個VPN網關。

    VPN網關創建後,係統會自動分配兩個公網IP。

    VPN網關

    本操作中分配的IP地址為116.XX.XX.142和116.XX.XX.2,VPC與VPN網關之間的對應關係如下表所示。

    VPC VPN網關 IP地址

    名稱:VPC1

    ID:vpc-xxxxl8

    網段:172.16.0.0/12

    		 vpn-xxxxxq70 116.XX.XX.2

    名稱:VPC2

    ID:vpc-xxxnkf

    網段:10.0.0.0/8

    		 vpn-xxxxxlg3 116.XX.XX.142

步驟二 創建用戶網關

創建完兩個VPN網關後,您可以使用係統分配的IP地址,分別創建兩個用戶網關。

  1. 登錄專有網絡管理控製台

  2. 在左側導航欄,單擊VPN > 用戶網關

  3. 單擊創建用戶網關

  4. 提供以下信息,然後單擊提交

    配置 說明
    用戶網關名稱 輸入用戶網關的名稱。
    IP地址 輸入VPN網關的公網IP地址。

  5. 重複上述步驟,使用另外一個IP地址再創建一個用戶網關。

    用戶網關

    本操作後,VPC與VPN網關、用戶網關之間的對應關係如下表所示。

    VPC VPN網關 IP地址 用戶網關

    名稱:VPC1

    ID:vpc-xxxxl8

    網段:172.16.0.0/12

    		 vpn-xxxxxq70 116.XX.XX.2 user_VPC1

    名稱:VPC2

    ID:vpc-xxxnkf

    網段:10.0.0.0/8

    		 vpn-xxxxxlg3 116.XX.XX.142 user_VPC2

步驟三 創建VPN連接

創建好VPN網關和用戶網關後,您需要分別創建兩個VPN連接建立VPN通道。

  1. 登錄專有網絡管理控製台

  2. 在左側導航欄,單擊VPN > VPN連接

  3. 單擊創建VPN連接

  4. 創建VPN連接對話框,提供以下信息,然後單擊提交

    配置 說明
    VPN網關

    選擇其中一個VPC的VPN網關。

    本操作中選擇VPC1的網關vpn-xxxxxq70。
    用戶網關

    選擇使用對端VPN網關的IP地址創建的用戶網關。

    本操作中選擇VPC2的用戶網關user_VPC2。
    本端網段

    輸入已選VPN網關所屬VPC的網段。

    本操作中輸入VPC1的網段172.16.0.0/12。
    對端網段

    輸入對端VPC的網段。

    本操作中輸入VPC2的網段10.0.0.0/8。
    預共享密鑰 展開高級配置,輸入一個共享密鑰。

  5. 重複上述步驟,為另外一個VPC添加一個VPN連接。

    本操作中,VPC1的VPN連接配置如下圖所示。

    VPN連接配置_1

    本操作中,VPC2的VPN連接配置如下圖所示。

    VPN連接配置_2

步驟四 添加路由

最後,您需要在兩個VPC中分別添加一條自定義路由。

  1. 登錄專有網絡管理控製台

  2. 在左側導航欄,單擊專有網絡

  3. 在專有網絡列表頁麵,找到VPC1,然後單擊實例ID的鏈接進入專有網絡詳情頁麵。

  4. 專有網絡詳情導航欄,單擊路由器,然後單擊添加路由

  5. 添加路由對話框,提供以下信息,然後單擊確定

    配置 說明
    目標網段

    輸入要連接的對端VPC的網段。

    本操作中輸入VPC2的網段,即10.0.0.0/8。
    下一跳實例 選擇VPN網關
    VPN網關

    選擇本VPC部署的VPN網關。

    本操作中選擇VPC1創建的VPN網關。

  6. 重複上述步驟,為VPC2添加一條目標網段為172.16.0.0/12,下一跳為VPC2的VPN網關的路由條目。

    本操作中,VPC1的路由配置如下圖所示。

    VPC1的路由器配置

    本操作中,VPC2的路由配置如下圖所示。

    VPC2的路由配置

步驟五 測試私網通信

在專有網絡VPC1內的ECS1實例上ping ECS2的私網IP,測試兩個VPC的私網通信。

ping

最後更新:2017-08-29 11:02:49

  上一篇:go  東南大學高桓:知識圖譜表示學習 | 直播預告·PhD Talk #15
  下一篇:go  當我跑步時,我在想什麼