跨区域VPC互通
方案概述
应用场景
某公司的北京分部和香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接,将北京和香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。
方案架构
- 用户创建云连接。
- 加载网络示例北京VPC和香港VPC。
- 购买云连接带宽包分别配置域间带宽。
- 北京VPC和香港VPC通过云连接实现跨区域VPC互通
具体实现方式可参考图1。
方案优势
- 简单灵活:只需四步,分钟级构建跨区域多VPC互通网络。
- 性能优异:华为全球网络基础设施能力,提供低时延、高质量体验。
约束与限制
- 在同一个云连接实例里,所有网络实例Subnet子网CIDR不能冲突,否则可能会引起互通问题。
- 在云连接实例中,同帐号加载VPC网络实例,并通过其他网段引入自定义CIDR时,不能引入回环地址,组播地址或广播地址。
- 在同一个云连接实例里加载的所有VPC网络实例里,如果某个VPC同时创建了NAT网关,则只能同时在该VPC网络实例里通过高级配置自定义子网的方式引入默认路由“0.0.0.0/0”。
资源成本和规划
本节介绍最佳实践中资源规划情况,包含以下内容:
区域 |
资源 |
资源说明 |
数量 |
费用 |
---|---|---|---|---|
华北-北京四 |
VPC |
VPC子网:192.168.1.0/24 自定义网段:192.168.44.0/24 |
1 |
免费 |
中国-香港 |
VPC |
VPC子网:192.168.0.0/24 自定义网段:192.168.11.0/24 |
1 |
免费 |
全局 |
CC |
跨大区(中国大陆-亚太)带宽包 |
1 |
详细请参见云连接产品价格详情。 |
跨区域VPC互通流程简介
在本场景中,北京VPC和香港VPC要实现跨大区跨区域互通,需要先申请跨境资质,保证您传输数据的安全性,然后创建云连接并加载需要互通的北京VPC和香港VPC实例,其次购买跨大区互通的带宽包,最后配置需要连通区域之间的域间带宽。
实施步骤
- 跨境申请
如果用户的网络规划中不涉及跨大区的通信时,则无需操作本步骤。
云连接中,中国大陆区的VPC需要与中国大陆区外的VPC进行通信时,先要进行跨境申请,提交您的基本资料,保障跨境业务的安全性。
- 登录管理控制台。
- 在系统首页,单击管理控制台左上角的,选择“网络 > 云连接”。
- 在左侧导航中,选择“云连接 > 带宽包”。
- 在带宽包页面,单击“立即申请”。
- 在跨境云服务在线申请页面,根据提示配置相关参数,并上传相关材料。
表2 跨境云服务在线申请 参数
客户名称
华为云ID
产品类型
签约带宽(M)
合同生效时间
合同终止时间
客户类型
客户所属国家
客户统一社会信用代码
客户组织机构代码
客户法人
法人证件类型
法人证件号
客户联系人
客户联系人电话
联系人证件类型
联系人证件号
经营范围
客户企业规模(人数)
客户人均带宽
客户境内外分公司所在国家
“华为云ID”指用户在华为云管理控制台的“帐号ID”,从控制台获取帐号ID的步骤如下:- 登录管理控制台。
- 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。
图3 我的凭证
- 在“API凭证”页面的项目列表中查看并获取帐号ID。
图4 获取帐号ID
表3 跨境申请材料 材料名称
签字
盖章(企业公章)
说明
营业执照扫描件
-
√
盖章位置请参考相应的模板文件。
联系人身份证正反面
-
√
盖章位置请参考相应的模板文件。
《华为云服务跨境专线业务服务协议》扫描件
√
√
- 请在签字栏处签字。
- 盖章需覆盖签名。
《中国联通专线业务信息安全承诺书》扫描件
√
√
- 请在签字栏处签字。
- 盖章需覆盖签名。
- 该材料中需要填写公司名称、带宽值,带宽值可按照初始预估值填写。
《跨境业务办理授权书》扫描件
-
√
盖章位置请参考相应的模板文件。
- 单击“立即申请”。
- 创建云连接实例
- 登录管理控制台。
- 在服务列表中,选择“网络 > 云连接”。
- 在左侧导航,选择“云连接 > 云连接实例”。
- 单击“创建云连接”。
- 根据界面提示输入相关参数信息,单击“确定”,创建云连接。
图5 创建云连接
- 加载网络实例
- 选择已创建的云连接实例“cloudconnect-001”,单击名称进入基本信息页面。
- 选择并进入“网络实例”页面。
- 单击“加载网络实例”。
- 按照表4填写对应参数后,单击“确定”。
表4 加载网络实例参数 参数
说明
帐号
加载的网络实例的帐号类型。
这里选择同帐号。
区域
需要连接的VPC所在区域。
实例类型
虚拟私有云(VPC)/虚拟网关(VGW)
需要加载到云连接实例中实现互通的实例类型。
这里选择虚拟私有云(VPC)。
说明:云连接使用场景选择“企业路由器”时,网络实例类型默认为企业路由器。
VPC
需要加载到云连接实例中实现网络互通的VPC名称。
当实例类型选择虚拟私有云时,需要配置此参数。
VPC CIDRs
需要加载到云连接实例中实现网络互通的VPC内的网段路由。
当实例类型参数选择虚拟私有云时,需配置以下两个参数:
- 子网
- 其他网段:其中包含自定义网段的配置
图6 加载网络实例
- 在弹出加载成功的对话框中单击“继续加载”,按照表4填写对应参数后,单击“确定”,完成网络实例加载。
- 购买带宽包
云连接默认跨区域互通带宽为10kbps,仅用于测试连通性。为了实现相同大区不同区域或不同大区之间的互通,用户需要先购买带宽包,绑定到对应的云连接实例中,并配置域间带宽以保证业务正常使用。
- 在服务列表中,选择“网络 > 云连接”。
- 在左侧导航栏,选择“云连接 > 带宽包管理”。
- 进入带宽包管理页面,单击“购买带宽包”。
- 在购买带宽包页面中,根据表5填写对应参数,单击“立即购买”。
表5 购买带宽包参数 参数
说明
计费模式
包年/包月
用户根据需要选择购买时长,按照年或月为单位进行购买。
带宽包名称
带宽包的名称。
长度为1~64个字符,只支持数字、字母、中划线、下划线、点。
计费方式
按宽带计费
互通类型
互通大区的类型。
支持大区内互通/跨大区互通
大区内互通指配置域间带宽的区域在同一个大区内。
跨大区互通指配置域间带宽的区域在不同的大区内。
互通大区
需要实现互通的区域,即配置域间带宽时涉及的区域。
带宽
带宽是所有基于该带宽包配置的域间带宽总和,请根据网络情况提前做好规划。
单位Mbit/s。
标签
带宽包的标识,包括键和值。可以为带宽包创建10个标签。
标签的命名规则请参考表6。
说明:如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。
预定义标签的详细内容,请参见预定义标签简介。
购买时长
按照用户需求,选择对应的购买时长。
可支持自动续费。
企业项目
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
云连接实例
选择需要绑定的云连接名称。
支持绑定/暂时不绑定。
- 在订单确认页面再次确认购买带宽包的信息,单击“去支付”。
- 单击“确认付款”。
- 配置域间带宽
- 登录管理控制台。
- 在服务列表中,选择“网络 > 云连接”。
- 在左侧导航,选择“云连接 > 云连接实例”。
- 在云连接列表中,单击已创建的云连接实例名称,进入云连接实例详情页面。
- 在云连接实例详情页面中,单击“域间带宽”页签。
- 在域间带宽页签中,单击“配置域间带宽”,按照表7填写对应参数。
- 单击“确定”,完成配置。