更新时间:2024-09-24 GMT+08:00
通过企业路由打通网络
CAE提供CAE环境访问租户侧VPC的能力,本章最佳实践将指导您在关闭公网后,如何通过企业路由打通网络。
步骤一:创建企业路由并添加连接
创建企业路由器,并在企业路由中添加连接,本案例的vpc-wc为CAE环境所属VPC(网段为192.168.0.0/16),vpc-10为租户侧VPC(网段为10.0.0.0/16)。
- 进入企业路由器控制台。
- 单击“创建企业路由器”,在创建企业路由器页面,按照如下参数示例进行设置,参数的具体含义请参考创建企业路由器。
表1 创建企业路由器配置参数 参数
本案例示例
区域
华北-北京四
可用区
可用区3
名称
er-878b
ASN
64513
默认路由表关联
开启
默认路由表传播
开启
自动接受共享连接
关闭
企业项目
default
标签
-
描述
-
- 设置完成后,单击“立即创建”。
- 在企业路由器右上角区域,单击“管理连接”。
- 单击刚才创建的企业路由器的名称“er-878b”,选择“连接”页签。
- 在“连接”页签下,单击“添加连接”,在添加连接页面,按照表2和表3参数示例进行设置,参数的具体含义请参考在企业路由器中添加VPC连接。
- 设置完成后,单击“立即创建”。
步骤二:创建NAT网关
购买公网NAT网关,其中虚拟私有云为CAE环境所属VPC,在本案例中,CAE环境所属VPC为vpc-wc。
- 进入公网NAT网关控制台页面。
- 单击“购买公网NAT网关”,在购买公网NAT网关页面,按照如下参数示例进行设置,参数的具体含义请参考购买公网NAT网关。
表4 购买公网NAT网关配置参数 参数
本案例示例
计费模式
请您按照业务需要选择计费模式。
区域
华北-北京四
名称
nat-7a60
虚拟私有云
vpc-wc
子网
cae-subnet
规格
请您按照业务需要选择公网NAT网关的规格。
企业项目
default
高级配置-描述
-
高级配置-标签
-
购买时长
请您按照业务需要选择计费模式。
- 设置完成后,单击“立即购买”,跳转到“去支付”界面,单击“去支付”,完成创建公网NAT网关。
- 在公网NAT网关列表,找到刚才创建的网关“nat-7a60”,单击右侧的“设置规则”。
- 在SNAT规则页签中,单击“添加SNAT规则”,在添加SNAT规则页面,按照如下参数示例进行设置,参数的具体含义请参考添加SNAT规则。
表5 添加SNAT规则配置参数 参数
本案例示例
NAT网关名称
nat-7a60
使用场景
虚拟私有云
网段
cae-subnet(192.168.0.0/24)
公网IP类型
100.95.154.131
监控
-
描述
-
- 设置完成后,单击“确定”。
步骤三:租户侧创建ECS节点
租户侧创建的ECS节点,所属虚拟私有云为vpc-10,该节点弹性公网IP为100.93.0.237,私有IP为10.0.0.80。
步骤四:创建路由表和路由
在CAE所属VPC(vpc-wc)的路由表中添加路由,其中10.0.0.0/16为私网网段,100.93.0.0/16为公网网段。
步骤四:在CAE环境添加目的访问网络地址
- 进入云应用引擎控制台。
- 在左侧导航栏选择“系统设置”。
- 找到“系统网络配置”,单击“编辑”。
- 单击“添加目的网络地址”,勾选下一跳为NAT网关的目标网络地址,单击“确定”,完成访问公网路由配置。
- 再单击“添加目的网络地址”,勾选下一跳为企业路由器的选项,单击确定,完成访问私网路由配置。
